iOS 虛擬化公司 Corellium,剛剛宣布了一項(xiàng)旨在促進(jìn)獨(dú)立安全研究的新計(jì)劃。首個(gè)項(xiàng)目的靈感,則是來自于蘋果的 CSAM 掃描項(xiàng)目。通過所謂的開放安全計(jì)劃,Corellium 將向符合條件的提交者給予研究資金,以及獲得訪問該公司 iOS 虛擬化平臺(tái)的權(quán)限。
Corellium 指出,開放安全計(jì)劃的 第一階段 ,將側(cè)重于驗(yàn)證供應(yīng)商的安全或隱私聲明。
此前 蘋果 曾鼓勵(lì)第三方研究人員在其 CSAM 掃描系統(tǒng)中證明其隱私和安全功能的聲明。
Corellium 表示:
系統(tǒng)中任何單個(gè)缺陷,都可能對(duì)整體造成破壞,從而違背了大家對(duì)于其隱私與安全的預(yù)期。
我們對(duì)蘋果向第三方研究人員作出的承諾表示贊賞,同時(shí)相信我們的平臺(tái)可為研究人員提供獨(dú)特的支持。
此外 Corellium 的管理程序在技術(shù)層面上不依賴與漏洞利用,且允許在 iOS 更新部署后開展動(dòng)態(tài)安全分析。
最后,Corellium 希望有更多企業(yè)能夠以蘋果為榜樣,促進(jìn)對(duì)安全和隱私聲明的獨(dú)立驗(yàn)證。
在 Corellium 開放安全計(jì)劃的第一階段,該公司將為研究人員提供 5000 美元的獎(jiǎng)勵(lì)(最多三項(xiàng)提交),輔以一年的 iOS 虛擬化平臺(tái)免費(fèi)訪問。
即使你沒有資深的行業(yè)經(jīng)驗(yàn),Corellium 也承諾向任何有意尋求特定解決方案的研究人員開放,本輪提交的截止日期為 2021 年 10 月 15 日。
最后,Corellium 將根據(jù)多項(xiàng)標(biāo)準(zhǔn)對(duì)申請(qǐng)者進(jìn)行審核,包括相關(guān)提案是否有助于提升移動(dòng)安全或隱私性、研究的技術(shù)優(yōu)勢(shì)、以及項(xiàng)目實(shí)際完成的可能性。
關(guān)鍵詞: 新計(jì)劃 獨(dú)立安全研究 Corellium 項(xiàng)目
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com