就在苹果即将推出其私人 AI 云服务 “私有云计算(Private Cloud Compute)” 之际,这家科技巨头决定向安全研究人员提供高达100万美元的奖励,旨在发现可能危害其云服务安全的漏洞。苹果在其安全博客上发布了一则消息,明确表示任何能够报告远程执行恶意代码的漏洞的研究人员,将有机会获得最高100万美元的奖金。

image

图源备注:图片由AI生成,图片授权服务商Midjourney

此外,苹果还为那些私下报告能够提取用户敏感信息或提交给私人云的提示的漏洞提供最高25万美元的奖励。他们特别提到,将考虑任何对安全问题产生重大影响的情况,比如那些能从特权网络位置访问敏感用户信息的漏洞,奖励最高可达15万美元。

这一举措是苹果 Bug Bounty 计划的延续,目的是鼓励黑客和安全研究人员私下报告可能影响客户设备或账户安全的缺陷和漏洞。近些年来,苹果还推出了一种专门面向研究人员的 iPhone 设备,帮助他们进行安全测试,提升设备的安全性,因为这些设备常常受到间谍软件制造商的攻击。

苹果还在博客中详细介绍了其私人云计算服务的安全性,并分享了一些源代码和文档。该公司将其私人云计算服务视为客户设备上 AI 模型的在线扩展,旨在处理更复杂的 AI 任务,并确保用户隐私的同时,提升处理能力。

这样一个网络安全日益重要的时代,苹果的这一举动无疑将进一步提高其服务的安全性,同时也为广大安全研究人员提供了一个展示自己技术的机会。

划重点:

  1. 💰 苹果将向安全研究人员提供高达100万美元的奖励,以发现私人 AI 云服务的安全漏洞。

  2. 🔒 苹果的 Bug Bounty 计划旨在鼓励私下报告安全问题,以提高客户设备和账户的安全性。

  3. 📱 苹果推出研究人员专用 iPhone,以便进行更有效的安全测试和漏洞挖掘。