被接受蘋果的研究人員安全研究設備計劃現在可以期待他們的“紮根” iPhone,因為該公司最終開始運送這些設備。他們可以使用這些設備來查找iOS和Apple產品中的漏洞。
根據宏如報導9to5mac,蘋果公司於12月23日向Apple提出了有關修改後的iPhone的第一批研究人員,這些iPhone已經發貨,並且將在接下來的幾天內被研究人員收到。
Apple Security Research設備計劃的研究人員很快接收“紮根” iPhone
蘋果公司正在為安全研究設備計劃的成員提供建議,他們將收到這些專門配置的iPhone,這些iPhone將立即發送。該計劃與該公司的Bug Bounty計劃一起運行,該計劃將獎勵以高達150萬美元的漏洞找到漏洞的研究人員。
Mac謠言寫這家科技巨頭於7月啟動了該計劃,該計劃將為研究人員提供植根的iPhone,這些iPhone配備了包含限制策略和獨特的代碼執行,以支持設備安全研究。
蘋果設備計劃的目標是進一步增強iOS安全性,該公司認為安全研究的結果將有助於公司提高蘋果消費者的安全性。該公司還指出,它重視獨立研究人員與不同蘋果平台的工作的貢獻。
根據計劃條款,將使用借來一年的iPhone給予參與研究人員,這可以延長更長的時間。但是,如果研究人員選擇退出該計劃,則必須返回設備。
這些設備的安全性比市場版本更輕鬆,這將使研究人員可以輕鬆找到嚴重的漏洞。儘管這些設備幾乎與具有現代硬件和最新iOS版本的消費電話相似,但研究人員不再需要越獄手機來分析iPhone。這將使他們能夠進一步研究安全功能,甚至可以運行任何測試操作系統的工具。
更重要的是,計劃成員可以使用專門的論壇進行協作目的來訪問廣泛的Apple文檔,並直接與Apple工程師進行通信。
安全研究設備計劃:如何申請
儘管安全研究設備計劃的初始申請期已經在8月24日結束,但Apple可能會在2021年再次開放下一批申請人的入學率。實際上,並非所有參加該程序的研究人員此時都可能會收到一個設備,因為根源有限的iPhone數量有限。
那些有興趣參加Apple設備程序的人必須滿足某些要求,才能符合該計劃的資格。主要是,它們必須位於任何合格的國家,包括澳大利亞,加拿大,美國,日本,英國和其他歐洲國家。
他們應該是Apple Developer計劃帳戶持有人,他們在Apple設備,平台或其他現代操作系統上找到安全問題已證明了成功的往績。但是,那些是未成年人,並且最近在過去12個月內被蘋果公司僱用的人不必申請。
申請人只需要登錄其Apple Developer計劃會員的Apple ID即可。一旦批准了申請,將向他們告知他們需要承認的職責。有關該程序的更多信息,請檢查蘋果開發人員網站。
這歸技術時代擁有
由CJ Robles撰寫
