rss信息聚合

发现iPhone漏洞不能讲?安全专家退出苹果研究计划

2020-07-26 20:57:17 作者:张嘉乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年7月25日综合报导】苹果去年8月发表“iOS安全研究装置”(iOS Security Research Device,SRD)计划,本周开始实行,希望集结各方安全专家之力,共同找出iOS系统潜藏的安全漏洞。不过,由于苹果对“抓错”订下严格的规定,包括谷歌(Google)在内,已有多个团队拒绝参加这项计划。

据《TechCrunch》等多家科技网站报导,苹果本周开始寄出特制iPhone给参与计划的安全研究人员,这些手机都有开放权限,供研究人员寻找iOS系统的漏洞。

苹果也公布了完整的SRD规定,要求安全人员发现系统错误和漏洞后即刻回报,且不得自行发表或与其他人/机构讨论此事,至于这个漏洞何时公布,由苹果决定。

这项规定引发安全人员不满,因为大多数资安业者都采用“90天漏洞揭露政策”,也就是发现漏洞的90天后,就算对方没公布或修补漏洞,业者也会自行公布此事。苹果的做法等于要求安全人员封口。

Google资安团队Project Zero带头宣布不参加这项计划,专门研发iPhone越狱方法的安全研究人员Axi0mX及移动安全专家Will Strafach也不参与,网路安全公司ZecOps也表示不会加入这项计划,但之后若发现iPhone有漏洞,仍会回报给苹果。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章