iOS 虚拟化公司 Corellium,刚刚宣布了一项旨在促进独立安全研究的新计划。首个项目的灵感,则是来自于苹果的 CSAM 扫描项目。通过所谓的开放安全计划,Corellium 将向符合条件的提交者给予研究资金,以及获得访问该公司 iOS 虚拟化平台的权限。
(图 via Apple Insider)
Corellium 指出,开放安全计划的第一阶段,将侧重于验证供应商的安全或隐私声明。
此前苹果曾鼓励第三方研究人员在其 CSAM 扫描系统中证明其隐私和安全功能的声明。
Corellium 表示:
系统中任何单个缺陷,都可能对整体造成破坏,从而违背了大家对于其隐私与安全的预期。
我们对苹果向第三方研究人员作出的承诺表示赞赏,同时相信我们的平台可为研究人员提供独特的支持。
此外 Corellium 的管理程序在技术层面上不依赖与漏洞利用,且允许在 iOS 更新部署后开展动态安全分析。
最后,Corellium 希望有更多企业能够以苹果为榜样,促进对安全和隐私声明的独立验证。
在 Corellium 开放安全计划的第一阶段,该公司将为研究人员提供 5000 美元的奖励(最多三项提交),辅以一年的 iOS 虚拟化平台免费访问。
即使你没有资深的行业经验,Corellium 也承诺向任何有意寻求特定解决方案的研究人员开放,本轮提交的截止日期为 2021 年 10 月 15 日。
最后,Corellium 将根据多项标准对申请者进行审核,包括相关提案是否有助于提升移动安全或隐私性、研究的技术优势、以及项目实际完成的可能性。
(举报)
