マイク・ピーターソン
· 1分で読めます
クレジット: コレリウム
最近 Apple から訴訟を起こされた iOS 仮想化企業 Corellium は、独立したセキュリティ研究を促進するための新しい取り組みを発表した。最初のプロジェクトは Apple の CSAM スキャン プロジェクトにヒントを得たものだ。
Corellium Open Security Initiativeは、条件を満たす応募に対し、賞金と同社のiOS仮想化プラットフォームへのアクセスを付与する。前述の通り、このイニシアチブの第一段階は、ベンダーのセキュリティまたはプライバシーに関する主張の検証に重点を置く。Corelliumは、このイニシアチブの第一段階はAppleに触発され、Appleをターゲットにすると示唆している。
Appleは以前、CSAMスキャンシステムのプライバシーとセキュリティ機能に関する主張を裏付けるよう、サードパーティの研究者に働きかけてきました。Corelliumは、システム上のたった一つの欠陥がシステム全体を覆し、iPhoneユーザーのプライバシーとセキュリティへの期待を損なう可能性があると述べています。
「サードパーティの研究者に対して責任を問うというAppleの取り組みを称賛します。当社のプラットフォームは、そうした取り組みにおいて研究者を支援できる独自の能力を備えていると確信しています」とCorelliumは述べ、同社のハイパーバイザー技術はエクスプロイトに依存せず、iOSアップデートの適用後も動的なセキュリティ分析を可能にすると述べた。
Corelliumは、他の企業も「Appleの例に倣い、セキュリティとプライバシーに関する主張の独立した検証を推進する」ことを期待していると述べている。
この取り組みの第一弾として、Corelliumは最大3件の応募に対し、5,000ドルの助成金と1年間のiOS仮想化プラットフォームへの無料アクセスを提供します。このプログラムへの応募は、具体的な研究プロジェクトに取り組みたい方ならどなたでも歓迎されます。セキュリティ研究の経験があれば「有利」ですが、Corelliumは必須ではないと述べています。
同社は、提案がモバイルセキュリティやプライバシーの向上につながるかどうか、研究の技術的メリット、プロジェクトが実際に完了する可能性など、いくつかの基準に基づいて応募者を選考すると述べている。応募締め切りは2021年10月15日である。
