Depuis quelques années, Apple invite les chercheurs chevronnés à postuler à son programme de sécurité, qui propose des iPhones spécialement modifiés pour faciliter l’étude des vulnérabilités. Cette année, les candidatures sont ouvertes jusqu’au 31 octobre. Voici comment participer.
Le programme de recherche sur les appareils
Apple décrit ainsi son Security Research Device Program :
« Le Security Research Device (SRD) est un iPhone spécialement conçu qui vous permet d’effectuer des recherches sur la sécurité d’iOS sans devoir contourner ses fonctionnalités de sécurité. Vous bénéficiez également d’un accès à des aperçus logiciels, à des projets de sécurité en version bêta, à la communauté de recherche SRD et à des outils spéciaux pour augmenter la recherche et la découverte de vulnérabilités. Vous avez accès au shell, vous pouvez exécuter tous les outils, choisir vos propres droits et même personnaliser le noyau.
Tous les composants d’iOS et d’iPhone sont éligibles pour la recherche dans le cadre du programme SRD, à l’exception de l’application Apple Pay et des applications tierces. L’utilisation du SRD vous permet de signaler en toute confiance toutes vos découvertes à Apple sans risquer de perdre l’accès aux couches internes de la sécurité iOS. De plus, toutes les vulnérabilités découvertes avec le SRD seront automatiquement prises en compte pour le programme de récompenses Apple Security Bounty, y compris les bonus pour les logiciels en version bêta et les aperçus. »
Une fois la candidature approuvée, Apple prête l’iPhone modifié pendant 12 mois. La firme souligne que ces appareils ne sont pas destinés à un usage quotidien et « doivent rester sur les lieux de travail des participants au programme. »
Comment postuler ?
- Avoir une expérience avérée dans la découverte de problèmes de sécurité sur les plateformes Apple ou d’autres systèmes d’exploitation modernes.
- Résider dans un pays ou une région éligible, notamment la France, le Royaume-Uni, les États-Unis, etc.
- Être majeur selon la législation de votre lieu de résidence (18 ans dans de nombreux pays).
- Ne pas avoir été employé par Apple actuellement ou au cours des 12 derniers mois.
Apple ne révèle pas à l’avance quel modèle d’iPhone est prêté dans le cadre de ce programme. Plus d’infos et formulaire de candidature disponibles sur le site de recherche en sécurité d’Apple.
