免费电影网

根据SRD计划，苹果将向宁静研究职员提供特制iPhone

这些团队和小我私人包括谷歌Project Zero、ZecOps、Axi0mX以及移动宁静公司Guardian CEO威尔·斯特拉法赫（Will Strafach）。

苹果的SRD计划在手机厂商中可谓唯一无二。根据这一计划，苹果将向宁静研究职员提供特制版iPhone，方便研究职员发明其中的漏洞。苹果2019年12月份正式公布了SRD计划。

虽然宁静社区客岁对苹果公布SRD计划欢呼雀跃，认为这是苹果在正确门路上迈出的第一步，但他们对苹果今天公布的SRD计划规则却非常不满。

根据宁静社区在社交媒体上的吐槽，让大多数宁静研究职员不满的是下述条款：陈诉影响苹果产物的宁静漏洞后，苹果将确定宁静研究职员可以或许公然披露该漏洞的日期（通常情况下，苹果会在当天公布修正漏洞的补丁软件）。苹果将尽可能早地修正每个漏洞。在划定的日期前，宁静研究职员不得与其他人或机构讨论漏洞。

这一条款使得苹果可以或许让宁静研究职员“闭嘴”，也使得苹果可以或许完全控制漏洞的披露历程。

许多宁静研究职员担心，苹果会滥用这一条款，推迟公布紧张宁静补丁的时间。也有人担心苹果会利用这一条款“掩盖”他们的研究，甚至阻止他们公然自己的事情。

谷歌Project Zero团队卖力人本·霍克斯（Ben Hawkers）起首注意到了这一条款及其可能产生的影响，“鉴于在漏洞披露规则方面的限定，我们可能无法参与苹果SRD计划。”

ZecOps通过Twitter宣布不参与苹果SRD计划

网络宁静厂商ZecOps也在Twitter上宣布将不参与SRD计划，继续以传统要领研究iPhone宁静问题。

对于相识苹果宁静计划汗青的人来说，对苹果可能滥用SRD计划规则掩饰紧张的iOS漏洞和宁静研究是合乎情理的。之前，苹果多次被指责存在如许的举动。

在4月份公布的多条推文中，macOS和iOS开发职员杰夫·约翰逊（Jeff Johnson）指责苹果对其宁静研究事情不敷器重。(作者/霜叶)

更多一手新闻，接待下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“iFeng科技”。

上一篇：

下一篇：