Apple ha annunciato il programma Security Research Device (SRD) riservato ai cosiddetti bug hunter. I ricercatori di sicurezza che effettueranno l’iscrizione potranno ricevere uno speciale iPhone “hacker friendly” per individuare eventuali vulnerabilità in iOS e nelle app di terze parti. Per partecipare al programma è necessario rispettare determinati requisiti.
Il sistema operativo di Apple è più sicuro di Android, ma ultimamente sono stati scoperti diversi bug che possono essere sfruttati per effettuare il cosiddetto jailbreaking. Per ridurre al minimo il rischio, Apple ha chiesto l’aiuto dei ricercatori di sicurezza. Il Security Research Device è un iPhone (non è noto il modello) con accesso alla root shell, quindi è possibile eseguire comandi con privilegio elevato e utilizzare tool di sviluppo per scovare eventuali vulnerabilità.
I “white hat” (gli hacker buoni) avranno inoltre accesso ad una estesa documentazione e ad un forum dedicato dove gli ingegneri Apple risponderanno alle loro domande. L’iPhone modificato verrà concesso per 12 mesi (rinnovabili) e rimarrà di proprietà di Apple. Se viene trovata una vulnerabilità, il ricercatore deve comunicarlo all’azienda di Cupertino, che fornirà una data per la pubblicazione della patch.
Il bug hunter potrà ovviamente ricevere il premio previsto dal programma Apple Security Bounty. La somma, variabile in base alla gravità della vulnerabilità, è compresa tra 100.000 e 1.000.000 di dollari. Per ricevere il Security Research Device è necessario un account Apple Developer, una comprovata esperienza di successo nella ricerca dei problemi di sicurezza e la residenza in uno dei 23 paesi elencati da Apple, tra cui l’Italia. Il numero di dispositivi è limitato, quindi non tutti potranno partecipare.