蘋(píng)果邀請(qǐng)研究人員申請(qǐng)專(zhuān)為查找漏洞而設(shè)計(jì)的特殊 iPhone 14 Pro

IT之家 8 月 31 日消息，蘋(píng)果公司今天宣布，開(kāi)始接受 2024 年 iPhone 安全研究設(shè)備計(jì)劃的申請(qǐng)，該計(jì)劃將向安全研究人員提供專(zhuān)門(mén)的蘋(píng)果設(shè)備，以便更容易地發(fā)現(xiàn) iOS 系統(tǒng)的關(guān)鍵漏洞。

蘋(píng)果安全研究計(jì)劃（SRDP）于 2019 年上線，研究人員已通過(guò)該計(jì)劃發(fā)現(xiàn)了 130 個(gè)高影響力的安全漏洞。蘋(píng)果公司表示，研究人員幫助他們實(shí)施了“新穎的修補(bǔ)措施”，以保護(hù) iOS 設(shè)備。

在過(guò)去的六個(gè)月里，計(jì)劃參與者獲得了 37 個(gè) CVE 信用點(diǎn)，為 XNU 內(nèi)核、內(nèi)核擴(kuò)展和 XPC 服務(wù)的改進(jìn)做出了貢獻(xiàn)。

參與 SRDP 的研究人員有資格獲得蘋(píng)果安全獎(jiǎng)金。蘋(píng)果公司已經(jīng)獎(jiǎng)勵(lì)了來(lái)自 SRDP 研究人員的 100 多份報(bào)告，并表示“多個(gè)獎(jiǎng)項(xiàng)”達(dá)到了 50 萬(wàn)美元（IT之家備注：當(dāng)前約 364.5 萬(wàn)元人民幣），中位數(shù)獎(jiǎng)金接近 1.8 萬(wàn)美元（當(dāng)前約 13.1 萬(wàn)元人民幣）。

蘋(píng)果公司提供給參與者的 iPhone 14 Pro 研究設(shè)備具有專(zhuān)為安全研究而設(shè)計(jì)的特殊硬件和軟件。研究人員可以配置或禁用 iOS 安全保護(hù)，以便以標(biāo)準(zhǔn) iPhone 無(wú)法實(shí)現(xiàn)的方式操縱它們。SRD 適用于在 iPhone 和其他平臺(tái)上都有安全研究經(jīng)驗(yàn)的安全研究人員，同時(shí)蘋(píng)果公司也向想要將其作為計(jì)算機(jī)科學(xué)學(xué)生教學(xué)工具的大學(xué)教育者提供設(shè)備。

蘋(píng)果公司每年選擇有限數(shù)量的參與者接收研究設(shè)備，申請(qǐng)截止日期為 2023 年 10 月 31 日。選定的參與者將在 2024 年初收到通知。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。