Apple piedāvā līdz pat 1 miljonam ASV dolāru lielu atlīdzību ikvienam, kurš var veiksmīgi uzlauzt tā AI serverus un noteikt ievainojamības vietas privātajā AI mākonī, kas drīzumā nodrošinās AI funkcijas visā tās ekosistēmā. Šīs ziņas sakrita ar Apple izpilddirektora Tima Kuka neseno paziņojumu par “Apple Intelligence” iPhone tālruņos ar jauno iOS 18.1 atjauninājumu.
Emuāra ziņojumā ar nosaukumu “Private Cloud Compute” drošības izpēte” Apple paskaidroja, ka tā atlīdzinās līdz 1 miljonam USD par ekspluatācijām, kas spēj attālināti izpildīt ļaunprātīgu kodu tā Private Cloud Compute serveros. Turklāt pētnieki varētu nopelnīt līdz pat 250 000 USD par privātu izpaušanu, kas var piekļūt sensitīviem lietotāja datiem vai pamudinājumiem klientiem ievadīt Apple privāto mākoni, norādīja iPhone gigants.
Apple Private Cloud Compute darbojas tā pielāgotajos silīcija serveros, kurus tā raksturo kā “vismodernāko drošības arhitektūru, kas jebkad ir izvietota mākoņa AI skaitļošanai mērogā.”
“Dažu nedēļu laikā pēc Apple Intelligence un PCC paziņošanas mēs nodrošinājām trešo pušu auditoriem un atsevišķiem drošības pētniekiem agrīnu piekļuvi resursiem, ko izveidojām, lai nodrošinātu šo pārbaudi, tostarp PCC virtuālajai pētniecības videi,” emuārā teica Apple.
Papildus primārajām kategorijām Apple piebilda, ka tā apsvērs “jebkuru drošības problēmu, kurai ir būtiska ietekme”, piešķirot atlīdzību līdz 150 000 USD par izmantošanu, kas var piekļūt lietotāja datiem no priviliģētām tīkla pozīcijām.
Apple uzsvēra savu apņemšanos aizsargāt lietotāju privātumu un drošību, atzīmējot: “Mēs piešķiram maksimālo summu par ievainojamībām, kas apdraud lietotāju datus un izsecina datus ārpus (privātā mākoņskaitļošanas) uzticamības robežas.”
Papildus 1 miljona dolāru atlīdzībai par galvenajām ievainojamībām, kas ļauj “attālināti uzbrukt pieprasījuma datiem”, Apple piedāvā līdz pat 250 000 ASV dolāru par izmantošanu, kas piekļūst sensitīviem datiem vai lietotāju pieprasījumiem ārpus uzticamības robežas.
“Tā kā mums ļoti rūp jebkurš kompromiss attiecībā uz lietotāju privātumu vai drošību, mēs izskatīsim jebkuru drošības problēmu, kas būtiski ietekmē PCC, lai saņemtu Apple Security Bounty atlīdzību, pat ja tā neatbilst publicētajai kategorijai,” norādīja Apple.
Šī programma iezīmē jaunāko Apple kļūdu novēršanas iniciatīvas paplašinājumu, kas mudina hakerus un drošības pētniekus atbildīgi atklāt iespējamos trūkumus, kas varētu apdraudēt lietotāju privātumu. Apple iepriekš ir uzlabojis drošību, izlaižot tikai pētniekiem paredzētus iPhone tālruņus kontrolētai testēšanai un ievainojamības izpētei.
Savā emuārā Apple kopīgoja sīkāku informāciju par Private Cloud Compute drošības arhitektūru, atvērtā pirmkoda kodu un dokumentāciju, aprakstot to kā lietotāju ierīcē iebūvētā AI paplašinājumu — Apple Intelligence —, kas spēj pārvaldīt uzlabotus AI uzdevumus, vienlaikus aizsargājot lietotāju. privātumu.
Apple paskaidroja, ka tā “novērtēs katru ziņojumu atbilstoši iesniegtā kvalitātei, pierādījumiem par to, ko var izmantot, un ietekmi uz lietotājiem.”
Tie, kas vēlas piedalīties balvas programmā, var atrast sīkāku informāciju un iesniegt savus pētījumus Apple Security Bounty lapā.
