Apple为确保旗下产品的安全性,上周设立了新的安全研究网站 —— Apple Security Research。资讯安全人员只要发现Apple的资讯安全漏洞,在该网页上报漏洞,就能获得金钱奖励。今年Apple更提高找到安全漏洞的奖金,希望激励研究人员。
Apple Security Research是Apple的资讯安全研究网站,可供研究人员上报安全漏洞。此外,这个网站也有Apple全平台的安全指南与技术支持,以及说明Apple最新的安全机制。
其实自2016年起,Apple就开展了相关计划。当时Apple邀请少数的安全专家参与这个计划。到了2019年Apple正式全面对外开放,至今已发出了接近1.5亿港元奖金,其中有20个项目奖金达10万美元。研究人员可以向申请苹果安全研究设备(Security Research Device, SRD)。SRD是安全研究人员专属的iPhone,这部特殊iPhone能执行任何系统工具、可自由选择想开放的权限,甚至可自定义核心,但iPhone只能用于研究安全漏洞用途,Apple禁止研究员在日常中使用此机。
今年的找到漏洞的奖金会提高,鼓励研究人员更积极地找出漏洞。
数据源:Apple Security Research