El programa Apple Security Research Device se lanzó hoy y tiene como objetivo proporcionar iPhones especiales a los investigadores con políticas de ejecución y contención de código.
Programa de investigación de dispositivos de seguridad de Apple
El dispositivo de investigación de seguridad (SRD) tendrá acceso de shell disponible para ejecutar cualquier herramienta y derecho. Siguen siendo propiedad de Apple, pero se pueden alquilar por 12 meses. Estas son las restricciones del programa:
Si usa el SRD para encontrar, probar, validar, verificar o confirmar una vulnerabilidad, debe informarlo de inmediato a Apple y, si el error está en el código de un tercero, al tercero correspondiente. Si no usó el SRD para cualquier aspecto de su trabajo con una vulnerabilidad, Apple recomienda encarecidamente (y recompensa, a través de Apple Security Bounty) que informe la vulnerabilidad, pero no está obligado a hacerlo. Si informa una vulnerabilidad que afecta a los productos de Apple, Apple le proporcionará una fecha de publicación (generalmente la fecha en la que Apple lanza la actualización para resolver el problema). Apple trabajará de buena fe para resolver cada vulnerabilidad tan pronto como sea posible. Hasta la fecha de publicación, no puede discutir la vulnerabilidad con otros.
Los solicitantes también deben cumplir con requisitos como tener un historial comprobado de detección de problemas de seguridad y tener una membresía de desarrollador de Apple.
