Η Apple προσφέρει 1 εκατομμύριο δολάρια σε όποιον χακάρει το Private Cloud Compute
Η Apple άνοιξε το Private Cloud Compute στους ειδικούς ασφαλείας, προσφέροντας έως και 1 εκατομμύριο δολάρια σε όποιον βρει μια τρύπα στην πλατφόρμα cloud που υποστηρίζει τις λειτουργίες Apple Intelligence, καθώς το Apple Intelligence πρόκειται να κυκλοφορήσει στα iPhone την επόμενη εβδομάδα με την άφιξη της σημαντικής αναβάθμισης iOS 18.1, αυτό θα περιλαμβάνει χαρακτηριστικά iPhone AI για πρώτη φορά, όπως βελτιώσεις στον φωνητικό βοηθό Siri.
Η Apple θεωρείται ότι προσφέρει την πιο ασφαλή και ιδιωτική επιλογή τεχνητής νοημοσύνης σε σύγκριση με άλλους κατασκευαστές smartphone όπως η Samsung , η οποία προσφέρει το λεγόμενο «υβριδικό AI». Αυτό συμβαίνει επειδή με το Apple Intelligence, ο κατασκευαστής iPhone επεξεργάζεται όσο το δυνατόν περισσότερα δεδομένα στη συσκευή.Για πιο σύνθετα αιτήματα, το Private Cloud Compute της Apple εκτελείται στους διακομιστές πυριτίου της ίδιας της εταιρείας. Χτισμένο με προσαρμοσμένο πυρίτιο της Apple και ένα λειτουργικό σύστημα σχεδιασμένο για προστασία της ιδιωτικής ζωής, η Apple αποκαλεί το PCC «την πιο προηγμένη αρχιτεκτονική ασφαλείας που έχει αναπτυχθεί ποτέ για υπολογισμό τεχνητής νοημοσύνης cloud και είναι αρκετά σίγουρο για την ασφάλειά του. Κατά την κυκλοφορία του PCC, η Apple είπε ότι επρόκειτο να προσφέρει στους ερευνητές ασφάλειας την ευκαιρία να βρουν τρωτά σημεία στην ιδιωτική της πλατφόρμα cloud.
«Τις εβδομάδες αφότου ανακοινώσαμε το Apple Intelligence και το PCC, παρείχαμε σε επιλεγμένους ερευνητές ασφαλείας έγκαιρη πρόσβαση στους πόρους που δημιουργήσαμε για να ενεργοποιήσουμε αυτήν την επιθεώρηση, συμπεριλαμβανομένου του PCC Virtual Research Environment», εξήγησε η Apple σε ένα νέο ιστολόγιο με τίτλο Security έρευνα για το Private Cloud Compute.
Στις 24 Οκτωβρίου, η Apple έκανε διαθέσιμους πόρους δημόσια για να προσκαλέσει όλους τους ερευνητές ασφάλειας και απορρήτου — ή «οποιονδήποτε με ενδιαφέρον και περιέργεια να βρει τρύπες στην πλατφόρμα».
Η εταιρεία είπε ότι στόχος είναι «να μάθουν περισσότερα για το PCC και να πραγματοποιήσουν τη δική τους ανεξάρτητη επαλήθευση των ισχυρισμών μας».
Ταυτόχρονα, ο κατασκευαστής iPhone επεκτείνει το Apple Security Bounty για να συμπεριλάβει PCC, με «σημαντικές ανταμοιβές» για αναφορές ζητημάτων σχετικά με τους ισχυρισμούς ασφάλειας ή απορρήτου.
Το bug bounty της Apple για το PCC είναι αρκετά γενναιόδωρο. Για τις μεγάλες τρύπες, τις οποίες κατηγοριοποιεί ότι επιτρέπουν την "απομακρυσμένη επίθεση σε δεδομένα αιτήματος", προσφέρει 1 εκατομμύριο $ για αυθαίρετα ελαττώματα εκτέλεσης κώδικα. Εν τω μεταξύ, η πρόσβαση σε δεδομένα αιτήματος χρήστη ή ευαίσθητες πληροφορίες εκτός των ορίων εμπιστοσύνης προσφέρει μια αρκετά γενναιόδωρη ανταμοιβή 250.000 $.
Για επιθέσεις που απαιτούν "προνομιακή θέση" - πρόσβαση στο iPhone κάποιου - η Apple προσφέρει 150.000 $ για ελαττώματα που επιτρέπουν την πρόσβαση σε δεδομένα αιτήματος ενός χρήστη ή άλλες ευαίσθητες πληροφορίες σχετικά με τον χρήστη εκτός των ορίων εμπιστοσύνης.
«Επειδή νοιαζόμαστε πολύ για οποιονδήποτε συμβιβασμό στο απόρρητο ή την ασφάλεια των χρηστών, θα εξετάσουμε οποιοδήποτε ζήτημα ασφάλειας που έχει σημαντικό αντίκτυπο στο PCC για μια ανταμοιβή Apple Security Bounty, ακόμα κι αν δεν ταιριάζει με μια δημοσιευμένη κατηγορία», δήλωσε η Apple.
Πρόσθεσε ότι θα «αξιολογήσει κάθε αναφορά σύμφωνα με την ποιότητα των παρουσιαζόμενων, την απόδειξη του τι μπορεί να εκμεταλλευτεί και τον αντίκτυπο στους χρήστες».
Οι ερευνητές ασφαλείας που ενδιαφέρονται για το πρόγραμμα μπορούν να επισκεφτούν τη σελίδα Apple Security Bounty για να μάθουν περισσότερα και να υποβάλουν την έρευνά τους.
Πηγή: https://www.forbes.com/