Apple 日前正式啟動 iOS 安全研究裝置(iOS Security Research Device;SRD)計劃,陸續向符合資格的安全研究員借出特製的 iPhone,並公布完整的 SRD 規定。
這項 iOS 安全研究裝置計劃是 Apple 於去年 8 月發表的,借出予安全研究員的 SRD iPhone 只能用於特定用途,多數的系統權限均會開放,包括 root shell 存取和可以運行自定指令。Apple 強調 SRD iPhone 不能作個人使用,只可以用於研究用途。
安全研究員在 SRD iPhone 上發現的漏洞都必須上報 Apple 或相關的第三方,Apple 會解決問題並決定甚麼時候向外公布,安全研究員不能夠自行發表成果。
這項計畫的申請條件,除了必須是特定地區 Apple Developer Program 的 Account Holder,還必須有曾經成功發現 Apple 或其他平台安全漏洞的紀錄。
目前 iOS 安全研究裝置計劃於超過 20 個特定國家推行;成功加入的話,安全研究員也能透過漏洞懸賞計劃獲得獎金,最高可得 100 萬美元(約港幣775萬元)。
資料來源:Forbes