(Kredit: Apple) Apple kommer att leverera hackervänliga iPhones till säkerhetsforskare med meriter över att upptäcka sårbarheter i Apples programvara som en del av det nyligen tillkännagivna Apple Security Research Device Program.
Experter kommer att använda telefonerna för att söka efter allvarliga buggar i iOS.
Kvalificerade forskare kan ansöka här för att få en.
De nya enheterna är utformade för att ta itu med ett dubbelkantigt svärd när det gäller iPhone-säkerhet.
Apple har strikt kontroll över iOS och hur appar kan installeras, vilket kan förhindra skadlig programvara från att infiltrera sitt programvaruekosystem.
Samma avstängda ekosystem kan dock göra det svårt för säkerhetsforskare att analysera iOS för sårbarheter.
Samma sårbarheter kan vara oerhört värdefulla för statssponserade cyberspies.
Vissa företag som säljer hackverktyg till regeringar kommer till och med att betala upp till 2,5 miljoner dollar för att äga information om de allvarligaste iOS-säkerhetsfel.
Som svar meddelade Apple förra året att de så småningom skulle börja erbjuda de bästa säkerhetsforskarna i världen tillgång till hackervänliga iPhones.
Dessa enheter har skalåtkomst, vilket gör det möjligt för ägaren att köra vilken datorkod som helst.
Koden kan också köras med varierande säkerhetsbehörighet.
(Kredit: Apple) Apple planerar att låna ut telefonerna på en 12-månaders förnybar basis.
"De är inte avsedda för personligt bruk eller dagligt bär och måste förbli hos programdeltagarna hela tiden", säger företaget.
"Tillgång till och användning av SRD (Security Research Devices) måste begränsas till personer som är auktoriserade av Apple."
Om ägaren hittar en sårbarhet i iOS måste de omedelbart rapportera det till Apple.
Företaget säger att det kommer att åtgärda sårbarheten "så snart det är praktiskt", utan att nämna en specifik tidslinje.
Men tills plåstret släpps måste säkerhetsforskaren vara tyst om felet.
Inte alla är glada över detta krav.
Teamet på Googles Project Zero, som fokuserar på att hitta tidigare okända sårbarheter, påpekar att de vanligtvis kräver att en leverantör åtgärdar en sårbarhet inom 90 dagar, annars släpper de detaljer om hotet för att varna allmänheten.
"Det ser ut som att vi inte kommer att kunna använda Apples" Security Research Device "på grund av begränsningarna för avslöjande av sårbarheter, som verkar specifikt utformade för att utesluta Project Zero och andra forskare som använder en 90-dagars policy," Ben Hawkes, som är chef för den Google-sponsrade gruppen.
Project Zero kommer att fortsätta undersöka Apples programvaruplattform för säkerhetsproblem.
Även utan de hackarvänliga iPhonerna har gruppen upptäckt många brister i företagets programvara, sa Hawkes.
”Jag tror att vi först frågade Apple om en testanordning för säkerhetsundersökningar 2014 eller i början av 2015.
Och sedan dess har vi rapporterat över 350 säkerhetsproblem till Apple,” tillade han.
Enligt TechCrunch kommer säkerhetsforskare som hittar buggar över enheterna att kunna få belöningar via Apples bug bounty-program.
Beroende på sårbarhetens svårighetsgrad kan en forskare tjäna upp till 1 miljon dollar.
Än så länge kommer Apples säkerhetsforskningsprogram endast att vara tillgängligt för forskare i 23 länder inklusive USA.
Kina och Ryssland är båda frånvarande i listan.
(Kredit: Apple) Apple kommer att leverera hackervänliga iPhones till säkerhetsforskare med meriter över att upptäcka sårbarheter i Apples programvara som en del av det nyligen tillkännagivna Apple Security Research Device Program.
Experter kommer att använda telefonerna för att söka efter allvarliga buggar i iOS.
Kvalificerade forskare kan ansöka här för att få en.
De nya enheterna är utformade för att ta itu med ett dubbelkantigt svärd när det gäller iPhone-säkerhet.
Apple har strikt kontroll över iOS och hur appar kan installeras, vilket kan förhindra skadlig programvara från att infiltrera sitt programvaruekosystem.
Samma avstängda ekosystem kan dock göra det svårt för säkerhetsforskare att analysera iOS för sårbarheter.
Samma sårbarheter kan vara oerhört värdefulla för statssponserade cyberspies.
Vissa företag som säljer hackverktyg till regeringar kommer till och med att betala upp till 2,5 miljoner dollar för att äga information om de allvarligaste iOS-säkerhetsfel.
Som svar meddelade Apple förra året att de så småningom skulle börja erbjuda de bästa säkerhetsforskarna i världen tillgång till hackervänliga iPhones.
Dessa enheter har skalåtkomst, vilket gör det möjligt för ägaren att köra vilken datorkod som helst.
Koden kan också köras med varierande säkerhetsbehörighet.
(Kredit: Apple) Apple planerar att låna ut telefonerna på en 12-månaders förnybar basis.
"De är inte avsedda för personligt bruk eller dagligt bär och måste förbli hos programdeltagarna hela tiden", säger företaget.
"Tillgång till och användning av SRD (Security Research Devices) måste begränsas till personer som är auktoriserade av Apple."
Om ägaren hittar en sårbarhet i iOS måste de omedelbart rapportera det till Apple.
Företaget säger att det kommer att åtgärda sårbarheten "så snart det är praktiskt", utan att nämna en specifik tidslinje.
Men tills plåstret släpps måste säkerhetsforskaren vara tyst om felet.
Inte alla är glada över detta krav.
Teamet på Googles Project Zero, som fokuserar på att hitta tidigare okända sårbarheter, påpekar att de vanligtvis kräver att en leverantör åtgärdar en sårbarhet inom 90 dagar, annars släpper de detaljer om hotet för att varna allmänheten.
"Det ser ut som att vi inte kommer att kunna använda Apples" Security Research Device "på grund av begränsningarna för avslöjande av sårbarheter, som verkar specifikt utformade för att utesluta Project Zero och andra forskare som använder en 90-dagars policy," Ben Hawkes, som är chef för den Google-sponsrade gruppen.
Project Zero kommer att fortsätta undersöka Apples programvaruplattform för säkerhetsproblem.
Även utan de hackarvänliga iPhonerna har gruppen upptäckt många brister i företagets programvara, sa Hawkes.
”Jag tror att vi först frågade Apple om en testanordning för säkerhetsundersökningar 2014 eller i början av 2015.
Och sedan dess har vi rapporterat över 350 säkerhetsproblem till Apple,” tillade han.
Enligt TechCrunch kommer säkerhetsforskare som hittar buggar över enheterna att kunna få belöningar via Apples bug bounty-program.
Beroende på sårbarhetens svårighetsgrad kan en forskare tjäna upp till 1 miljon dollar.
Än så länge kommer Apples säkerhetsforskningsprogram endast att vara tillgängligt för forskare i 23 länder inklusive USA.
Kina och Ryssland är båda frånvarande i listan.
