A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de seguranças aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones especiais a hackers: modelos desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas.
A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros. Dessa forma, os pesquisadores não precisarão utilizar nenhum tipo de desbloqueio (jailbreak) para fazer suas pesquisas. Os SRDs (Security Research Device) são emprestados pela Apple por um ano, mas se comportam como um iPhone “padrão”.
O programa da Apple, que fornece iPhones desbloqueados com acesso root, foi inaugurado no mês de julho. Ele também traz recompensas para quem localizar vulnerabilidades de até US$ 1,5 milhão. Nos próximos dias, os primeiros pesquisadores já deverão ter recebido as suas unidades previamente programadas.
Não destinado ao uso pessoal
“Eles [SRDs] não se destinam ao uso pessoal ou transporte diário e devem permanecer nas instalações dos participantes do programa o tempo todo. O acesso e uso de SRDs devem ser limitados a pessoas autorizadas pela Apple”, diz a página do programa.
Vale considerar que o período de inscrições para o programa foi encerrado em 24 de agosto. “Os candidatos que não receberem um dispositivo durante este período serão considerados automaticamente durante o próximo período de inscrição”, que acontecerá em 2021, mas ainda não tem uma data divulgada.
Ao todo, pesquisadores e organizações de 23 países como Austrália, Estados Unidos, França, Canadá e Espanha podem participar do programa. O Brasil não está incluso. Caso não sejam utilizados para identificar vulnerabilidades, os dispositivos deverão se comportar “o mais próximo possível de um iPhone padrão”.
Entre as regras, é preciso possuir uma conta no Programa de Desenvolvedor da Apple e histórico em localizar falhas de segurança – seja no ecossistema da Apple ou em outros sistemas. No entanto, menores de 18 anos e empregados pela própria empresa (atualmente ou nos últimos 12 meses) não são elegíveis.
Fonte: MacRumors
Tags: