fbpx

Az Apple 1 millió dollárt ajánl fel mindenkinek, aki feltöri az AI-szervereit

Az Apple Virtuális Kutatási Környezetet fejlesztett ki, hogy lehetőséget biztosítson a nyilvánosságnak a Private Cloud Compute (PCC) rendszerének biztonságának tesztelésére.

Ezenkívül elérhetővé tették több „kulcsfontosságú komponens” forráskódját, lehetővé téve, hogy megvizsgálhassuk a rendszer adatvédelmi és biztonsági funkcióit.

A PCC rendszer biztonságának további fokozása érdekében az Apple kibővítette biztonsági jutalomprogramját is. A program immár akár 1 millió dollár jutalmat kínál a platform alapvető biztonsági és adatvédelmi védelmét veszélyeztető sebezhetőségek azonosításáért.

Private Cloud Compute (PCC): Az adatvédelem és a biztonság fejlesztése az AI-ban

A Private Cloud Compute (PCC) biztosítja az Apple Intelligence számítási szempontból legigényesebb feladatait, miközben élvonalbeli adatvédelmet és biztonságot kínál, azzal, hogy az Apple kiterjeszti híres eszközbiztonsági modelljét a felhőbe, a PCC új mércét állít fel a biztonságos felhőalapú számítástechnika terén.

A vállalat kiemelte elkötelezettségét a közbizalom kivívása iránt a soha nem látott szintű átláthatóság révén, továbbá ígéretet tesz arra, hogy lehetővé teszi a biztonsági és adatvédelmi szakértők számára, hogy függetlenül ellenőrizzék a PCC által biztosított teljes körű védelmet. Az Apple Intelligence és a PCC elindítását követően korai hozzáférést biztosítottak külső auditorok és kutatók számára, ellátva őket olyan eszközökkel, mint a PCC Virtual Research Environment (VRE).

Tehát az Apple most megnyitja ezeket az erőforrásokat a nyilvánosság előtt, és felkér minden biztonsági és adatvédelmi szakértőt és kutatót – mindenkit, akit műszakilag érdekel –, hogy fedezzék fel a PCC-t, és végezzék el saját független ellenőrzésüket. Ezenkívül az Apple bejelentette, hogy az Apple Security Bounty jutalmakat is tartalmaz a PCC sebezhetőségeinek azonosításáért, valamint jelentős díjakat is kap az adatvédelmi és biztonsági garanciáinkkal kapcsolatos jelentésekért.

Az Apple új PCC jutalomkategóriái a Biztonsági útmutatóban leírtak szerint a legkritikusabb fenyegetésekkel összhangban vannak:

  • Távoli támadás az adatok ellen: Akár 1 000 000 USD a tetszőleges kódvégrehajtásért és tetszőleges jogosultságokkal.
  • Hozzáférés a felhasználói adatokhoz: 250 000 USD-ig a PCC bizalmi határán kívüli jogosulatlan hozzáférésért.
  • Hálózati támadás adatok, adatkérés ellen: Akár 150 000 USD-ig érzékeny információkhoz való hozzáférésért privilegizált hálózati pozíciókon keresztül.
  • Nem hitelesített kódvégrehajtás: 100 000 USD-ig.
  • Véletlen adatközlés: Akár 50 000 USD a telepítési vagy konfigurációs problémák miatt.

Az Apple minden olyan jelentős problémáról szóló jelentést is figyelembe vesz és jutalmazza, amely a PCC-t érinti, még akkor is, ha az nem egy adott kategóriához tartozik.

Az oldal tartalma nem másolható!