Apple 為確保旗下產品的安全性,上週設立了新的安全研究網站 —— Apple Security Research。資訊安全人員只要發現 Apple 的資訊安全漏洞,在該網頁上報漏洞,就能獲得金錢獎勵。今年 Apple 更提高找到安全漏洞的獎金,希望激勵研究人員。
Apple Security Research 是 Apple 的資訊安全研究網站,可供研究人員上報安全漏洞。此外,這個網站亦有 Apple 全平臺的安全指南與技術支援,以及說明 Apple 最新的安全機制。
其實自 2016 年起,Apple 就開展了相關計畫。當時 Apple 邀請少數的安全專家參與這個計畫。到了 2019 年 Apple 正式全面對外開放,至今已發出了接近 1.5 億港元獎金,當中有 20 個項目獎金達 10 萬美元(約 78 萬港元)。研究人員可以向申請蘋果安全研究裝置(Security Research Device, SRD)。SRD 是安全研究人員專屬的 iPhone,這部特殊 iPhone 能執行任何系統工具、可自由選擇想開放的權限,甚至可自定義核心,但 iPhone 只能用於研究安全漏洞用途,Apple 禁止研究員在日常中使用此機。
今年的找到漏洞的獎金會提高,鼓勵研究人員更積極地找出漏洞。而新一輪的 SRD 計畫將於 11 月 30 日截止報名,但香港、台灣或中國內地地區的研究人員不獲參加。
相關文章:
【教學】iOS 18 延長電池壽命幫到手 一個設定保養電池 【教學】iOS 18 八大必用新功能 Face ID 程式鎖 + 超型深色底 App 圖示 【教學】iOS 18 全新防暈車浪功能實試 實測搭巴士睇片唔頭暈