今天小編分享的科技經驗:蘋果邀請研究人員申請專為查找漏洞而設計的特殊 iPhone 14 Pro,歡迎閱讀。
IT 之家 8 月 31 日消息,蘋果公司今天宣布,開始接受 2024 年 iPhone 安全研究設備計劃的申請,該計劃将向安全研究人員提供專門的蘋果設備,以便更容易地發現 iOS 系統的關鍵漏洞。
蘋果安全研究計劃(SRDP)于 2019 年上線,研究人員已通過該計劃發現了 130 個高影響力的安全漏洞。蘋果公司表示,研究人員幫助他們實施了 " 新穎的修補措施 ",以保護 iOS 設備。
在過去的六個月裡,計劃參與者獲得了 37 個 CVE 信用點,為 XNU 内核、内核擴展和 XPC 服務的改進做出了貢獻。
參與 SRDP 的研究人員有資格獲得蘋果安全獎金。蘋果公司已經獎勵了來自 SRDP 研究人員的 100 多份報告,并表示 " 多個獎項 " 達到了 50 萬美元(IT 之家備注:當前約 364.5 萬元人民币),中位數獎金接近 1.8 萬美元(當前約 13.1 萬元人民币)。
蘋果公司提供給參與者的 iPhone 14 Pro 研究設備具有專為安全研究而設計的特殊硬體和軟體。研究人員可以配置或禁用 iOS 安全保護,以便以标準 iPhone 無法實現的方式操縱它們。SRD 适用于在 iPhone 和其他平台上都有安全研究經驗的安全研究人員,同時蘋果公司也向想要将其作為計算機科學學生教學工具的大學教育者提供設備。
蘋果公司每年選擇有限數量的參與者接收研究設備,申請截止日期為 2023 年 10 月 31 日。選定的參與者将在 2024 年初收到通知。
