Vor dem Debüt von Apples privater KI-Cloud nächste Woche mit dem Namen Private Cloud Compute gibt der Technologieriese bekannt, dass er Sicherheitsforschern bis zu 1 Million US-Dollar zahlen wird, um Schwachstellen zu finden, die die Sicherheit seiner privaten KI-Cloud gefährden können.
In ein Beitrag im Sicherheitsblog von AppleDas Unternehmen gab bekannt, dass es jedem, der Exploits meldet, die dazu führen, dass bösartiger Code aus der Ferne auf seinen Private Cloud Compute-Servern ausgeführt wird, ein Kopfgeld von bis zu 1 Million US-Dollar zahlt. Apple sagte, es würde Forschern außerdem bis zu 250.000 US-Dollar für die private Meldung von Exploits gewähren, mit denen vertrauliche Benutzerdaten oder Eingabeaufforderungen, die Kunden an die private Cloud des Unternehmens übermitteln, ausgespuckt werden könnten.
Apple sagte, es werde „jedes Sicherheitsproblem berücksichtigen, das erhebliche Auswirkungen“ außerhalb einer veröffentlichten Kategorie hat, einschließlich bis zu 150.000 US-Dollar für Exploits, die von einer privilegierten Netzwerkposition aus auf vertrauliche Benutzerinformationen zugreifen können.
„Wir vergeben Höchstbeträge für Schwachstellen, die Benutzerdaten und Rückschlussanforderungsdaten außerhalb des Netzwerks gefährden [private cloud compute] Vertrauensgrenze“, sagte Apple.
Dies ist Apples neueste logische Erweiterung seines Bug-Bounty-Programms, das Hackern und Sicherheitsforschern finanzielle Belohnungen für die private Meldung von Fehlern und Schwachstellen bietet, die zur Gefährdung der Geräte oder Konten seiner Kunden genutzt werden könnten.
In den letzten Jahren hat Apple die Sicherheit seiner Flaggschiff-iPhones erweitert, indem es ein spezielles, nur für Forscher konzipiertes iPhone für Hacker entwickelt hat, um die Sicherheit des Geräts zu verbessern, das in den letzten Jahren häufig von Spyware-Herstellern ins Visier genommen wurde.
Apple hat in einem Artikel mehr über die Sicherheit seines Private Cloud Computer-Dienstes bekannt gegeben Blogbeitragsowie seine Quellcode und Dokumentation.
Apple stellt sein Private Cloud Compute als eine Online-Erweiterung des On-Device-KI-Modells seiner Kunden vor, genannt Apple Intelligence, das weitaus umfangreichere KI-Aufgaben auf eine Weise bewältigen kann, die laut Apple die Privatsphäre der Kunden schützt.