蘋果啟動(dòng)2024年SRDP計(jì)劃：邀請(qǐng)專家尋找iPhone漏洞

(相關(guān)資料圖)

IT之家 8 月 31 日消息，蘋果公司今天宣布啟動(dòng)“2024 蘋果安全研究設(shè)備計(jì)劃”（SRDP），宣布自今天開始至 10 月 31 日，邀請(qǐng)開發(fā)者注冊(cè)申請(qǐng)，會(huì)向其提供專用的 iPhone 機(jī)型，以便于尋找設(shè)備上的漏洞。

蘋果自 2019 年啟動(dòng) SRDP 項(xiàng)目以來(lái)，在全球安全專家和開發(fā)者的不懈探索下，已經(jīng)發(fā)現(xiàn)了至少 130 個(gè)高危漏洞。蘋果在博文中再次肯定了 SRDP 項(xiàng)目取得的優(yōu)異成績(jī)，后續(xù)會(huì)進(jìn)一步拓展該項(xiàng)目，更好地保護(hù) iOS 設(shè)備。

蘋果公司表示在過(guò)去 6 個(gè)月時(shí)間里，項(xiàng)目參與者因他們的發(fā)現(xiàn)獲得了 37 個(gè) CVE 積分，貢獻(xiàn)了 XNU 內(nèi)核、內(nèi)核擴(kuò)展和 XPC 服務(wù)中的諸多漏洞。

參與 SRDP 的研究人員有資格獲得 Apple Security Bounty 獎(jiǎng)金。蘋果已經(jīng)獎(jiǎng)勵(lì)了來(lái)自 SRDP 研究的 100 多份報(bào)告，并表示“多項(xiàng)獎(jiǎng)勵(lì)”已達(dá)到 50 萬(wàn)美元，中位數(shù)獎(jiǎng)勵(lì)接近 18000 美元。

通過(guò) 2024 SRDP 計(jì)劃的開發(fā)者和安全專家可以獲得一臺(tái)研究專用的 iPhone 14 Pro 機(jī)型，研究人員能夠配置或禁用 iOS 安全保護(hù)，從而更方便尋找漏洞。

IT之家在此相關(guān)鏈接：2024 SRDP 項(xiàng)目新聞稿 | 項(xiàng)目鏈接

關(guān)鍵詞：