苹果公司今天宣布,开始接受 2024 年 iPhone安全研究设备计划的申请,该计划将向安全研究人员提供专门的苹果设备,以便更容易地发现 iOS 系统的关键漏洞。
苹果安全研究计划(SRDP)于 2019 年上线,研究人员已通过该计划发现了 130 个高影响力的安全漏洞。苹果公司表示,研究人员帮助他们实施了“新颖的修补措施”,以保护 iOS 设备。
在过去的六个月里,计划参与者获得了 37 个 CVE 信用点,为 XNU 内核、内核扩展和 XPC 服务的改进做出了贡献。
参与 SRDP 的研究人员有资格获得苹果安全奖金。苹果公司已经奖励了来自 SRDP 研究人员的 100 多份报告,并表示“多个奖项”达到了 50 万美元(IT之家备注:当前约 364.5 万元人民币),中位数奖金接近 1.8 万美元(当前约 13.1 万元人民币)。
苹果公司提供给参与者的 iPhone 14 Pro研究设备具有专为安全研究而设计的特殊硬件和软件。研究人员可以配置或禁用 iOS 安全保护,以便以标准 iPhone 无法实现的方式操纵它们。SRD 适用于在 iPhone 和其他平台上都有安全研究经验的安全研究人员,同时苹果公司也向想要将其作为计算机科学学生教学工具的大学教育者提供设备。
苹果公司每年选择有限数量的参与者接收研究设备,申请截止日期为 2023 年 10 月 31 日。选定的参与者将在 2024 年初收到通知。
