Theo Engadget, chiếc iPhone đặc biệt như là một phần của “Thiết bị nghiên cứu bảo mật” (hay còn gọi là SRD), được tung ra để phục vụ các nhà nghiên cứu bảo mật. Chúng được sử dụng trong các cài đặt có kiểm soát và cung cấp quyền truy cập chưa từng có mà iPhone thông thường không có, chẳng hạn như quyền truy cập “root shell’ và khả năng chạy các lệnh tùy chỉnh. Apple nói rằng chúng không được thiết kế để sử dụng cá nhân và phải luôn được đặt tại cơ sở của các nhà nghiên cứu. Nói cách khác, đây không phải là thiết bị để mang ra bên ngoài thị trường.
Công ty nói rằng nếu các nhà nghiên cứu tìm thấy lỗ hổng thông qua việc sử dụng SRD, họ phải báo cáo cho Apple hoặc bên thứ ba thích hợp nếu đó là mã của bên thứ ba. Apple sau đó sẽ cố gắng giải quyết vấn đề và cung cấp một ngày xuất bản. Cho đến lúc đó, các nhà nghiên cứu không thể chia sẻ phát hiện của họ với những người khác. Theo TechCrunch, những người tham gia chương trình sẽ có quyền truy cập vào tài liệu mở rộng và một diễn đàn dành riêng với các kỹ sư của Apple.
Tính sẵn có của thiết bị bị hạn chế và các nhà nghiên cứu cần đăng ký tham gia chương trình. Họ phải là chủ tài khoản trong Chương trình nhà phát triển của Apple, hồ sơ theo dõi đã được chứng minh về việc tìm kiếm các vấn đề bảo mật và có trụ sở tại một quốc gia hoặc khu vực đủ điều kiện.
Chương trình SRD sẽ chạy đồng thời với chương trình săn lỗi nhận thưởng mà Apple cung cấp cho tất cả nhà nghiên cứu vào năm ngoái. Người tham gia có thể nộp báo cáo lỗi bảo mật và có khả năng được trả tới 1 triệu USD tiền thưởng.
Bình luận (0)