Apple ha aperto le applicazioni per il suo programma Security Research Device (SRD) 2026, invitando ricercatori esperti in sicurezza ad accedere a iPhone appositamente modificati progettati per indagare sulle vulnerabilità di iOS. Il programma, attivo da diversi anni, mira a facilitare l’hacking etico senza compromettere le principali funzionalità di sicurezza del dispositivo. Le candidature per il prossimo ciclo sono ora attive, con scadenza fissata al 31 ottobre 2025.
L’SRD è essenzialmente un iPhone fuso che fornisce ai ricercatori accesso diretto alla shell, opzioni del kernel personalizzabili e la possibilità di eseguire strumenti e autorizzazioni specializzati. I partecipanti ottengono l’accesso ad anteprime software, progetti beta e una comunità di ricerca dedicata, insieme a strumenti avanzati per aiutare nella scoperta delle vulnerabilità. Secondo la descrizione di Apple, “Il Security Research Device (SRD) è un iPhone appositamente fuso che ti consente di eseguire ricerche sulla sicurezza iOS senza dover bypassare le sue funzionalità di sicurezza. Benefici inoltre dell’accesso alle anteprime del software, ai progetti beta di sicurezza, alla comunità di ricerca SRD e a strumenti speciali per aumentare la ricerca e il rilevamento delle vulnerabilità. È disponibile l’accesso alla shell ed è possibile eseguire qualsiasi strumento, scegliere i propri diritti e persino personalizzare il kernel.”
La ricerca nell’ambito del programma copre tutti i componenti iOS e iPhone, esclusi Apple Pay e le app di terze parti. Le scoperte effettuate utilizzando SRD sono automaticamente idonee al programma Security Bounty di Apple, che include premi bonus per le scoperte nel software in anteprima e beta. Questa configurazione consente ai ricercatori di segnalare le vulnerabilità in modo sicuro, senza rischiare l’accesso ai livelli di sicurezza interni di iOS.
Dopo l’approvazione, i partecipanti ricevono un iPhone modificato in prestito per 12 mesi. Apple sottolinea che il dispositivo è strettamente destinato a scopi di ricerca e “deve rimanere sempre nei locali dei partecipanti al programma”, vietandone l’uso quotidiano. Il modello specifico di iPhone fornito non viene rivelato in anticipo, aggiungendo un elemento di sorpresa al processo di assegnazione.
Per qualificarsi, i candidati devono dimostrare una comprovata esperienza nell’identificazione dei problemi di sicurezza sulle piattaforme Apple o altri sistemi operativi moderni. Devono risiedere in uno dei paesi o regioni ammissibili, tra cui Argentina, Armenia, Australia, Austria, Azerbaigian, Belgio, Bosnia ed Erzegovina, Brasile, Bulgaria, Canada, Croazia, Repubblica Ceca, Danimarca, Estonia, Finlandia, Francia, Georgia, Germania, Grecia, Ungheria, Islanda, India, Irlanda, Italia, Giappone, Lettonia, Liechtenstein, Lituania, Lussemburgo, Moldavia, Montenegro, Marocco, Paesi Bassi, Nuova Zelanda, Macedonia del Nord, Norvegia, Polonia, Portogallo, Romania, Senegal, Serbia, Singapore, Slovacchia, Slovenia, Sud Africa, Corea del Sud, Spagna, Svezia, Svizzera, Regno Unito e Stati Uniti. I candidati devono inoltre essere maggiorenni nella loro giurisdizione, in genere 18 anni, e non essere attualmente impiegati da Apple o esserlo stati negli ultimi 12 mesi.
L’iniziativa di Apple sottolinea il suo impegno nel rafforzare la sicurezza di iOS attraverso sforzi di collaborazione con la comunità di ricerca globale. Per maggiori dettagli e per inviare una richiesta, visitare il sito Web Security Research di Apple.
