Apple 宣布開始接受申請,為了更容易地發現 iOS 系統的關鍵漏洞,他們將向安全研究人員提供專門的 Apple 裝置,這個計劃被稱為 2024年 iPhone 安全研究裝置計劃。
Apple 安全研究計劃(SRDP)於2019年啟動,通過該計劃,研究人員已經發現了 130個高影響力的安全漏洞。 Apple 公司表示,這些研究人員幫助他們實施了一些新穎的修補措施,以保護 iOS 裝置的安全。
在過去的六個月裡,參與 SRDP 的研究人員為 XNU 內核、內核擴展和 XPC 服務做出了貢獻,他們共獲得了37個 CVE 信用點。
參與 SRDP 的研究人員有資格獲得 Apple 安全獎金。 Apple 公司已經獎勵了來自 SRDP 研究人員的100多份報告,並表示其中有多個報告獲得了 50萬美元的獎金,而中位數獎金接近 1.8萬美元。
Apple 為參與者提供的 iPhone 14 Pro 研究裝置具有專為安全研究而設計的特殊硬件和軟件。研究人員可以自行配置或禁用 iOS 安全保護機制,以實現標準 iPhone 無法實現的操作方式。 Apple 的安全研究裝置適用於在 iPhone 和其他平台上具有安全研究經驗的研究人員,同時也向希望將其作為計算機科學學生教學工具的大學教育者提供裝置。
Apple 每年僅選擇有限數量的參與者接收研究裝置,並將於2023年10月31日截止申請。選定的參與者將在2024年初收到通知。這一舉措有助於促進 iOS 系統的安全,並加強了 Apple 與安全研究人員之間的合作與交流。
