蘋果邀請研究人員申請專為查找漏洞而設(shè)計的特殊 iPhone 14 Pro

IT之家 8 月 31 日消息，蘋果公司今天宣布，開始接受 2024 年 iPhone 安全研究設(shè)備計劃的申請，該計劃將向安全研究人員提供專門的蘋果設(shè)備，以便更容易地發(fā)現(xiàn) iOS 系統(tǒng)的關(guān)鍵漏洞。

蘋果安全研究計劃（SRDP）于 2019 年上線，研究人員已通過該計劃發(fā)現(xiàn)了 130 個高影響力的安全漏洞。蘋果公司表示，研究人員幫助他們實施了“新穎的修補措施”，以保護 iOS 設(shè)備。

在過去的六個月里，計劃參與者獲得了 37 個 CVE 信用點，為 XNU 內(nèi)核、內(nèi)核擴展和 XPC 服務(wù)的改進做出了貢獻。

參與 SRDP 的研究人員有資格獲得蘋果安全獎金。蘋果公司已經(jīng)獎勵了來自 SRDP 研究人員的 100 多份報告，并表示“多個獎項”達到了 50 萬美元（IT之家備注：當前約 364.5 萬元人民幣），中位數(shù)獎金接近 1.8 萬美元（當前約 13.1 萬元人民幣）。

蘋果公司提供給參與者的 iPhone 14 Pro 研究設(shè)備具有專為安全研究而設(shè)計的特殊硬件和軟件。研究人員可以配置或禁用 iOS 安全保護，以便以標準 iPhone 無法實現(xiàn)的方式操縱它們。SRD 適用于在 iPhone 和其他平臺上都有安全研究經(jīng)驗的安全研究人員，同時蘋果公司也向想要將其作為計算機科學學生教學工具的大學教育者提供設(shè)備。

蘋果公司每年選擇有限數(shù)量的參與者接收研究設(shè)備，申請截止日期為 2023 年 10 月 31 日。選定的參與者將在 2024 年初收到通知。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。