本文摘自太平洋电脑网,原文地址:https://news.pconline.com.cn/1439/14398424.html,侵删。
iOS 虚拟化公司 Corellium,刚刚宣布了一项旨在促进独立安全研究的新计划。 首个项目的灵感,则是来自于苹果的 CSAM 扫描项目。通过所谓的开放安全计划,Corellium 将向符合条件的提交者给予研究资金,以及获得访问该公司 iOS 虚拟化平台的权限。
Corellium 指出,开放安全计划的 第一阶段 ,将侧重于验证供应商的安全或隐私声明。
此前 苹果 曾鼓励第三方研究人员在其 CSAM 扫描系统中证明其隐私和安全功能的声明。
系统中任何单个缺陷,都可能对整体造成破坏,从而违背了大家对于其隐私与安全的预期。 我们对苹果向第三方研究人员作出的承诺表示赞赏,同时相信我们的平台可为研究人员提供独特的支持。 此外 Corellium 的管理程序在技术层面上不依赖与漏洞利用,且允许在 iOS 更新部署后开展动态安全分析。 最后,Corellium 希望有更多企业能够以苹果为榜样,促进对安全和隐私声明的独立验证。
在 Corellium 开放安全计划的第一阶段,该公司将为研究人员提供 5000 美元的奖励(最多三项提交),辅以一年的 iOS 虚拟化平台免费访问。
即使你没有资深的行业经验,Corellium 也承诺向任何有意寻求特定解决方案的研究人员开放,本轮提交的截止日期为 2021 年 10 月 15 日。
最后,Corellium 将根据多项标准对申请者进行审核,包括相关提案是否有助于提升移动安全或隐私性、研究的技术优势、以及项目实际完成的可能性。
相关阅读 >>
dnf:110装备“版本陷阱”,你以为很强的装备,其实并不算
更多相关阅读请进入《新闻资讯》频道 >>
