此前苹果面向安全研究人员推出 SDR 计划,该计划是向研究人员提供拥有更高权限的iPhone用于安全研究工作。当然研究人员需要同意相当多的苛刻的协议后才可申请,然后再获得苹果公司的审核后才会收到这些特殊的设备。例如当研究人员发现漏洞时必须向苹果公司通报,在没有获得苹果允许的情况下也不可以将漏洞信息提前泄露等。但与越狱不同的是,iOS最新版通常无法及时进行越狱。 而苹果提供的SDR版既可以更新到最新版也有高级权限。甚至还可以升级测试版并获得高级权限,这意味着研究人员可以提前寻找潜在的安全漏洞通报给苹果拿漏洞奖金。
苹果要推出越狱版iPhone,想想也并不稀奇?毕竟这些年被很多大的安全公司挖掘出来的漏洞太多了,而且前段时间IOS的漏洞被谷歌工程师发现,而且还被央视媒体报道,可见不一般的可怕!作为一个封闭式的系统,没有办法积聚力量为这个系统的安全护航!而安卓却有着这样的优势!
所以苹果推出了SDR计划,面向研究人员提供高权限的iPhone,这样就可以让很多安全的测试以及更多可能性的挖掘,从而更快的找出漏洞,将漏洞呈报给iPhone,从而为整个APP方面保驾护航!不过很明显这样的方式是需要很大的付出以及需要更加专业的团队为你的系统护航,这个是有必要的!包括鸿蒙系统的诞生也需要考虑安全漏洞和攻击预防等问题!
那么在这些领域已经有成熟的公司做的不错,例如360、谷歌等系列的公司已经为很多企业发现了很多漏洞,从而解决了很多遇见的危机现象!,这也是一个做软件安全的人一个重要的工作,但是很明显如果要做好这个体系,必须是有很多企业和个人一起来参与,这也才能更好的防患未然!
所以这些企业有没有邀请参与呢?当然可能很早就参与了,如果说这项操作并没有提供给一些安全的科技企业,那意味着还是有一定的风险问题,因为安全研究人员也并不一定完全能够发现漏洞,因为有些漏洞发现就是iPhone没有提供越狱版设备都被别人发现了,如果提供了越狱版本的没有本发现,这就有点尴尬了!
而且最核心的还是要有重赏之下必有勇夫的制度体系,这样才有更多人愿意参与,发现问题发现漏洞这个事情一个这么大的系统,不像独立的APP,肯定是需要更多人参与各种内测以及公测,以及不间断的模拟才能发现出问题的,对此大家是怎么看的,欢迎关注我创业者李孟和我一起交流!
暂无评论内容