iOS 虛擬化公司 Corellium,剛剛宣布了一項旨在促進獨立安全研究的新計劃。首個項目的靈感,則是來自於蘋果的 CSAM 掃描項目。通過所謂的開放安全計劃,Corellium 將向符合條件的提交者給予研究資金,以及獲得訪問該公司 iOS 虛擬化平台的權限。
(圖 via Apple Insider)
Corellium 指出,開放安全計劃的第一階段,將側重於驗證供應商的安全或隱私聲明。
此前蘋果曾鼓勵第三方研究人員在其 CSAM 掃描系統中證明其隱私和安全功能的聲明。
Corellium 表示:
系統中任何單個缺陷,都可能對整體造成破壞,從而違背了大家對於其隱私與安全的預期。
我們對蘋果向第三方研究人員作出的承諾表示讚賞,同時相信我們的平台可為研究人員提供獨特的支持。
此外 Corellium 的管理程序在技術層面上不依賴與漏洞利用,且允許在 iOS 更新部署后開展動態安全分析。
最後,Corellium 希望有更多企業能夠以蘋果為榜樣,促進對安全和隱私聲明的獨立驗證。
在 Corellium 開放安全計劃的第一階段,該公司將為研究人員提供 5000 美元的獎勵(最多三項提交),輔以一年的 iOS 虛擬化平台免費訪問。
即使你沒有資深的行業經驗,Corellium 也承諾向任何有意尋求特定解決方案的研究人員開放,本輪提交的截止日期為 2021 年 10 月 15 日。
最後,Corellium 將根據多項標準對申請者進行審核,包括相關提案是否有助於提升移動安全或隱私性、研究的技術優勢、以及項目實際完成的可能性。