苹果安全研究设备计划

2020-07-23 02:13:40

安全研究设备(SRD)仅用于安全研究的受控环境。Shell访问是可用的,您将能够运行任何工具并选择您的权利。否则,为了成为代表性的研究对象,SRD的行为尽可能接近标准iPhone。

SRD以12个月的可续期为基础提供,并且仍然是Apple的财产。它们不是个人使用或日常携带的,必须始终留在计划参与者的场所内。访问和使用SRD的权限必须仅限于经Apple授权的人员。

如果您使用SRD查找、测试、验证、验证或确认漏洞,则必须立即将其报告给Apple,如果该漏洞位于第三方代码中,则必须立即报告给相应的第三方。如果你在处理漏洞的工作中没有使用SRD,苹果强烈鼓励(并通过苹果安全奖金)报告漏洞,但你不需要这样做。

如果您报告影响Apple产品的漏洞,Apple将向您提供发布日期(通常是Apple发布更新以解决该问题的日期)。苹果将真诚努力,尽快解决每个漏洞。在发布日期之前,您不能与其他人讨论该漏洞。

参加安全研究设备计划需要对您的申请进行审查。设备可用性有限。在最初的申请期内,并不是所有符合条件的申请者都可以使用电子设备。在此期间没有收到设备的符合条件的申请者将在2021年的下一个申请期内自动获得考虑。要有资格参加安全研究设备计划,您必须:

在发现Apple平台或其他现代操作系统和平台上的安全问题方面有经过验证的成功记录。

在任何美国禁运国家,在美国财政部的特别指定国民名单上,在美国商务部拒绝人员名单或实体名单上,或在任何其他受限制的政党名单上。

在您居住的司法管辖区内未达到法定成年年龄(许多国家为18岁)。