Apple 將 Dev-Fused iPhone 播種給安全研究人員
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多
經過多年默默無聞的安全之後,Apple 終於通過一系列舉措擁抱了安全社區,其中一項是將“越獄”的 iPhone 植入安全研究中,以使他們的漏洞搜尋工作更容易。
TechCrunch的 報導稱,Apple 正在向安全研究人員發送所謂的 Dev-Fused 手機,這些手機故意缺乏安全保護,並預裝了 SSH 和 root 訪問等開發工具,以便他們更輕鬆地尋找漏洞。
如果他們發現操作系統的弱點,Apple 現在也願意從他們那裡購買詳細信息,作為其漏洞賞金計劃的一部分,該計劃可以為蘋果未發佈軟件中最嚴重的漏洞支付高達 1.5 萬美元的費用。
dev-fused 手機與越獄的 iPhone 沒有太大區別,但與那些設備不同的是,它們擁有最新版本的操作系統,開發人員可以立即訪問。 該計劃中的安全研究人員還可以訪問大量文檔和一個由 Apple 工程師組成的專門論壇,以回答問題並獲得反饋。
該計劃於去年在 Blackhat 上宣布,TechCrunch 報導稱這些手機現在正在分發中。
此舉有望提高 iPhone 的安全性,並更快地發現操作系統深處的漏洞,這些漏洞通常被民族國家使用。 黑客將被要求私下提交錯誤,以便蘋果首先修復它們。
安全研究人員可以申請該計劃 這裡.
使用者論壇
0消息