Apple снова открывает двери для специалистов по кибербезопасности: компания объявила о старте приёма заявок на участие в Security Research Device Program (SRDP) 2026 года. Это ежегодная инициатива, в рамках которой исследователи получают специальные iPhone для поиска уязвимостей в iOS.

Что даёт программа SRDP

Участникам предоставляют iPhone с уникальными настройками, которые отличаются от розничных моделей:

упрощённые механизмы защиты, позволяющие исследовать систему без джейлбрейка;

шелл-доступ для запуска любых инструментов;

ранний доступ к обновлениям и защитным функциям;

специализированные средства для анализа уязвимостей.

Смартфоны выдаются по договору сроком на 12 месяцев, с возможностью продления, но использовать их в личных целях нельзя.

Кто может подать заявку

Кандидатами могут стать только те, кто имеет опыт успешного поиска уязвимостей в продуктах Apple или других современных платформах. Приём заявок открыт до 31 октября 2025 года.

Вознаграждения за найденные баги

Все найденные уязвимости в SRDP участвуют в программе баг-баунти Apple. В 2024 году более 100 исследователей получили выплаты, а максимальные суммы доходили до $500 000 за критические находки.

Какой iPhone выдадут

Пока не раскрыто, какая модель попадёт в руки исследователей в 2026 году. Вероятнее всего, это будут iPhone 16 или iPhone 17. Последняя модель интересна тем, что в ней появилась новая функция безопасности — Memory Integrity Enforcement (MIE).

Что такое Memory Integrity Enforcement

MIE — это защита на базе Enhanced Memory Tagging Extension (EMTE), которая обеспечивает постоянный контроль памяти:

мониторинг ядра и более 70 пользовательских процессов;

предотвращение внедрения шпионских программ, подобных Pegasus;

снижение риска эксплуатации уязвимостей ядра.

Таким образом, исследователям предстоит работать с системой, которая уже получила дополнительные уровни защиты.

Плюсы и минусы участия в SRDP

Плюсы Минусы Доступ к уникальным исследовательским iPhone Жёсткие правила: нельзя использовать для личных целей Возможность прямого взаимодействия с Apple Участвовать могут только опытные специалисты Выплаты по баг-баунти до $500 000 Ограниченный срок действия устройства Ранний доступ к новым функциям безопасности Высокая конкуренция за попадание в программу Вклад в глобальную безопасность экосистемы iOS Полный контроль Apple над условиями работы

Сравнение: SRDP и классический баг-баунти

Характеристика SRDP Стандартный баг-баунти Устройства Специальные iPhone для исследований Обычные устройства Уровень доступа Расширенный (шелл, инструменты) Ограниченный Участие По заявке и отбору Любой может участвовать Потенциал находок Высокий (глубокий доступ к iOS) Средний Выплаты До $500 000 Аналогично, но меньше шансов на редкие уязвимости

А что если…

SRDP 2026 примет ещё больше участников? Это может ускорить поиск уязвимостей в iOS, повысить уровень доверия к экосистеме и создать новое сообщество "белых хакеров", напрямую сотрудничающих с Apple.

Интересные факты