苹果向安全研究人员借出“特别版”iPhone:更容易发现Bug
据报道, 苹果 正准备向其安全研究设备(SRD)计划的首批参与者发送“特别”的 iPhone 设备,该计划旨在促进 iOS 的安全研究。
SRD 计划以特别配置的 iPhone 为中心,这些 iPhone 比消费设备限制更少,使安全研究人员更容易发现缺陷和漏洞。该计划于 2019 年 8 月宣布,苹果于 2020 年 7 月开始接受申请。
据 MacRumors 称,周二苹果开始通知第一批将收到专用 iPhone 的申请人。该公司表示,这些设备将立即发送出去。
这些设备将借给研究人员,为期 12 个月,但可续期。苹果指出,只有经过批准的研究人员才能接触到它们,并且它们“仅用于受控环境”。
安全研究人员将能够在设备上实现 shell 访问,运行任何工具,并选择其权限。除了这些特殊配置外,SRD 的行为与普通 iPhone 非常相似,因此它们可以作为“代表性的研究目标”。
SRD 计划的目标是让研究人员更轻松地发现和报告苹果平台的安全漏洞,而无需越狱设备。在某种程度上,该计划也方便了研究人员,他们长期以来一直抱怨苹果的漏洞赏金计划和安全政策。
除了访问SRD外,参与者还将获准访问与苹果工程师的特别合作论坛和苹果平台上的广泛文档。苹果还宣布,作为其漏洞赏金计划的一部分,它将为其软件中发现的漏洞支付更多费用。
【来源: 威锋网】