Apple a ouvert des applications pour son programme Security Research Device (SRD) 2026, invitant des chercheurs en sécurité expérimentés à accéder à des iPhones spécialement modifiés conçus pour enquêter sur les vulnérabilités iOS. Le programme, qui existe depuis plusieurs années, vise à faciliter le piratage éthique sans compromettre les principales fonctionnalités de sécurité de l’appareil. Les candidatures pour le prochain cycle sont désormais en ligne, la date limite étant fixée au 31 octobre 2025.
Le SRD est essentiellement un iPhone fusionné qui offre aux chercheurs un accès direct au shell, des options de noyau personnalisables et la possibilité d’exécuter des outils et des droits spécialisés. Les participants ont accès à des aperçus de logiciels, à des projets bêta et à une communauté de recherche dédiée, ainsi qu’à des outils améliorés pour faciliter la découverte des vulnérabilités. Selon la description d’Apple, “Le Security Research Device (SRD) est un iPhone spécialement fusionné qui vous permet d’effectuer des recherches sur la sécurité iOS sans avoir à contourner ses fonctionnalités de sécurité. Vous bénéficiez également d’un accès aux aperçus de logiciels, aux projets bêta de sécurité, à la communauté de recherche SRD et à des outils spéciaux pour augmenter la recherche et la découverte de vulnérabilités. L’accès au shell est disponible et vous pouvez exécuter n’importe quel outil, choisir vos propres droits et même personnaliser le noyau. ”
La recherche dans le cadre du programme couvre tous les composants iOS et iPhone, à l’exclusion d’Apple Pay et des applications tierces. Les découvertes effectuées à l’aide du SRD sont automatiquement éligibles au programme Security Bounty d’Apple, qui comprend des récompenses bonus pour les découvertes des logiciels en version préliminaire et bêta. Cette configuration permet aux chercheurs de signaler les vulnérabilités en toute confiance, sans risquer d’accéder aux couches de sécurité internes d’iOS.
Après approbation, les participants reçoivent un iPhone modifié en prêt pendant 12 mois. Apple souligne que l’appareil est strictement destiné à des fins de recherche et “doit rester à tout moment dans les locaux des participants au programme”, interdisant toute utilisation quotidienne. Le modèle d’iPhone spécifique fourni n’est pas révélé à l’avance, ce qui ajoute un élément de surprise au processus d’attribution.
Pour être admissibles, les candidats doivent démontrer une expérience avérée dans l’identification des problèmes de sécurité sur les plates-formes Apple ou d’autres systèmes d’exploitation modernes. Ils doivent résider dans l’un des pays ou régions éligibles, notamment l’Allemagne, l’Argentine, l’Arménie, l’Australie, l’Autriche, l’Azerbaïdjan, la Belgique, la Bosnie-Herzégovine, le Brésil, la Bulgarie, le Canada, la Croatie, la République tchèque, le Danemark, l’Estonie, la Finlande, la France, la Géorgie, l’Allemagne, la Grèce, la Hongrie, l’Islande, l’Inde, l’Irlande, l’Italie, le Japon, la Lettonie, le Liechtenstein, la Lituanie, le Luxembourg, la Moldavie, le Monténégro, le Maroc, les Pays-Bas, la Nouvelle-Zélande, la Macédoine du Nord, la Norvège, la Pologne, le Portugal, la Roumanie, le Sénégal, la Serbie, Singapour, la Slovaquie, la Slovénie, l’Afrique du Sud, la Corée du Sud, Espagne, Suède, Suisse, Royaume-Uni et États-Unis. Les candidats doivent également avoir atteint l’âge légal de la majorité dans leur juridiction (généralement 18 ans) et ne pas être actuellement employés par Apple ou l’avoir été au cours des 12 derniers mois.
L’initiative d’Apple souligne son engagement à renforcer la sécurité d’iOS grâce à des efforts de collaboration avec la communauté mondiale des chercheurs. Pour plus de détails et pour soumettre une candidature, visitez le site Web Security Research d’Apple.
