IT之傢 8 月 31 日消息,蘋果公司今天宣佈,開始接受 2024 年 iPhone 安全研究設備計劃的申請,該計劃將向安全研究人員提供專門的蘋果設備,以便更容易地發現 iOS 系統的關鍵漏洞。
蘋果安全研究計劃(SRDP)於 2019 年上線,研究人員已通過該計劃發現瞭 130 個高影響力的安全漏洞。蘋果公司表示,研究人員幫助他們實施瞭“新穎的修補措施”,以保護 iOS 設備。
在過去的六個月裡,計劃參與者獲得瞭 37 個 CVE 信用點,為 XNU 內核、內核擴展和 XPC 服務的改進做出瞭貢獻。
參與 SRDP 的研究人員有資格獲得蘋果安全獎金。蘋果公司已經獎勵瞭來自 SRDP 研究人員的 100 多份報告,並表示“多個獎項”達到瞭 50 萬美元(IT之傢備註:當前約 364.5 萬元人民幣),中位數獎金接近 1.8 萬美元(當前約 13.1 萬元人民幣)。
蘋果公司提供給參與者的 iPhone 14 Pro 研究設備具有專為安全研究而設計的特殊硬件和軟件。研究人員可以配置或禁用 iOS 安全保護,以便以標準 iPhone 無法實現的方式操縱它們。SRD 適用於在 iPhone 和其他平臺上都有安全研究經驗的安全研究人員,同時蘋果公司也向想要將其作為計算機科學學生教學工具的大學教育者提供設備。
蘋果公司每年選擇有限數量的參與者接收研究設備,申請截止日期為 2023 年 10 月 31 日。選定的參與者將在 2024 年初收到通知。
發表評論 取消回复