苹果现在在安全研究设备计划中提供越狱iPhone

在宣布“安全研究设备计划”的一年后，苹果公司开始接受特殊iPhone的应用程序，供安全研究人员用来解决漏洞和漏洞。

苹果公司指出，为“苹果安全研究设备计划”提供的iPhone设备“仅可用于安全研究的受控环境中使用”。该公司指出，在提供的iPhone上可以使用Shell访问，研究人员将能够运行任何工具并选择权利。否则，SRD的行为应尽可能接近标准iPhone，以便成为“代表性研究目标”。

这些设备以12个月的可再生方式提供，并保留为Apple的财产。它们不适合个人使用或日常携带，必须始终留在计划参与者的住所内。

此外，访问和使用特殊iPhone必须仅限于Apple授权的人员。

这些设备仅对在Apple平台或“其他现代操作系统和平台”上发现安全问题具有成功经验的Apple开发者计划订户提供。苹果公司明确禁止在禁运的或苹果公司雇用的或过去的工作年限。

程序网页上接受了设备的应用程序。

苹果最初在2019年黑帽大会上宣布了该计划。当时，苹果公司表示，将作为该计划一部分的iPhone设置为具有权限，以提供对iOS内部运行方式的更多访问权限，此举可能有助于增加问题的数量，使其在测试版或公开发行之前就可以看到。发布软件。

苹果于2016年首次推出了漏洞赏金计划，旨在奖励研究人员发现iOS可能破坏iPhone和iPad安全性的漏洞和缺陷。在苹果的整个生命周期中，一直有人抱怨苹果未能开发出可在其他操作系统上运行的类似程序。

在宣布苹果安全研究设备计划的同一场黑帽会议上，苹果还提高了为漏洞支付的赏金。

该漏洞提供了通过网络零点击访问高价值用户数据而无需用户交互的漏洞，该漏洞的最高支付额为500,000美元。排在首位的是可以持续进行的全链内核代码执行攻击，而无需用户干预就可以执行，这可能会带来高达100万美元的收益。

此外，如果研究人员发现预发布的Beta版本中存在漏洞，并且该漏洞已在Apple公开发布之前向苹果报告，则他们将获得最高50%的奖金。

加上预发行奖金，最大可能的收入为150万美元，该漏洞赏金是向Apple支付的相当大的一笔费用。以前，最高可能付款金额为$ 200,000。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！