苹果安全研究计划(SRDP)于 2019 年上线,而设研究人员已通过该计划发现了 130 个高影响力的特殊安全漏洞。苹果公司表示,苹果研究人员帮助他们实施了“新颖的邀请研究修补措施”,以保护 iOS 设备。申请
在过去的查找六个月里,计划参与者获得了 37 个 CVE 信用点,漏洞为 XNU 内核、而设内核扩展和 XPC 服务的特殊改进做出了贡献。
参与 SRDP 的苹果研究人员有资格获得苹果安全奖金。苹果公司已经奖励了来自 SRDP 研究人员的 100 多份报告,并表示“多个奖项”达到了 50 万美元(备注:当前约 364.5 万元人民币),中位数奖金接近 1.8 万美元(当前约 13.1 万元人民币)。
苹果公司提供给参与者的 iPhone 14 Pro 研究设备具有专为安全研究而设计的特殊硬件和软件。研究人员可以配置或禁用 iOS 安全保护,以便以标准 iPhone 无法实现的方式操纵它们。SRD 适用于在 iPhone 和其他平台上都有安全研究经验的安全研究人员,同时苹果公司也向想要将其作为计算机科学学生教学工具的大学教育者提供设备。
苹果公司每年选择有限数量的参与者接收研究设备,申请截止日期为 2023 年 10 月 31 日。选定的参与者将在 2024 年初收到通知。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:休闲)