苹果邀请研究人员申请专为发现漏洞而设计的特殊iPhone
苹果邀请研究人员申请特殊的iPhone,专为漏洞发现而设计
Apple今天宣布开始接受2024年iPhone安全研究设备计划的申请,该计划允许安全研究人员获得专门的Apple设备,以便更容易发现关键的iOS漏洞。
/article-new/2023/08/apple-security-research-program.jpg)
iPhone安全研究设备计划(SRDP)自2019年开始推出,研究人员利用该计划已经找到了130个影响较大的安全漏洞。Apple表示,研究人员帮助其实施了用于保护iOS设备的“新颖缓解措施”。
在过去的六个月里,计划参与者因其发现而获得了37个CVE认证,并对XNU内核、内核扩展和XPC服务的改进做出了贡献。
参与SRDP的研究人员有资格获得Apple安全奖金。Apple已经奖励了来自SRDP研究人员的100多份报告,并表示“多个奖项”达到了50万美元,其中奖项的中位数接近18,000美元。
Apple为参与者提供的iPhone 14 Pro研究设备具有专门用于安全研究的硬件和软件。研究人员可以配置或禁用iOS的安全保护措施,以便以标准iPhone不可能的方式进行操作。
- 这款20美元的USB-C数据线配备了内置的功率计,非常适合数据爱好者使用
- 最佳手机套餐优惠:T-Mobile、AT&T、Verizon、Mint Mobile等 | ENBLE
- “iPhone 15仿真机型展示了全新的设计和颜色选择”
安全研究人员(包括在iPhone和其他平台上具有安全研究记录的研究人员)以及想要将其作为计算机科学学生教学工具的大学教育工作者都可以获得SRD。Apple每年选择有限数量的参与者获得研究设备,申请将于2023年10月31日截止。选定的参与者将在2024年初收到通知。
