蘋果公司8月30日正式宣布開始接受2024 年iPhone安全研究設備計劃的申請,iOS 安全研究人員可以在 10 月底之前申請安全研究設備 SRD。
SRD設備是專門向安全研究人員提供的iPhone14Pro,該設備具有專為安全研究而設計的特殊硬件和軟件,以便更容易地發現 iOS 系統的關鍵漏洞。只要是使用SRD發現的漏洞,蘋果方面都會考慮給予一定的安全漏洞賞金。
研究人員在拿到為期12個月(可續借)的SRD后,可以使用它進行以下操作:
- 安裝和啟動自定義內核緩存
- 使用任何權限運行任意代碼,包括以平臺和 root 身份在沙盒外運行
- 設置 NVRAM 變量
- 為 iOS 17 中新增的安全頁面表監控器(SPTM)和可信執行監控器(TXM)安裝和啟動自定義固件
蘋果方面補充稱,通過 "安全研究設備計劃 "提供的 iPhone 只能由授權人員使用,且不得離開安全研究機構的場所。
設備申請截止至10月31日
從即日起至10月31日,蘋果邀請安全研究人員申請 2024 年 iPhone 安全研究設備計劃 (SRDP)。與蘋果安全團隊通力合作,幫助保護用戶,找出漏洞即可獲得蘋果安全賞金獎勵。
每年蘋果都會通過申請程序挑選出數量有限的安全研究人員獲得 SRD,該程序主要基于他們在安全研究方面的記錄,包括在 iPhone 以外的平臺上的研究記錄。
蘋果還允許大學申請訪問 2024 年 iPhone 安全研究設備計劃,將其用作計算機科學課程的教學輔助工具。
所有提交的申請將在今年年底前接受全面評估,并計劃在 2024 年初公布中選的參與者名單。
擬申請人員可以在蘋果安全研究設備計劃頁面上找到更多有關該計劃資格的信息,并提交安全研究設備申請。
蘋果安全研究計劃(SRDP)最早于2019 年啟動
蘋果安全研究計劃(SRDP)于 2019 年上線,研究人員已通過該計劃發現了 130 個高影響力的安全漏洞。蘋果公司表示,研究人員幫助他們實施了“新穎的修補措施”,以保護 iOS 設備。
在過去的六個月里,計劃參與者獲得了 37 個 CVE 信用點,為 XNU 內核、內核擴展和 XPC 服務的改進做出了貢獻。
參與 SRDP 的研究人員有資格獲得蘋果安全獎金。蘋果公司已經獎勵了來自 SRDP 研究人員的 100 多份報告,并表示“多個獎項”達到了 50 萬美元,中位數獎金接近 1.8 萬美元。
安全圈
看雪學苑
安全圈
E安全
FreeBuf
安全圈
安全圈
安全圈
黑白之道
D1Net
E安全
看雪學苑
