Apple 将 Dev-Fused iPhone 播种给安全研究人员

阅读时间图标 2分钟读


读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

经过多年默默无闻的安全之后,Apple 终于通过一系列举措拥抱了安全社区,其中一项是将“越狱”的 iPhone 植入安全研究中,以使他们的漏洞搜寻工作更容易。

TechCrunch 报道称,Apple 正在向安全研究人员发送所谓的 Dev-Fused 手机,这些手机故意缺乏安全保护,并预装了 SSH 和 root 访问等开发工具,以便他们更轻松地寻找漏洞。

如果他们发现操作系统的弱点,Apple 现在也愿意从他们那里购买详细信息,作为其漏洞赏金计划的一部分,该计划可以为苹果未发布软件中最严重的漏洞支付高达 1.5 万美元的费用。

dev-fused 手机与越狱的 iPhone 没有太大区别,但与那些设备不同的是,它们拥有最新版本的操作系统,开发人员可以立即访问。 该计划中的安全研究人员还可以访问大量文档和一个由 Apple 工程师组成的专门论坛,以回答问题并获得反馈。

该计划于去年在 Blackhat 上宣布,TechCrunch 报道称这些手机现在正在分发中。

此举有望提高 iPhone 的安全性,并更快地发现操作系统深处的漏洞,这些漏洞通常被民族国家使用。 黑客将被要求私下提交错误,以便苹果首先修复它们。

安全研究人员可以申请该计划 这里。.

用户论坛

0消息