В преддверии дебюта на следующей неделе частного облака искусственного интеллекта Apple, получившего название Private Cloud Compute, технологический гигант заявил, что заплатит исследователям безопасности до 1 миллиона долларов за поиск уязвимостей, которые могут подорвать безопасность частного облака искусственного интеллекта.
В сообщении, опубликованном в блоге Apple, посвященном безопасности, говорится, что компания выплатит до 1 миллиона долларов тому, кто сообщит об эксплойтах, способных удаленно запустить вредоносный код на серверах Private Cloud Compute. Apple также заявила, что выплатит исследователям до 250 000 долларов за частные сообщения об эксплойтах, способных извлекать конфиденциальную информацию пользователей или запросы, которые клиенты отправляют в частное облако компании.
Apple заявила, что «рассмотрит любую проблему безопасности, которая имеет значительное влияние» вне опубликованной категории, в том числе до $150 000 за эксплойты, способные получить доступ к конфиденциальной информации пользователя из привилегированного положения в сети. «Мы присуждаем максимальные суммы за уязвимости, которые компрометируют пользовательские данные и данные запросов на вывод за пределами границы доверия [частных облачных вычислений]», - заявили в Apple.
Это последнее логическое продолжение программы Apple bug bounty, которая предлагает хакерам и исследователям безопасности денежное вознаграждение за частные сообщения о дефектах и уязвимостях, которые могут быть использованы для компрометации устройств или учетных записей клиентов. В последние годы Apple приоткрыла завесу над безопасностью своих флагманских iPhone, создав специальный iPhone для исследователей, предназначенный только для взлома, в попытке повысить безопасность устройства, которое в последние годы часто становилось мишенью для производителей шпионских программ.
В своем блоге Apple раскрыла подробности о безопасности своего сервиса Private Cloud Compute, а также его исходный код и документацию. Apple называет Private Cloud Compute онлайновым расширением модели искусственного интеллекта на устройстве, получившей название Apple Intelligence, которая может решать гораздо более сложные задачи искусственного интеллекта, сохраняя, по словам Apple, конфиденциальность данных клиентов.
Оригинал
Уникальность
