iOS 虛擬化公司 Corellium，剛剛宣布了一項旨在促進(jìn)獨立安全研究的新計劃。首個項目的靈感，則是來自于蘋果的 CSAM 掃描項目。通過所謂的開放安全計劃，Corellium 將向符合條件的提交者給予研究資金，以及獲得訪問該公司 iOS 虛擬化平臺的權(quán)限。

Corellium 指出，開放安全計劃的 第一階段 ，將側(cè)重于驗證供應(yīng)商的安全或隱私聲明。

此前 蘋果 曾鼓勵第三方研究人員在其 CSAM 掃描系統(tǒng)中證明其隱私和安全功能的聲明。

Corellium 表示：

系統(tǒng)中任何單個缺陷，都可能對整體造成破壞，從而違背了大家對于其隱私與安全的預(yù)期。

我們對蘋果向第三方研究人員作出的承諾表示贊賞，同時相信我們的平臺可為研究人員提供獨特的支持。

此外 Corellium 的管理程序在技術(shù)層面上不依賴與漏洞利用，且允許在 iOS 更新部署后開展動態(tài)安全分析。

最后，Corellium 希望有更多企業(yè)能夠以蘋果為榜樣，促進(jìn)對安全和隱私聲明的獨立驗證。

在 Corellium 開放安全計劃的第一階段，該公司將為研究人員提供 5000 美元的獎勵(最多三項提交)，輔以一年的 iOS 虛擬化平臺免費訪問。

即使你沒有資深的行業(yè)經(jīng)驗，Corellium 也承諾向任何有意尋求特定解決方案的研究人員開放，本輪提交的截止日期為 2021 年 10 月 15 日。

最后，Corellium 將根據(jù)多項標(biāo)準(zhǔn)對申請者進(jìn)行審核，包括相關(guān)提案是否有助于提升移動安全或隱私性、研究的技術(shù)優(yōu)勢、以及項目實際完成的可能性。

關(guān)鍵詞： 新計劃 獨立安全研究 Corellium 項目