據(jù)報(bào)道,蘋果正準(zhǔn)備向其安全研究設(shè)備(SRD)計(jì)劃的首批參與者發(fā)送“特別”的 iPhone 設(shè)備,該計(jì)劃旨在促進(jìn) iOS 的安全研究。
SRD 計(jì)劃以特別配置的 iPhone 為中心,這些 iPhone 比消費(fèi)設(shè)備限制更少,使安全研究人員更容易發(fā)現(xiàn)缺陷和漏洞。該計(jì)劃于 2019 年 8 月宣布,蘋果于 2020 年 7 月開始接受申請。
據(jù) MacRumors 稱,周二蘋果開始通知第一批將收到專用 iPhone 的申請人。該公司表示,這些設(shè)備將立即發(fā)送出去。
這些設(shè)備將借給研究人員,為期 12 個(gè)月,但可續(xù)期。蘋果指出,只有經(jīng)過批準(zhǔn)的研究人員才能接觸到它們,并且它們“僅用于受控環(huán)境”。
安全研究人員將能夠在設(shè)備上實(shí)現(xiàn) shell 訪問,運(yùn)行任何工具,并選擇其權(quán)限。除了這些特殊配置外,SRD 的行為與普通 iPhone 非常相似,因此它們可以作為“代表性的研究目標(biāo)”。
SRD 計(jì)劃的目標(biāo)是讓研究人員更輕松地發(fā)現(xiàn)和報(bào)告蘋果平臺(tái)的安全漏洞,而無需越獄設(shè)備。在某種程度上,該計(jì)劃也方便了研究人員,他們長期以來一直抱怨蘋果的漏洞賞金計(jì)劃和安全政策。
除了訪問SRD外,參與者還將獲準(zhǔn)訪問與蘋果工程師的特別合作論壇和蘋果平臺(tái)上的廣泛文檔。蘋果還宣布,作為其漏洞賞金計(jì)劃的一部分,它將為其軟件中發(fā)現(xiàn)的漏洞支付更多費(fèi)用。
【來源: 威鋒網(wǎng)】
