关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
为了加强iPhone、Mac等产品的安全性,Apple日前推出了一个新安全研究网站,名为 Apple Security Research,致力于改善安全研究人员向Apple报告问题的方法,提供了发送Apple安全报告、获得实时状态更新以及与Apple工程师沟通的工具。
除了拥有Apple安全赏金计划(Apple Security Bounty program)的信息外,该网站也是一个Blog,将允Apple工程团队分享Apple安全方面的最新进展,Blog的第一篇文章深入探讨了 XNU 内存安全。
此外,Apple还分享了在Apple安全赏金计划方面取得的进展。在过去的两年半时间里,Apple已经向研究人员支付了近 2000 万美元(约RM94,850,000)的赏金;产品类的平均赏金约为 4 万美元,Apple已经为重大漏洞分别支付了 20 笔超过 10 万美元的赏金(约RM474,400)。
Apple表示,现在对漏洞报告的反应比以前更快,并通过推出新的网站,使报告问题和与Apple的团队沟通更加容易。所有错误报告的状态变化都反映在网站上提供的一个新的跟踪器中,这也使Apple更容易收集更多的错误信息。
另外,透明度也得到了提高,该网站提供了详细的Apple安全赏金信息和评估标准,因此研究人员对怎样能获得奖励有了更好的了解。
从即日起到11 月 30 日,Apple正在接受 2023 年Apple安全研究设备计划的申请,该计划为符合条件的个人提供一部专门为寻找漏洞而设计的 iPhone,能执行任何工具、选择想要权限,甚至是自定义核心等。
不过Apple强调,研究人员必须将所发现的安全漏洞提交给Apple或适当的第三方,且用于SRD计划( Security Research Device)的iPhone不可于日常使用。
这项SRD计划将于美国、新加坡、韩国与日本等约50个国家及地区的研究人员都可申请,但不包括马来西亚。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
