苹果今天宣布,它正接受申请参加2024年苹果iPhone安全研究设备计划,该计划允许安全研究人员获取专门的苹果设备,以更容易地发现关键的iOS漏洞。
苹果iPhone安全研究设备计划(SRDP)自2019年以来一直存在,研究人员已累计找到130个高影响安全漏洞。苹果表示,研究人员帮助其实施了用于保护iOS设备的“新颖缓解措施”。
在过去的六个月里,计划参与者为他们的发现获得了37个CVE(通用漏洞披露),并为XNU内核、内核扩展和XPC服务的改进做出了贡献。
参与SRDP计划的研究人员有资格获得苹果安全赏金。苹果对来自SRDP研究人员的报告进行了100多次奖励,并表示“多个奖项”已经达到了50万美元,中位奖金接近18,000美元。
苹果提供给参与者的iPhone 14 Pro研究设备配有专门用于安全研究的硬件和软件,研究人员可以配置或禁用iOS安全保护功能,以便以常规iPhone不可能的方式对其进行操作。
SRD可供在iPhone和其他平台上都有安全研究记录的安全研究人员使用,此外,苹果还向希望将其用作计算机科学的学生教学工具的大学教育工作者提供设备。
苹果每年仅选定有限数量的参与者获得研究设备,并且申请截止日期为2023年10月31日,选定的参与者将在2024年初收到通知。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
