Apple: Δίνει έως και 1 εκατ. δολάρια σε όποιον χακάρει δικό της cloud AI

Εν όψει του ντεμπούτου του ιδιωτικού cloud AI της Apple την επόμενη εβδομάδα, με το όνομα Private Cloud Compute, η εταιρεία ανακοίνωσε ότι θα πληρώσει σε ερευνητές ασφαλείας έως και 1 εκατομμύριο δολάρια για να βρουν τρωτά σημεία που μπορούν να θέσουν σε κίνδυνο την ασφάλεια του ιδιωτικού της cloud AI.

Σε σχετική ανάρτηση σε εταιρικό ιστολόγιο της Apple αναφέρεται ότι η εταιρεία θα καταβάλει έως και το μέγιστο ποσό του 1 εκατομμυρίου δολαρίων σε όποιον αναφέρει κενά ασφαλείας ικανά να προκαλέσουν εκτέλεση εξ αποστάσεως κακόβουλου κώδικα στους διακομιστές του Private Cloud Compute.

Η Apple ετοιμάζει το νέο iPhone SE αλλά χωρίς το Home Button

Επιπλέον, η αμερικανική εταιρεία θα επιβραβεύσει τους ερευνητές με ποσό που θα φτάνει έως και τα 250.000 δολάρια για ιδιωτικές αναφορές κενών ασφαλείας ικανών να εξάγουν ευαίσθητες πληροφορίες των χρηστών.

Η Apple δήλωσε επίσης ότι θα «εξετάσει οποιοδήποτε ζήτημα ασφαλείας έχει σημαντικό αντίκτυπο» εκτός μιας δημοσιευμένης κατηγορίας, συμπεριλαμβανομένων έως και 150.000 δολαρίων για κενά ασφαλείας που μπορούν να προσφέρουν πρόσβαση σε ευαίσθητες πληροφορίες χρήστη από μια προνομιακή θέση δικτύου.

«Χορηγούμε το μέγιστο των αμοιβών για τρωτά σημεία που διακυβεύουν δεδομένα χρήστη και πλατφόρμας [του Private Cloud Compute]», ανακοίνωσε η Apple.

Αυτή είναι η πιο πρόσφατη επέκταση του προγράμματος για την εύρεση κενών ασφαλείας της Apple (bug bounty), το οποίο προσφέρει στους χάκερ και τους ερευνητές ασφάλειας οικονομικές ανταμοιβές για να αναφέρουν ελαττώματα και τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν για να παραβιάσουν τις συσκευές ή τους λογαριασμούς των πελατών της.

Όπως αναφέρει η ιστοσελίδα TechCrunch, τα τελευταία χρόνια, η Apple «άνοιξε» την ασφάλεια των συσκευών iPhone δημιουργώντας ένα ειδικό iPhone αποκλειστικά για ερευνητές, σχεδιασμένο για hacking, σε μια προσπάθεια να βελτιώσει την ασφάλεια της συσκευής, η οποία έχει γίνει συχνά στόχος λογισμικού spyware τα τελευταία χρόνια.

Η εταιρεία αποκάλυψε περισσότερα για την ασφάλεια της υπηρεσίας Private Cloud Computer στην ίδια ανάρτηση όπως τον πηγαίο κώδικα και την τεκμηρίωσή της.

Σημειώνεται ότι η Apple χρεώνει το Private Cloud Compute της ως μια διαδικτυακή επέκταση του μοντέλου τεχνητής νοημοσύνης στη συσκευή των πελατών της, το γνωστό Apple Intelligence, το οποίο μπορεί να χειριστεί πολύ πιο βαριές εργασίες AI με τρόπο που η Apple λέει ότι διατηρεί το απόρρητο των πελατών.