Apple 將會提供「適合駭入」的 iPhone 予安全研究員

特製的版本,不是我們能買到的了。

Eric Chan
Eric Chan
2020年07月23日, 下午 04:00
0分享次數
FacebookTwitter
 “Security Research Device” (SRD) iPhones
Apple

過去 Apple 都聲稱自己的裝置要較對手們安全,但事實上也看到太多 iOS 裝置被駭的事件了。終於 Apple 也沒有在孤芳自賞,正式推出讓第三方參與的安全研究項目,參與的研究員將會借得一台「Security Research Device」(SRD)iPhones。

這 SRD iPhone 被限制了只能在特定用途使用,極大部分系統權限會被開放,包括 root shell 存取和可以運行自定指令。Apple 表示這 iPhone 不能被當作個人使用,只可以用於研究用途。同時,在 SRD 上發現的漏洞都必需要上報 Apple 或相關的第三方,而 Apple 就會去解決問題並決定什麼時候公佈,所以研究員將不能自行發表成果。TechCrunch 報導指,參與項目的研究員,將可以存取大量相關文件,同時也會在特定的討論區中與 Apple 工程師討論。

希望申請的研究員,必須是特定地區 Apple Developer Program 的 Account Holder,同時也要提供過往在安全研究項目上的成果。成功加入的話,也能透過漏洞懸賞計劃獲得獎金,最高能取得 100 萬美元之多。

標籤: ios, apple, iphone, bug bounty, security, SRD, Security Research Device, news, gear
0分享次數
FacebookTwitter