Neobičan oglas: Jedna od najvećih kompanija u svijetu daje milion dolara onome ko im hakuje servere

Apple nudi nagradu do milion dolara za onoga ko uspije hakovati novu flotu servera fokusiranih na AI, namijenjenih za Apple Intelligence, koji će biti lansirani sljedeće sedmice.

Apple poziva istraživače da testiraju sigurnost sistema „Private Cloud Compute,“ servera koji će primati i obrađivati korisničke zahtjeve za Apple Intelligence kada je zadatak prezahtjevan za obradu na samom uređaju, poput iPhone-a, iPad-a ili Mac-a.

Kako bi riješio zabrinutosti u vezi s privatnošću, Apple je dizajnirao servere Private Cloud Compute da odmah izbrišu korisnički zahtjev čim je zadatak završen. Sistem također koristi enkripciju od početka do kraja, što znači da Apple ne može saznati sadržaj korisničkih zahtjeva upućenih putem Apple Intelligence, iako upravlja serverima.

Apple je pozvao sigurnosnu zajednicu da provjeri tvrdnje o privatnosti Private Cloud Compute sistema. U početku je sarađivao sa odabranom grupom istraživača, no u četvrtak je otvorio poziv svim zainteresovanim članovima javnosti.

Apple nudi pristup izvornom kodu ključnih komponenti Private Cloud Compute-a, što istraživačima olakšava analizu softverske strane ove tehnologije. Kompanija je također stvorila „virtuelno istraživačko okruženje“ za macOS koje može pokretati softver Private Cloud Compute-a, a dostupan je i sigurnosni vodič s tehničkim detaljima o serverima za Apple Intelligence.

„Kako bismo dodatno potaknuli istraživanja o Private Cloud Compute-u, proširujemo Apple Security Bounty program, uključujući nagrade za ranjivosti koje ugrožavaju osnovne sigurnosne i privatne garancije PCC-a,“ naveli su iz Apple-a.

Nagrade uključuju $250.000 za otkrivanje načina na koji se može daljinski hakovati Private Cloud Compute kako bi se omogućilo otkrivanje korisničkih podataka. Apple također nudi $1 milion za otkrivanje načina daljinskog pokretanja neovlaštenog koda sa privilegovanim pristupom na serverima. Niže nagrade predviđene su za istraživanja koja otkriju kako napasti Private Cloud Compute s „privilegirane mrežne pozicije.“

Apple će razmotriti i nagrade za prijavljene ranjivosti „čak i ako ne odgovaraju unaprijed objavljenim kategorijama.“

„Vjerujemo da je Private Cloud Compute najnaprednija sigurnosna arhitektura ikada primijenjena za obimno AI računanje u oblaku, te se radujemo saradnji sa istraživačkom zajednicom kako bismo izgradili povjerenje u sistem i učinili ga još sigurnijim i privatnijim s vremenom,“ navode iz Apple-a.