美國 Apple 公司今天宣布,它正在接受申請,參加 2024 年的「iPhone 安全研究設備計劃」,使安全研究人員能夠獲得專門設計的蘋果設備,以更容易找到關鍵的 iOS 漏洞。
iPhone安全研究設備計劃
iPhone安全研究設備計劃(SRDP)自 2019 年以來一直存在,研究人員已使用它來尋找了 130 個高影響的安全漏洞。蘋果表示,研究人員幫助其實施了用於保護 iOS 設備的“新穎緩解措施”。
研究人員的貢獻
在過去的六個月中,參與該計劃的研究人員已經因他們的發現而獲得了 37 個 CVE(通用漏洞和曝光)的榮譽,並為 XNU 內核、內核擴展和 XPC 服務的改進做出了貢獻。
獎勵
參與 SRDP 的研究人員有資格獲得蘋果安全獎金。蘋果已經為來自 SRDP 研究的 100 多份報告提供了獎勵,並表示“多個獎勵”已達到 50 萬美元,中位數獎勵接近 18,000 美元。
iPhone 14 Pro研究設備
蘋果為參與者提供的 iPhone 14 Pro 研究設備配備了專門用於安全研究的特殊硬體和軟體。研究人員能夠配置或禁用 iOS 的安全保護措施,以一種在標準 iPhone 上無法實現的方式對其進行操作。
資格
SRDP 開放給在 iPhone 和其他平台上都有安全研究記錄的安全研究人員,此外,蘋果還向希望將其用作計算機科學學生教學工具的大學教育工作者提供了設備。
蘋果每年只選擇有限數量的參與者來獲得研究設備,申請截止日期為 2023 年 10 月 31 日。選中的參與者將在 2024 年初獲得通知。