苹果悬赏百万美元查找“苹果智能”安全漏洞

苹果公司近日发布了备受期待的AI服务“苹果智能”(Apple Intelligence),适用于iPhone、iPad和Mac设备。该服务将随iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系统一同上线,结合设备端和云端处理的先进技术,以支持复杂的AI任务。苹果称,这一新功能旨在提高用户体验,优化设备的AI处理能力。

为确保苹果智能云端服务的安全性,苹果推出了一项全面的漏洞赏金计划,面向全球网络安全专家提供高达100万美元的奖励,以鼓励其发现并报告“私有云计算”(Private Cloud Compute,简称PCC)服务器的安全漏洞。这些服务器专为“苹果智能”而设计,用于处理设备无法独立完成的大型AI任务,是该服务的核心组成部分。

苹果在官方声明中表示:“我们认为PCC是迄今为止最先进的云端AI计算安全架构。我们期待与研究社区携手,共同提升系统的信任度,使其在安全性和隐私保护方面持续进步。”

为安全研究人员深入测试提供全新虚拟研究环境

苹果不仅设立了高额奖励,还开放了一个“虚拟研究环境”(Virtual Research Environment,简称VRE),为研究人员和安全爱好者提供对PCC软件的访问权限,以便深入了解其代码,检验系统的安全措施并发现潜在的漏洞。VRE的推出为网络安全专家提供了一个详尽的平台,使他们得以系统性地研究并测试苹果的安全架构。

苹果还发布了一份全面的安全指南,详细阐述了PCC的安全架构及其数据保护机制,进一步加强了外界对其安全性的信任。

百万美元漏洞赏金计划

苹果的漏洞奖励计划涵盖多种奖项,以鼓励研究人员揭露不同类型的安全隐患,包括:

  • 发现部署或配置错误导致的意外数据泄露将获得5万美元的奖励;
  • 发现未授权代码执行漏洞可获得10万美元的奖励;
  • 发现可获取用户请求数据或敏感信息漏洞可获得高达15万美元奖金;
  • 发现重大漏洞,如可直接影响用户数据或系统安全的漏洞,奖励金额将高达25万美元;
  • 发现危及PCC整体安全的严重漏洞可获得100万美元的最高奖金。

此外,苹果表示,对于任何不在已发布的奖励类别中、但对PCC造成严重影响的安全问题,公司也会予以特别考虑并提供相应的奖励。

参考链接:

https://security.apple.com/bounty

声明:本文来自GoUpSec,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:CyberPanel远程命令执行漏洞安全风险通告

下一篇:该文章已是最后的一篇