Apple treo thưởng 1 triệu USD nếu hack được Cloud AI riêng tư của hãng
- Apple sắp ra mắt dịch vụ Private Cloud Compute, một nền tảng AI đám mây riêng tư, và thông báo chương trình bug bounty với giải thưởng lên đến 1 triệu USD cho các nhà nghiên cứu tìm ra lỗ hổng có thể thực thi mã độc từ xa.
- Những khai thác có khả năng truy xuất thông tin nhạy cảm hoặc dữ liệu tương tác của người dùng từ dịch vụ đám mây sẽ được thưởng lên đến 250.000 USD.
- Apple cũng sẽ trả tối đa 150.000 USD cho các khai thác cho phép truy cập dữ liệu nhạy cảm từ mạng có đặc quyền.
- Đây là một phần trong chiến lược mở rộng chương trình bug bounty của Apple, vốn trước đây đã khuyến khích các nhà nghiên cứu bảo mật báo cáo lỗ hổng trên iPhone và các thiết bị khác. Apple từng phát hành iPhone đặc biệt dành riêng cho nghiên cứu bảo mật để kiểm tra và phát hiện các lỗ hổng trên thiết bị.
- Apple khẳng định rằng Private Cloud Compute sẽ đóng vai trò như phần mở rộng của AI trên thiết bị, được gọi là Apple Intelligence, để xử lý các tác vụ AI phức tạp hơn nhưng vẫn đảm bảo quyền riêng tư của người dùng.
- Công ty đã công bố mã nguồn và tài liệu liên quan đến nền tảng này nhằm cung cấp cho các nhà nghiên cứu thông tin chi tiết để kiểm tra bảo mật.
- Chương trình bug bounty này của Apple nhằm đảm bảo hệ thống AI đám mây an toàn trước các cuộc tấn công mạng, đồng thời bảo vệ dữ liệu và tương tác của người dùng khỏi các khai thác không mong muốn.
📌 Apple đưa ra giải thưởng lên đến 1 triệu USD cho các khai thác làm suy yếu bảo mật của AI Private Cloud Compute. Dịch vụ này hỗ trợ các tác vụ AI phức tạp, đảm bảo quyền riêng tư người dùng, đồng thời khuyến khích báo cáo lỗ hổng với mức thưởng cao nhằm ngăn chặn các rủi ro bảo mật trong tương lai.
https://techcrunch.com/2024/10/24/apple-will-pay-security-researchers-up-to-1-million-to-hack-its-private-ai-cloud/