Apple 為確保旗下產品的安全性,上週設立了新的安全研究網站 —— Apple Security Research。資訊安全人員只要發現 Apple 的資訊安全漏洞,在該網頁上報漏洞,就能獲得金錢獎勵。今年 Apple 更提高找到安全漏洞的獎金,希望激勵研究人員。
Apple Security Research 是 Apple 的資訊安全研究網站,可供研究人員上報安全漏洞。此外,這個網站亦有 Apple 全平臺的安全指南與技術支援,以及說明 Apple 最新的安全機制。
其實自 2016 年起,Apple 就開展了相關計畫。當時 Apple 邀請少數的安全專家參與這個計畫。到了 2019 年 Apple 正式全面對外開放,至今已發出了接近 1.5 億港元獎金,當中有 20 個項目獎金達 10 萬美元(約 78 萬港元)。研究人員可以向申請蘋果安全研究裝置(Security Research Device, SRD)。SRD 是安全研究人員專屬的 iPhone,這部特殊 iPhone 能執行任何系統工具、可自由選擇想開放的權限,甚至可自定義核心,但 iPhone 只能用於研究安全漏洞用途,Apple 禁止研究員在日常中使用此機。
今年的找到漏洞的獎金會提高,鼓勵研究人員更積極地找出漏洞。而新一輪的 SRD 計畫將於 11 月 30 日截止報名,但香港、台灣或中國內地地區的研究人員不獲參加。
相關文章:
【評測】MacBook Pro M4 2024 詳細效能評測 + 選購指南分析 7 大要點 【評測】Mac mini M4 2024:進階用家最應該買的 Apple 電腦 效能、日常應用詳細評測分析 【教學】iOS 18.1 如何用 Apple Intelligence 只需 2 個設定 + 香港免 VPN 也可用