El martes, Corellium anunció el lanzamiento de la Iniciativa de seguridad abierta de Corellium. Apoyará la investigación pública independiente sobre la seguridad y privacidad de las aplicaciones y dispositivos de los teléfonos inteligentes.
La primera propuesta, Validating Vendor Claims, ofrece un premio de US $ 5.000 y acceso gratuito a la plataforma Corellium durante un año para validar las afirmaciones de escaneo CSAM de Apple.
Iniciativa de seguridad abierta de Corellium
La plataforma de Corellium ofrece a los investigadores de seguridad un iPhone virtual “liberado” como una forma de buscar vulnerabilidades de seguridad dentro del sistema de Apple.
A principios de este mes, Apple anunció dos características en sus actualizaciones del sistema operativo de otoño de 2021 diseñadas para proteger a los niños. El primero consiste en detectar fotos sexualmente explícitas enviadas a niños a través de Mensajes y trasladar su detección de material de abuso sexual infantil en Fotos de iCloud al dispositivo.
Parece que Corellium está dando a los investigadores la oportunidad de verificar las afirmaciones de Apple, como que el escaneo se limita a iCloud Photos, o que no puede expandir el algoritmo para detectar otro material como imágenes políticas.
Corellium enumera todos los criterios y requisitos para los investigadores en su publicación de blog, como proporcionar actualizaciones periódicas sobre el progreso de su investigación. Las personas interesadas pueden enviar una propuesta por correo electrónico a [email protected] antes de las 5:00 pm EST del 15 de octubre de 2021 o antes.
