此前蘋果面向安全研究人員推出 SDR 計劃,該計劃是向研究人員提供擁有更高權限的iPhone用於安全研究工作。當然研究人員需要同意相當多的苛刻的協議後才可申請,然後再獲得蘋果公司的審核後才會收到這些特殊的設備。例如當研究人員發現漏洞時必須向蘋果公司通報,在沒有獲得蘋果允許的情況下也不可以將漏洞信息提前洩露等。但與越獄不同的是,iOS最新版通常無法及時進行越獄。 而蘋果提供的SDR版既可以更新到最新版也有高級權限。甚至還可以升級測試版並獲得高級權限,這意味著研究人員可以提前尋找潛在的安全漏洞通報給蘋果拿漏洞獎金。
蘋果要推出越獄版iPhone,想想也並不稀奇?畢竟這些年被很多大的安全公司挖掘出來的漏洞太多了,而且前段時間IOS的漏洞被谷歌工程師發現,而且還被央視媒體報導,可見不一般的可怕!作為一個封閉式的系統,沒有辦法積聚力量為這個系統的安全護航!而安卓卻有著這樣的優勢!
所以蘋果推出了SDR計劃,面向研究人員提供高權限的iPhone,這樣就可以讓很多安全的測試以及更多可能性的挖掘,從而更快的找出漏洞,將漏洞呈報給iPhone,從而為整個APP方面保駕護航!不過很明顯這樣的方式是需要很大的付出以及需要更加專業的團隊為你的系統護航,這個是有必要的!包括鴻蒙系統的誕生也需要考慮安全漏洞和攻擊預防等問題!
那麼在這些領域已經有成熟的公司做的不錯,例如360、谷歌等系列的公司已經為很多企業發現了很多漏洞,從而解決了很多遇見的危機現象!,這也是一個做軟體安全的人一個重要的工作,但是很明顯如果要做好這個體系,必須是有很多企業和個人一起來參與,這也才能更好的防患未然!
所以這些企業有沒有邀請參與呢?當然可能很早就參與了,如果說這項操作並沒有提供給一些安全的科技企業,那意味著還是有一定的風險問題,因為安全研究人員也並不一定完全能夠發現漏洞,因為有些漏洞發現就是iPhone沒有提供越獄版設備都被別人發現了,如果提供了越獄版本的沒有本發現,這就有點尷尬了!
而且最核心的還是要有重賞之下必有勇夫的制度體系,這樣才有更多人願意參與,發現問題發現漏洞這個事情一個這麼大的系統,不像獨立的APP,肯定是需要更多人參與各種內測以及公測,以及不間斷的模擬才能發現出問題的,對此大家是怎麼看的,歡迎關注我創業者李孟和我一起交流!
華為為何對印度市場不上心?全球銷量這麼好印度市場卻……
目前手機日常應用幾乎可以替代電腦,手機可以做成電腦樣子嗎?
京東就低俗廣告致歉,網友:不要試圖去打開用戶心中的潘多拉魔盒
曝iPhone12推遲是意外,iPhone13如期而至,發布不會延期
已閱
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.