就在蘋果即將推出其私人 AI 雲服務 “私有云計算(Private Cloud Compute)” 之際,這家科技巨頭決定向安全研究人員提供高達100萬美元的獎勵,旨在發現可能危害其雲服務安全的漏洞。蘋果在其安全博客上發佈了一則消息,明確表示任何能夠報告遠程執行惡意代碼的漏洞的研究人員,將有機會獲得最高100萬美元的獎金。

黑客,攻擊

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

此外,蘋果還爲那些私下報告能夠提取用戶敏感信息或提交給私人云的提示的漏洞提供最高25萬美元的獎勵。他們特別提到,將考慮任何對安全問題產生重大影響的情況,比如那些能從特權網絡位置訪問敏感用戶信息的漏洞,獎勵最高可達15萬美元。

這一舉措是蘋果 Bug Bounty 計劃的延續,目的是鼓勵黑客和安全研究人員私下報告可能影響客戶設備或賬戶安全的缺陷和漏洞。近些年來,蘋果還推出了一種專門面向研究人員的 iPhone 設備,幫助他們進行安全測試,提升設備的安全性,因爲這些設備常常受到間諜軟件製造商的攻擊。

蘋果還在博客中詳細介紹了其私人云計算服務的安全性,並分享了一些源代碼和文檔。該公司將其私人云計算服務視爲客戶設備上 AI 模型的在線擴展,旨在處理更復雜的 AI 任務,並確保用戶隱私的同時,提升處理能力。

這樣一個網絡安全日益重要的時代,蘋果的這一舉動無疑將進一步提高其服務的安全性,同時也爲廣大安全研究人員提供了一個展示自己技術的機會。

劃重點:

1. 💰 蘋果將向安全研究人員提供高達100萬美元的獎勵,以發現私人 AI 雲服務的安全漏洞。

2. 🔒 蘋果的 Bug Bounty 計劃旨在鼓勵私下報告安全問題,以提高客戶設備和賬戶的安全性。

3. 📱 蘋果推出研究人員專用 iPhone,以便進行更有效的安全測試和漏洞挖掘。