苹果现在正在接受其2026安全研究设备(SRD)计划的应用程序,该程序为安全研究人员提供了针对iOS漏洞的安全研究人员进行特殊修改的iPhone。该计划旨在促进深度安全分析,而无需研究人员绕过平台的内置保护。申请期限于2025年10月31日结束。
Apple 2026 SRD计划向研究人员提供了什么?
该计划的参与者通过12个月的贷款获得定制的iPhone。该设备不是标准的消费电话,专门用于安全研究。关键特征和好处包括:
- 外壳访问。 研究人员可以直接在设备上运行命令和工具。
- 自定义权利。 参与者可以为应用程序和流程设置自己的权限。
- 内核修改。 该设备允许对操作系统的核心组件进行修改。
- 访问Beta软件。 研究人员获得了即将发布的iOS版本的早期版本,以测试漏洞。
- 一个私人研究界。 参与者可以与计划中的其他研究人员合作并分享知识。
研究范围涵盖了所有iOS和iPhone硬件,除了Apple Pay和第三方应用程序外。苹果要求该设备始终保留在研究人员的场所中。
脆弱性报告和赏金
SRD允许研究人员在不担心规避安全层的情况下找到并报告给Apple的漏洞。
安全研究设备(SRD)是一款特别融合的iPhone,可让您执行iOS安全研究,而不必绕过其安全功能。
使用该设备发现的所有漏洞都会自动考虑Apple的安全赏金程序。该计划为有效的安全问题提供财务奖励,并在Beta或Preview Software版本中发现的错误付款。
资格以及如何申请Apple 2026 SRD计划
要获得该计划,申请人必须符合几个标准:
- 在Apple平台或其他现代操作系统上查找安全问题有验证的记录。
- 居住在合格的国家或地区之一。
- 成为其管辖范围内多数的合法年龄。
- 不是当前或最近的苹果员工(在过去的12个月内)。
经验丰富的研究人员可以找到更多细节和申请表 苹果安全研究网站。
