據報道,蘋果正準備向其安全研究設備(SRD)計劃的首批參與者發送“特別”的 iPhone 設備,該計劃旨在促進 iOS 的安全研究。
SRD 計劃以特別配置的 iPhone 為中心,這些 iPhone 比消費設備限制更少,使安全研究人員更容易發現缺陷和漏洞。該計劃于 2019 年 8 月宣布,蘋果于 2020 年 7 月開始接受申請。
據 MacRumors 稱,周二蘋果開始通知第一批將收到專用 iPhone 的申請人。該公司表示,這些設備將立即發送出去。
這些設備將借給研究人員,為期 12 個月,但可續期。蘋果指出,只有經過批準的研究人員才能接觸到它們,并且它們“僅用于受控環境”。
安全研究人員將能夠在設備上實現 shell 訪問,運行任何工具,并選擇其權限。除了這些特殊配置外,SRD 的行為與普通 iPhone 非常相似,因此它們可以作為“代表性的研究目標”。
SRD 計劃的目標是讓研究人員更輕松地發現和報告蘋果平臺的安全漏洞,而無需越獄設備。在某種程度上,該計劃也方便了研究人員,他們長期以來一直抱怨蘋果的漏洞賞金計劃和安全政策。
除了訪問SRD外,參與者還將獲準訪問與蘋果工程師的特別合作論壇和蘋果平臺上的廣泛文檔。蘋果還宣布,作為其漏洞賞金計劃的一部分,它將為其軟件中發現的漏洞支付更多費用。
【來源: 威鋒網】
