Apple nimmt ab sofort Bewerbungen für das Security Research Device Program (SRDP) 2026 entgegen. Die Initiative stellt qualifizierten Sicherheitsforscherinnen und -forschern spezielle iPhones mit erweiterten Analysefunktionen zur Verfügung. Der Bewerbungsschluss ist der 31. Oktober 2025. Ziel des Programms ist es, die Analyse komplexer iOS-Schwachstellen zu beschleunigen und verantwortungsvolles Vulnerability Disclosure zu fördern.
Was das SRDP bietet: Spezial‑iPhones mit erweitertem Zugriff
Seit 2020 liefert das SRDP sogenannte „Research Devices“, also iPhones mit aktivierten Diagnose- und Debug-Optionen. Im Unterschied zu Standardgeräten erlauben diese Shell‑Zugriff, das Ausführen eigener Tools und tiefgehende Einblicke in Sicherheitskomponenten von iOS. Dadurch entfällt die Notwendigkeit, Schutzmechanismen zu umgehen – ein Vorteil, der rechtliche Risiken reduziert und die technische Analyse beschleunigt.
Die Geräte werden im Rahmen eines jährlich erneuerbaren 12‑Monats‑Abkommens bereitgestellt und sind strikt nicht für den privaten Gebrauch vorgesehen. Apple ermöglicht zudem einen frühen Blick auf sicherheitsrelevante Änderungen, um Hypothesen und Fixes schneller zu verifizieren.
Teilnahmebedingungen und mögliche Gerätemodelle
Bewerben können sich Fachleute mit nachweisbarer Erfolgsbilanz in der Identifikation und verantwortlichen Offenlegung von Schwachstellen – in der Apple‑Ökosphäre oder in anderen großen Plattformen. Üblich sind Referenzen wie CVE‑Einträge, öffentlich dokumentierte Analysen oder Peer‑reviewte Veröffentlichungen.
Apple hat die Gerätemodelle für SRDP 2026 noch nicht bestätigt. Basierend auf Produktzyklen gelten iPhone 16 oder potenziell iPhone 17 als naheliegend; die finale Auswahl wird üblicherweise kurz vor Auslieferung kommuniziert.
Bug-Bounty-Rahmen: Vergütung für entdeckte iOS-Schwachstellen
Funde aus dem SRDP qualifizieren sich für die Apple Security Bounty. Laut Apple erhielten 2024 über 100 SRDP‑Teilnehmende Auszahlungen; einzelne Prämien lagen bei bis zu 500.000 US‑Dollar, die Median‑Prämie betrug knapp 18.000 US‑Dollar. Belohnt werden vor allem kritische Klassen wie Sandbox‑Umgehungen, Kernel‑Privilege‑Escalations, Speicherschutz‑Bypässe (z. B. PAC/Pointer Authentication) und RCE‑Ketten ohne Nutzerinteraktion („Zero‑Click“). Offizielle Programmdetails sind auf Apples Sicherheitsseiten zu finden (siehe Apple Security Bounty und Security Research Device Program).
Auch andere Anbieter erhöhen ihre Bug‑Bounty‑Niveaus kontinuierlich, etwa Google (VRP) und Microsoft (MSRC), was den steigenden Aufwand moderner Exploit‑Entwicklung widerspiegelt und den präventiven Fund schwerwiegender Schwachstellen fördert.
Warum das SRDP die iOS-Sicherheit messbar stärkt
Technische Tiefe und reproduzierbare Ergebnisse
Der privilegierte Zugriff auf Forschungsgeräten reduziert Analyse‑„Rauschen“, erleichtert die Reproduktion komplexer Exploit‑Szenarien und beschleunigt das Testen von Workarounds und Patches. Das ist entscheidend für Grenzfälle bei Intra‑/Inter‑Prozess‑Isolation, IPC‑Grenzen und Kernel‑Angriffsflächen – Bereiche, in denen Timing und Telemetrie über Erfolg und Fehlschlag entscheiden.
Systemischer Nutzen für Nutzer, Entwickler und Unternehmen
Durch einen etablierten Kanal für responsible disclosure kann Apple Korrekturen koordiniert ausrollen und Auswirkungen auf Kompatibilität, Performance und Energieverbrauch balanciert berücksichtigen. Ergebnis sind kürzere Remediation‑Zyklen, qualitativ bessere Fixes und ein höheres Sicherheitsbasisniveau für die gesamte Plattform.
So erhöhen Forschende ihre Chancen auf eine Zusage
Empfehlenswert ist ein präziser Forschungsplan mit Schwerpunktbereichen wie Kernel, Treiber, PAC, JIT, Sandbox‑Escape oder Zero‑Click‑Angriffsflächen, ergänzt um Methodik, Tooling (z. B. Fuzzer, Symbolik‑Analyse, Telemetrie) und ein Portfolio aus CVE‑Nachweisen und Veröffentlichungen. Bewerber sollten die rechtlichen Vorgaben verstehen, Vertraulichkeit einhalten und bestätigen, dass das Gerät nicht privat genutzt wird.
Wer die Kriterien erfüllt, sollte die Bewerbung bis 31. Oktober 2025 vorbereiten. Für alle anderen bleibt es essenziell, Systeme zeitnah zu patchen, Berechtigungen restriktiv zu handhaben, Angriffsflächen zu minimieren und Konfigurationen regelmäßig zu prüfen. Weitere Informationen finden sich in den offiziellen Programmunterlagen von Apple (Security Research Device Program und Apple Security Bounty) sowie in den Bug‑Bounty‑Richtlinien anderer Anbieter, etwa Apple SRDP, Apple Security Bounty, Google VRP und Microsoft MSRC.
