Apple a annoncé le début du processus de candidature pour le programme SRDP (iPhone Security Research Device Program) 2024, invitant les chercheurs en sécurité à se joindre et à contribuer à l'amélioration de la sécurité de l'iPhone. L'initiative SRDP, lancée en 2019, vise à découvrir les vulnérabilités critiques au sein de l'écosystème iOS.
Les participants au SRDP d’Apple reçoivent des appareils de recherche spécialisés sur l’iPhone 14 Pro pour aider à améliorer la sécurité de l’iPhone
Depuis sa création, le SRDP a fait ses preuves, les chercheurs ayant identifié et signalé 130 vulnérabilités de sécurité à fort impact. Ces résultats ont permis à Apple de mettre en œuvre des mesures d’atténuation innovantes, renforçant ainsi son engagement à protéger les données des utilisateurs et l’intégrité des appareils.
Au cours des six derniers mois seulement, les participants au programme ont reçu 37 reconnaissances CVE, démontrant leurs contributions à des améliorations cruciales de la sécurité dans des domaines tels que le noyau XNU, les extensions du noyau et les services XPC.
La reconnaissance par Apple des efforts des chercheurs va au-delà de la simple reconnaissance. La société étend son appréciation en offrant des récompenses via le programme Apple Security Bounty. À ce jour, les chercheurs du SRDP ont reçu plus de 100 bourses, avec des paiements substantiels, dont certains atteignant 500 000 $, et une récompense médiane proche de 18 000 $.
Le cœur du SRDP réside dans les appareils de recherche spécialisés iPhone 14 Pro fournis aux participants. Ces appareils sont spécialement conçus pour la recherche en matière de sécurité, permettant aux chercheurs de configurer et de désactiver les mesures de sécurité iOS qui sont généralement inaccessibles sur les iPhones standards. Ce niveau de manipulation permet aux chercheurs d’approfondir le système et d’identifier les vulnérabilités qui autrement pourraient rester cachées.
L’éligibilité au SRDP est déterminée par un historique de recherche en matière de sécurité, non seulement au sein de l’écosystème iOS mais également sur d’autres plateformes. Cette approche inclusive garantit qu’un bassin diversifié de chercheurs talentueux peut contribuer au succès du programme. Voici les lignes directrices :
- Avoir une expérience avérée en matière de détection de problèmes de sécurité sur les plates-formes Apple ou sur d'autres systèmes d'exploitation et plates-formes modernes.
- Être basé dans un pays ou une région éligible.
- Avoir l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (18 ans dans de nombreux pays).
- Ne pas être employé par Apple actuellement ou au cours des 12 derniers mois.
Apple étend également les avantages du programme aux enseignants du niveau universitaire, en leur offrant la possibilité d'utiliser des appareils spécialisés comme outils pédagogiques pour les étudiants en informatique. Cette initiative vise à favoriser une compréhension de la recherche en matière de sécurité et à créer une nouvelle génération de professionnels soucieux de la sécurité.
Voir aussi :Le nouveau programme Apple Security Research Device est ouvert aux soumissions
Les candidatures au programme 2024 sur les dispositifs de recherche sur la sécurité de l'iPhone sont ouvertes jusqu'au 31 octobre 2023. Les candidats retenus seront informés début 2024. Pour en savoir plus sur le programme et postuler pour un dispositif de recherche sur la sécurité de l'iPhone très convoité, visitez la page officielle d'Apple.ici.