SRD-версии смартфонов предоставляют полный доступ к системе, включая, доступ к корневой оболочке и возможность запуска пользовательских команд. Apple заявляет, что такие iPhone не предназначены для личного использования и должны храниться только в лабораториях исследователей безопасности.
Компания также отметила, что если исследователи обнаружат уязвимость с помощью SRD-устройства, они должны сообщить об этом Apple или стороннему разработчику, если баг присутствует в стороннем приложении или коде. Затем Apple попытается решить проблему и назначит дату публикации материалов по уязвимости. До тех пор исследователи не могут делиться своими результатами с кем-либо. Кроме того, участники программы получат доступ к обширной документации и специальному форуму с инженерами Apple.
Желающие исследователи безопасности должны подать заявку на участие в программе. При этом они должны зарегистрированными разработчиками Apple с проверенной репутации в обнаружении проблем безопасности и находиться в соответствующей стране или регионе для выдачи iPhone SRD.
Поделитесь в соцсетях: