Corellium запускает инициативу по безопасности, направленную на проверку заявлений поставщиков

article thumbnail

Corellium, компания, занимающаяся виртуализацией iOS, объявила о новой инициативе, направленной на содействие независимым исследованиям в области безопасности, и первый проект вдохновлен проектом Apple по сканированию CSAM.

Так называемая Corellium Open Security Initiative предоставит как денежные премии, так и доступ к платформе виртуализации iOS компании для соответствующих заявок. Как уже упоминалось, первая фаза инициативы будет сосредоточена на проверке заявлений поставщиков о безопасности или конфиденциальности. Corellium предполагает, что первая фаза инициативы была вдохновлена ​​Apple.

Apple ранее призвала сторонних исследователей подтвердить свои утверждения о функциях конфиденциальности и безопасности в своей системе сканирования CSAM. Corellium заявляет, что любой недостаток в системе может подорвать ее в целом, учитывая ожидания пользователей iPhone в отношении конфиденциальности и безопасности.

«Мы приветствуем стремление Apple нести ответственность перед сторонними исследователями. Мы считаем, что наша платформа уникально способна поддерживать исследователей в этих усилиях», — написал Corellium, заявив, что его технология гипервизора не полагается на эксплойты и позволяет проводить динамический анализ безопасности. после выхода обновлений iOS.

Corellium надеется, что другие компании «последуют примеру Apple в продвижении независимой проверки заявлений о безопасности и конфиденциальности».

В рамках первой части инициативы Corellium предоставит до трех заявок грант в размере 5000 долларов США и бесплатный доступ к своей платформе виртуализации iOS в течение одного года. Заявки на участие в программе открыты для всех, кто хочет заниматься конкретным исследовательским проектом. Хотя наличие истории исследований в области безопасности «полезно», Corellium утверждает, что это не обязательно.

Фирма заявляет, что отберет кандидатов на основе нескольких критериев, включая то, приведет ли предложение к повышению безопасности или конфиденциальности мобильных устройств, технические достоинства исследования и вероятность того, что проект действительно будет завершен. Крайний срок подачи заявок — 15 октября 2021 года.

Ранее в августе Apple урегулировала иск о нарушении авторских прав против Corellium. Хотя мировое соглашение было подтверждено протоколами суда, детали соглашения не разглашались.

Соцсети