过去几年,苹果一直邀请经验丰富的研究人员申请其安全计划,该计划提供经过特殊修改的 iPhone,以便更轻松地调查漏洞。现在,明年的计划申请已开放。以下是申请方法。
今年申请期截止于10月31日
苹果对其安全研究设备计划的描述如下:
“安全研究设备(SRD)是一款经过特殊熔断的 iPhone,使您能够在不绕过其安全功能的情况下进行 iOS 安全研究。您还可以受益于软件预览版、安全测试项目、SRD 研究社区以及增强研究和漏洞发现的特殊工具。提供 Shell 访问权限,您可以运行任何工具、选择自己的权限,甚至自定义内核。
除 Apple Pay 和第三方应用外,所有 iOS 和 iPhone 组件都符合 SRD 计划的研究范围。使用 SRD 可以让您放心地将所有发现报告给苹果,而无需担心失去对 iOS 安全内层的访问权限。此外,使用 SRD 发现的任何漏洞都会自动纳入苹果安全赏金计划的考虑范围——包括预览版和测试版软件项目的额外奖励。”
申请获批后,苹果会将改装后的 iPhone 出借 12 个月。公司强调,这些 iPhone 不适用于日常使用,且“必须始终留在计划参与者的场所内”。
研究人员申请需满足若干先决条件,包括:
- 在苹果平台或其他现代操作系统和平台上拥有成功发现安全问题的可靠记录。
- 位于符合条件的国家或地区(阿根廷、亚美尼亚、澳大利亚、奥地利、阿塞拜疆、比利时、波黑、巴西、保加利亚、加拿大、克罗地亚、捷克、丹麦、爱沙尼亚、芬兰、法国、格鲁吉亚、德国、希腊、匈牙利、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、摩尔多瓦、黑山、摩洛哥、荷兰、新西兰、北马其顿、挪威、波兰、葡萄牙、罗马尼亚、塞内加尔、塞尔维亚、新加坡、斯洛伐克、斯洛文尼亚、南非、韩国、西班牙、瑞典、瑞士、英国、美国)。
- 达到居住地司法管辖区的法定成年年龄(许多国家为 18 岁)。
- 当前或过去 12 个月内未受雇于苹果。
苹果不会提前透露将提供哪款 iPhone 型号。您可以通过苹果安全研究网站上的此链接获取更多信息并申请。
