แอปเปิลประกาศโครงการส่งมอบอุปกรณ์สำหรับนักวิจัยความปลอดภัย (Security Research Device - SRD) ที่คล้ายไอโฟนรุ่นปกติ แต่เปิดให้เข้า shell ของ iOS ได้ทำให้นักวิจัยเห็นข้อมูลภายในระหว่างการทดสอบความปลอดมากขึ้น

นักวิจัยที่จะขอใช้ SRD ได้ต้องมีประวัติการวิจัยความปลอดภัยของแพลตฟอร์มแอปเปิลหรือระบบปฎิบัติการอื่นมาก่อน, เป็นสมาชิก Apple Developer Program, และไม่อาศัยอยู่ในประเทศที่สหรัฐฯ ขึ้นบัญชีห้าม

การใช้ SRD นักวิจัยต้องยอมรับข้อตกลงว่าจะใช้เฉพาะผู้ได้รับอนุญาตและใช้งานในสถานที่ของตัวเองเท่านั้น โดยนักวิจัยจะรีบรายงานช่องโหว่หลังพบในทันทีหากพบช่องโหว่จาก SRD เอง และไม่สามารถเผยแพร่ข้อมูลช่องโหว่ให้กับผู้อื่นก่อนวันที่แอปเปิลกำหนด โดยแอปเปิลไม่ระบุว่าช่องโหว่ที่พบผ่าน SRD จะมีสิทธิ์ได้รางวัลตามโครงการรายงานช่องโหว่ตามปกติหรือไม่ แต่ระบุเพียงว่าหากไม่ได้ใช้ SRD เพื่อหาช่องโหว่ นักวิจัยผู้นั้นยังคงได้รับรางวัลตามปกติ

ที่มา - Apple