站长之家- 业界 2021-08-17T14:51:02 +08:00

Corellium启动开放安全计划 提供资金与iOS虚拟化平台访问支持

iOS 虚拟化公司 Corellium,刚刚宣布了一项旨在促进独立安全研究的新计划。首个项目的灵感,则是来自于苹果的 CSAM 扫描项目。通过所谓的开放安全计划,Corellium 将向符合条件的提交者给予研究资金,以及获得访问该公司 iOS 虚拟化平台的权限。

(图 via Apple Insider)

Corellium 指出,开放安全计划的第一阶段,将侧重于验证供应商的安全或隐私声明。

此前苹果曾鼓励第三方研究人员在其 CSAM 扫描系统中证明其隐私和安全功能的声明。

Corellium 表示:

系统中任何单个缺陷,都可能对整体造成破坏,从而违背了大家对于其隐私与安全的预期。

我们对苹果向第三方研究人员作出的承诺表示赞赏,同时相信我们的平台可为研究人员提供独特的支持。

此外 Corellium 的管理程序在技术层面上不依赖与漏洞利用,且允许在 iOS 更新部署后开展动态安全分析。

最后,Corellium 希望有更多企业能够以苹果为榜样,促进对安全和隐私声明的独立验证。

在 Corellium 开放安全计划的第一阶段,该公司将为研究人员提供 5000 美元的奖励(最多三项提交),辅以一年的 iOS 虚拟化平台免费访问。

即使你没有资深的行业经验,Corellium 也承诺向任何有意寻求特定解决方案的研究人员开放,本轮提交的截止日期为 2021 年 10 月 15 日。

最后,Corellium 将根据多项标准对申请者进行审核,包括相关提案是否有助于提升移动安全或隐私性、研究的技术优势、以及项目实际完成的可能性。

推荐关键词

24小时热搜

查看更多内容

大家正在看

罗永浩吐槽苹果文案

阿里终于挖到微信金矿