由于苹果公司严格的漏洞披露规则,iPhone漏洞研究领域的一些知名团队和个人,包括谷歌的零号项目,今天表示,他们将不参与苹果公司最近宣布的SRD安全计划。深圳苹果换屏价格这些团队和个人包括GoogleProjectZero,ZecOps,Axi0mX和移动安全公司Guardian首席执行官WillStrafach(WillStrafach)。
苹果的SRD计划在手机制造商中是独一无二的。根据这项计划,苹果将为安全研究人员提供特殊版本的iPhone,以方便研究人员发现漏洞。苹果于2019年12月正式宣布了SRD计划。
尽管安全界对苹果去年宣布SRD计划感到高兴,深圳苹果换屏价格并认为这是苹果迈出正确道路的第一步,但他们对苹果今天宣布的SRD计划规则不满意。
根据安全社区在社交媒体上的投诉,大多数安全研究人员不满意以下条款:报告了影响苹果产品的安全漏洞后,苹果将确定安全研究人员可以公开披露该漏洞的日期(通常,苹果会在同一天发布补丁程序以更正此漏洞)。苹果将尽早修复每个漏洞。在指定日期之前,深圳苹果换屏价格不允许安全研究人员与其他人员或机构讨论漏洞。
此条款使Apple可以“关闭”安全研究人员,并允许Apple完全控制漏洞披露过程。
许多安全研究人员担心Apple会滥用此条款并延迟发布重要的安全补丁。还有人担心,苹果公司将使用此条款“掩盖”他们的研究,甚至阻止他们透露自己的工作。
Google零项目团队负责人BenHawkers首先注意到该条款及其可能产生的影响,深圳苹果换屏价格“由于漏洞披露规则受到限制,我们可能无法参加AppleSRD计划。”
ZecOps通过Twitter宣布将不参加苹果的SRD计划
网络安全厂商ZecOps还在Twitter上宣布,它将不参与SRD计划,并继续使用传统方法研究iPhone安全问题。
对于那些了解苹果安全计划历史的人来说,深圳苹果换屏价格苹果滥用SRD计划规则掩盖重要的iOS漏洞和安全研究是合理的。以前,苹果曾多次被指控这种行为。
在4月发布的多条推文中,macOS和iOS开发人员JeffJohnson指责Apple没有对其安全研究给予足够的重视。
苹果维修服务中心文章来源:https://www.svip5-applefix.com/news/8427.html