据报道,苹果正准备向其安全研究设备(SRD)计划的第一批参与者发送特殊的iPhone 设备,该计划旨在促进iOS 安全研究。
SRD 计划以专门配置的iPhone 为中心,其限制比消费设备更少,使安全研究人员更容易发现缺陷和漏洞。该计划于2019 年8 月宣布,Apple 于2020 年7 月开始接受申请。
据MacRumors 报道,周二,苹果开始通知第一批将获得专用iPhone 的申请人。该公司表示,这些设备将立即发货。
该设备将借给研究人员,期限为12 个月,但可以续借。苹果指出,只有经过批准的研究人员才能访问它们,并且它们只能在受控环境中使用。
安全研究人员将能够获得设备上的shell 访问权限、运行任何工具并选择其权限。除了这些特殊配置之外,SRD 的行为与普通iPhone 非常相似,因此可以作为代表性的研究目标。
SRD 计划的目标是让研究人员更容易发现和报告Apple 平台中的安全漏洞,而无需对设备进行越狱。在某种程度上,该计划也为长期抱怨苹果漏洞赏金计划和安全政策的研究人员提供了便利。
除了访问SRD 之外,参与者还将获得与Apple 工程师合作的特殊论坛以及有关Apple 平台的大量文档的访问权限。苹果还宣布,作为错误赏金计划的一部分,它将为其软件中发现的漏洞支付更多费用。
