Apple hôm nay đang tung ra một cái mới Apple Chương trình thiết bị nghiên cứu bảo mật được thiết kế để cung cấp cho các nhà nghiên cứu bảo mật những chiếc iPhone đặc biệt dành riêng cho nghiên cứu bảo mật với các chính sách ngăn chặn và thực thi mã duy nhất.
Apple năm ngoái cho biết họ sẽ cung cấp cho các nhà nghiên cứu bảo mật quyền truy cập vào những chiếc iPhone “đặc biệt” để giúp họ dễ dàng tìm ra các lỗ hổng bảo mật và điểm yếu để làm cho các thiết bị iOS an toàn hơn, đây dường như là chương trình đang được tung ra ngay bây giờ.
Những chiếc iPhone Apple đang cung cấp cho các nhà nghiên cứu bảo mật ít bị khóa hơn so với các thiết bị tiêu dùng và sẽ giúp dễ dàng tìm thấy các lỗ hổng bảo mật nghiêm trọng hơn.
Apple cho biết Thiết bị Nghiên cứu Bảo mật (SRD) cung cấp quyền truy cập shell và có thể chạy bất kỳ công cụ hoặc quyền nào, nhưng ngoài điều đó, nó hoạt động tương tự như một chiếc iPhone tiêu chuẩn. SRD được cung cấp cho các nhà nghiên cứu bảo mật trên cơ sở tái tạo trong 12 tháng và vẫn Apple bất động sản. Lỗi được phát hiện với SRD phải được báo cáo “kịp thời” cho Apple hoặc bên thứ ba có liên quan.
Apple đang chấp nhận đơn đăng ký cho Chương trình thiết bị nghiên cứu bảo mật. Các yêu cầu bao gồm Apple Chương trình dành cho nhà phát triển và có hồ sơ theo dõi phát hiện các vấn đề bảo mật trên Apple nền tảng.
Những người tham gia vào chương trình sẽ có quyền truy cập vào tài liệu phong phú và một diễn đàn chuyên dụng với Apple kỹ sư, với Apple nói với TechCrunch rằng họ muốn chương trình là một sự cộng tác.
Chương trình thiết bị nghiên cứu bảo mật sẽ chạy cùng với chương trình tiền thưởng lỗi và tin tặc có thể gửi báo cáo lỗi với Apple và nhận các khoản thanh toán lên đến $1 triệu, với tiền thưởng có thể cho các lỗ hổng tồi tệ nhất.
Nguồn: Macrumors
