苹果悬赏百万美元查找“苹果智能”安全漏洞

科技   2024-10-30 17:38   北京  

关注我们

带你读懂网络安全


苹果公司近日发布了备受期待的AI服务“苹果智能”(Apple Intelligence),适用于iPhone、iPad和Mac设备。该服务将随iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系统一同上线,结合设备端和云端处理的先进技术,以支持复杂的AI任务。苹果称,这一新功能旨在提高用户体验,优化设备的AI处理能力。


为确保苹果智能云端服务的安全性,苹果推出了一项全面的漏洞赏金计划,面向全球网络安全专家提供高达100万美元的奖励,以鼓励其发现并报告“私有云计算”(Private Cloud Compute,简称PCC)服务器的安全漏洞。这些服务器专为“苹果智能”而设计,用于处理设备无法独立完成的大型AI任务,是该服务的核心组成部分。


苹果在官方声明中表示:“我们认为PCC是迄今为止最先进的云端AI计算安全架构。我们期待与研究社区携手,共同提升系统的信任度,使其在安全性和隐私保护方面持续进步。”


为安全研究人员深入测试提供全新虚拟研究环境


苹果不仅设立了高额奖励,还开放了一个“虚拟研究环境”(Virtual Research Environment,简称VRE),为研究人员和安全爱好者提供对PCC软件的访问权限,以便深入了解其代码,检验系统的安全措施并发现潜在的漏洞。VRE的推出为网络安全专家提供了一个详尽的平台,使他们得以系统性地研究并测试苹果的安全架构。


苹果还发布了一份全面的安全指南,详细阐述了PCC的安全架构及其数据保护机制,进一步加强了外界对其安全性的信任。


百万美元漏洞赏金计划


苹果的漏洞奖励计划涵盖多种奖项,以鼓励研究人员揭露不同类型的安全隐患,包括:


  • 发现部署或配置错误导致的意外数据泄露将获得5万美元的奖励;

  • 发现未授权代码执行漏洞可获得10万美元的奖励;

  • 发现可获取用户请求数据或敏感信息漏洞可获得高达15万美元奖金;

  • 发现重大漏洞,如可直接影响用户数据或系统安全的漏洞,奖励金额将高达25万美元;

  • 发现危及PCC整体安全的严重漏洞可获得100万美元的最高奖金。


此外,苹果表示,对于任何不在已发布的奖励类别中、但对PCC造成严重影响的安全问题,公司也会予以特别考虑并提供相应的奖励。


参考链接:

https://security.apple.com/bounty



推荐阅读




文章来源:GoUpSec


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com
 最新文章