Em julho deste ano, comentamos os detalhes do Programa de Pesquisa de Segurança para Dispositivos (Security Research Device Program) da Apple, o qual foi projetado para fornecer iPhones especialmente configurados (desbloqueados, ou “jailbroken”) aos “caçadores de falhas” a fim de apoiar as pesquisas para encontrar possíveis vulnerabilidades.
Com as inscrições abertas já há alguns meses, a Apple está agora começando a notificar os primeiros pesquisadores elegíveis para o programa — os quais poderão usar esses iPhones especiais por um ano, embora seja possível estender o período do empréstimo.
O objetivo do programa é melhorar ainda mais a segurança do iOS, e a Apple acredita que as contribuições dos pesquisadores de segurança ajudarão a empresa a “alcançar seu objetivo de aumentar a segurança dos consumidores”. A Maçã afirmou, ainda, que “valoriza a colaboração com pesquisadores independentes” e aprecia o trabalho que eles fazem em suas plataformas.
Esses iPhones modificados vêm com acesso root habilitado por padrão — semelhante ao que o processo de jailbreak faz. Isso permite que pesquisadores analisem as entranhas do sistema operacional com mais facilidade, sem depender de modificações não autorizadas de terceiros — além de possibilitar que eles executem quaisquer ferramentas para realizar seus testes.
Participantes do programa têm acesso a uma extensa documentação e a um fórum dedicado com engenheiros da Apple. O Security Research Device Program é executado em conjunto ao Apple Security Bounty, de modo que os pesquisadores que encontrarem vulnerabilidades poderão receber recompensas de até US$1,5 milhão.
Confira mais detalhes sobre o programa nessa página.
via MacRumors