安全|Corellium启动开放安全计划提供资金与iOS虚拟化平台访问支持_Corellium启动开放安全计划|提供

iOS 虚拟化公司 Corellium，刚刚宣布了一项旨在促进独立安全研究的新计划。首个项目的灵感，则是来自于苹果的 CSAM 扫描项目。通过所谓的开放安全计划，Corellium 将向符合条件的提交者给予研究资金，以及获得访问该公司 iOS 虚拟化平台的权限。

文章图片

（图 via Apple Insider）
Corellium 指出，开放安全计划的第一阶段，将侧重于验证供应商的安全或隐私声明。
此前苹果曾鼓励第三方研究人员在其 CSAM 扫描系统中证明其隐私和安全功能的声明。
Corellium 表示：

系统中任何单个缺陷，都可能对整体造成破坏，从而违背了大家对于其隐私与安全的预期。
我们对苹果向第三方研究人员作出的承诺表示赞赏，同时相信我们的平台可为研究人员提供独特的支持。
此外 Corellium 的管理程序在技术层面上不依赖与漏洞利用，且允许在 iOS 更新部署后开展动态安全分析。
最后，Corellium 希望有更多企业能够以苹果为榜样，促进对安全和隐私声明的独立验证。

在 Corellium 开放安全计划的第一阶段，该公司将为研究人员提供 5000 美元的奖励（最多三项提交），辅以一年的 iOS 虚拟化平台免费访问。
即使你没有资深的行业经验，Corellium 也承诺向任何有意寻求特定解决方案的研究人员开放，本轮提交的截止日期为 2021 年 10 月 15 日。
【安全|Corellium启动开放安全计划提供资金与iOS虚拟化平台访问支持】最后，Corellium 将根据多项标准对申请者进行审核，包括相关提案是否有助于提升移动安全或隐私性、研究的技术优势、以及项目实际完成的可能性。