DIY装机联盟-电脑故障排除|装机指南|硬件配置|电脑知识

DIY装机联盟-电脑故障排除|装机指南|硬件配置|电脑知识

http://www.jinanshengke.com

菜单导航

苹果现在在安全研究设备计划中提供越狱iPhone

作者: 庄吉 发布时间: 2020年07月24日 23:00:58

2020-07-23 14:39:40 新闻 >

在宣布“安全研究设备计划”的一年后,苹果公司开始接受特殊iPhone的应用程序,供安全研究人员用来解决漏洞和漏洞。

苹果现在在安全研究设备计划中提供越狱iPhone

苹果公司指出,为“苹果安全研究设备计划”提供的iPhone设备“仅可用于安全研究的受控环境中使用”。该公司指出,在提供的iPhone上可以使用Shell访问,研究人员将能够运行任何工具并选择权利。否则,SRD的行为应尽可能接近标准iPhone,以便成为“代表性研究目标”。

这些设备以12个月的可再生方式提供,并保留为Apple的财产。它们不适合个人使用或日常携带,必须始终留在计划参与者的住所内。

此外,访问和使用特殊iPhone必须仅限于Apple授权的人员。

这些设备仅对在Apple平台或“其他现代操作系统和平台”上发现安全问题具有成功经验的Apple开发者计划订户提供。苹果公司明确禁止在美国禁运的国家或苹果公司雇用的国家或过去的工作年限。

程序网页上接受了设备的应用程序。

苹果最初在2019年黑帽大会上宣布了该计划。当时,苹果公司表示,将作为该计划一部分的iPhone设置为具有权限,以提供对iOS内部运行方式的更多访问权限,此举可能有助于增加问题的数量,使其在测试版或公开发行之前就可以看到。发布软件。

苹果于2016年首次推出了漏洞赏金计划,旨在奖励研究人员发现iOS可能破坏iPhone和iPad安全性的漏洞和缺陷。在苹果的整个生命周期中,一直有人抱怨苹果未能开发出可在其他操作系统上运行的类似程序。

在宣布苹果安全研究设备计划的同一场黑帽会议上,苹果还提高了为漏洞支付的赏金。

该漏洞提供了通过网络零点击访问高价值用户数据而无需用户交互的漏洞,该漏洞的最高支付额为500,000美元。排在首位的是可以持续进行的全链内核代码执行攻击,而无需用户干预就可以执行,这可能会带来高达100万美元的收益。

此外,如果研究人员发现预发布的Beta版本中存在漏洞,并且该漏洞已在Apple公开发布之前向苹果报告,则他们将获得最高50%的奖金。

加上预发行奖金,最大可能的收入为150万美元,该漏洞赏金是向Apple支付的相当大的一笔费用。以前,最高可能付款金额为$ 200,000。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 苹果 iPhone

本文地址:http://www.jinanshengke.com/hyzx/56646.html

请遵守互联网相关规定,不要发布广告和违法内容