Apple 日前正式啟動 iOS 安全研究裝置(iOS Security Research Device;SRD)計劃,陸續向符合資格的安全研究員借出特製的 iPhone,並公布完整的 SRD 規定。
這項 iOS 安全研究裝置計劃是 Apple 於去年 8 月發表的,借出予安全研究員的 SRD iPhone 只能用於特定用途,多數的系統權限均會開放,包括 root shell 存取和可以運行自定指令。Apple 強調 SRD iPhone 不能作個人使用,只可以用於研究用途。
安全研究員在 SRD iPhone 上發現的漏洞都必須上報 Apple 或相關的第三方,Apple 會解決問題並決定甚麼時候向外公布,安全研究員不能夠自行發表成果。
這項計畫的申請條件,除了必須是特定地區 Apple Developer Program 的 Account Holder,還必須有曾經成功發現 Apple 或其他平台安全漏洞的紀錄。
目前 iOS 安全研究裝置計劃於超過 20 個特定國家推行;成功加入的話,安全研究員也能透過漏洞懸賞計劃獲得獎金,最高可得 100 萬美元(約港幣775萬元)。
資料來源:Forbes
相關文章:
【教學】fullmoon AI 模型整個裝到 iPhone 免費即用、毋須連網 VPN、模型參數 3b 【教學】不想在 Mac 顯示 iPhone 通知? 兩個簡單設定方法保障私隱 + 增強專注力 【教學】日元跌破新低旅遊好時機 iPhone 鎖定畫面一鍵計算兌換率