Stiv Džobs je rešio da odreši kesu, verovatno siguran u svoje bezbednosne sisteme.
Uoči debija Appleovog AI sistema Apple Intelligence, tehnološki gigant najavio je da će platiti istraživačima bezbednosti do milion dolara za otkrivanje ranjivosti koje mogu ugroziti bezbednost ovog sistema, nazvanog Private Cloud Compute. Kompanija je objavila da su svi mogu da učestvuju u testiranju njihovog sistema – od entuzijasta do profi hakera.
Nagrada do milion dolara
U postu na svom sigurnosnom blogu, Apple je naveo da će nuditi do milion dolara svakome ko prijavi ranjivosti koje omogućavaju daljinsko pokretanje malicioznog koda na serverima Private Cloud Compute. Uz to, kompanija je spremna da nagradi istraživače do 250.000 dolara za prijavu ranjivosti koje bi mogle omogućiti pristup osetljivim informacijama korisnika ili upitima koje klijenti šalju privatnom oblaku.
Kategorije ranjivosti i dodatne nagrade
Apple ističe da će razmotriti svako bezbednosno pitanje koje može imati značajan uticaj, uključujući nagrade do 150.000 dolara za ranjivosti koje omogućavaju pristup osetljivim informacijama korisnika sa privilegovane mrežne pozicije. Maksimalne iznose dodeljuju za ranjivosti koje kompromituju podatke korisnika i zahtevaju dodatne nivoe zaštite u okviru privatnog računarskog oblaka.
“Dodeljujemo maksimalne iznose za ranjivosti koje kompromituju korisničke podatke i podatke zahteva za zaključavanje izvan granica poverenja privatnog računarskog oblaka,“ rekao je Apple.
Program nagrađivanja za unapređenje bezbednosti
Ova inicijativa predstavlja najnovije proširenje Appleovog programa za nagrađivanje grešaka, koji istraživačima bezbednosti i hakerima nudi finansijske nagrade za privatno prijavljivanje grešaka koje bi mogle ugroziti uređaje ili naloge korisnika.
U poslednjih nekoliko godina, Apple je otvorio svoju bezbednost za istraživače, kreirajući specijalne iPhone uređaje dizajnirane za bezbednosna testiranja, što pomaže u jačanju zaštite uređaja koji su često meta proizvođača špijunskog softvera.
Appleov pristup privatnom računaru u oblaku
Apple je otkrio više o sigurnosnim karakteristikama usluge Private Cloud Compute u postu na blogu, zajedno sa detaljima o izvornom kodu i dokumentaciji. Private Cloud Compute je online proširenje AI modela na uređaju, poznato kao Apple Intelligence, koje omogućava rešavanje složenih AI zadataka na način koji, prema Apple-u, zadržava privatnost korisnika.
Cifre koje se nude
Da bi učestvovali, istraživači moraju imati Mac sa M-serijom čipova i najmanje 16 GB RAM-a, kao i pristup macOS Sequoia 15.1 developer preview-u, koji omogućava analizu PCC okruženja, a evo iznosa koje će Apple platiti za različite vrste hakova i otkrića:
- Slučajno ili neočekivano otkrivanje podataka zbog problema sa primenom ili konfiguracijom: 50.000 dolara
- Mogućnost izvršavanja koda koji nije sertifikovan: 100.000 dolara.
- Pristup podacima zahteva korisnika ili drugim osetljivim korisničkim detaljima van granice poverenja: oblasti u kojoj se nivo poverenja menja zbog osetljive prirode podataka koji se snimaju: 150.000 dolara.
- Pristup podacima o zahtevima korisnika ili osetljivim informacijama o zahtevima korisnika van granica poverenja: 250.000 dolara.
- Samovoljno izvršavanje koda bez dozvole ili znanja korisnika s proizvoljnim ovlašćenjima: 1.000.000 dolara.
