蘋果懸賞百萬美元查找“蘋果智能”安全漏洞
責編:gltian |2024-10-30 14:18:59蘋果公司近日發布了備受期待的AI服務“蘋果智能”(Apple Intelligence),適用于iPhone、iPad和Mac設備。該服務將隨iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系統一同上線,結合設備端和云端處理的先進技術,以支持復雜的AI任務。蘋果稱,這一新功能旨在提高用戶體驗,優化設備的AI處理能力。
為確保蘋果智能云端服務的安全性,蘋果推出了一項全面的漏洞賞金計劃,面向全球網絡安全專家提供高達100萬美元的獎勵,以鼓勵其發現并報告“私有云計算”(Private Cloud Compute,簡稱PCC)服務器的安全漏洞。這些服務器專為“蘋果智能”而設計,用于處理設備無法獨立完成的大型AI任務,是該服務的核心組成部分。
蘋果在官方聲明中表示:“我們認為PCC是迄今為止最先進的云端AI計算安全架構。我們期待與研究社區攜手,共同提升系統的信任度,使其在安全性和隱私保護方面持續進步。”
為安全研究人員深入測試提供全新虛擬研究環境
蘋果不僅設立了高額獎勵,還開放了一個“虛擬研究環境”(Virtual Research Environment,簡稱VRE),為研究人員和安全愛好者提供對PCC軟件的訪問權限,以便深入了解其代碼,檢驗系統的安全措施并發現潛在的漏洞。VRE的推出為網絡安全專家提供了一個詳盡的平臺,使他們得以系統性地研究并測試蘋果的安全架構。
蘋果還發布了一份全面的安全指南,詳細闡述了PCC的安全架構及其數據保護機制,進一步加強了外界對其安全性的信任。
百萬美元漏洞賞金計劃
蘋果的漏洞獎勵計劃涵蓋多種獎項,以鼓勵研究人員揭露不同類型的安全隱患,包括:
- 發現部署或配置錯誤導致的意外數據泄露將獲得5萬美元的獎勵;
- 發現未授權代碼執行漏洞可獲得10萬美元的獎勵;
- 發現可獲取用戶請求數據或敏感信息漏洞可獲得高達15萬美元獎金;
- 發現重大漏洞,如可直接影響用戶數據或系統安全的漏洞,獎勵金額將高達25萬美元;
- 發現危及PCC整體安全的嚴重漏洞可獲得100萬美元的最高獎金。
此外,蘋果表示,對于任何不在已發布的獎勵類別中、但對PCC造成嚴重影響的安全問題,公司也會予以特別考慮并提供相應的獎勵。
參考鏈接:
https://security.apple.com/bounty