Apple Tawarkan Hingga 15 Miliar Lebih Jika Menemukan Kerentanan Di PCC
Apple telah mengumumkan perluasan program bug bounty-nya, dengan mengundang para peneliti keamanan untuk membantu memperkuat layanan Private Cloud Compute (PCC) yang akan datang.
Baca juga: ASUS Perkenalkan Fitur Update BIOS EZ Flash 4 Di Motherboard Z890
Disebut-sebut sebagai arsitektur keamanan tercanggih untuk cloud AI, PCC merupakan bagian dari Apple Intelligence milik Apple, yang memperluas model AI pada perangkatnya untuk menangani tugas yang lebih kompleks di cloud sambil mempertahankan standar privasi yang tinggi.
Program hadiah yang diperluas ini mencakup area ancaman kritis, termasuk kebocoran data yang tidak disengaja, akses tidak sah dari permintaan eksternal, dan kerentanan dari akses sistem fisik atau internal. Para peneliti yang menemukan kerentanan eksekusi kode jarak jauh pada server PCC dapat memperoleh hingga $1 juta, dengan hadiah hingga $250.000 untuk eksploitasi ekstraksi data dan $150.000 untuk kerentanan yang mengekspos data sensitif melalui akses jaringan.
Sejalan dengan fokusnya pada keamanan yang kuat, Apple menyediakan sumber daya yang belum pernah ada sebelumnya bagi para peneliti keamanan. Ini mencakup panduan keamanan yang komprehensif, Lingkungan Riset Virtual (VRE) yang dirancang untuk Mac dengan silikon Apple, dan akses ke kode sumber penting dengan ketentuan lisensi terbatas. VRE memungkinkan peneliti untuk mem-boot perangkat lunak PCC dalam lingkungan virtual, melakukan pengujian inferensi pada model AI demonstrasi, dan menyelidiki secara mendalam cara kerja internal PCC untuk analisis.
Sumber daya yang disediakan menggarisbawahi komitmen Apple terhadap keamanan dan transparansi, membuka arsitektur PCC untuk pengawasan dengan harapan membangun kepercayaan. Selain VRE, Apple menawarkan akses kode sumber untuk komponen tertentu seperti CloudAttestation, Thimble, dan srd_tools, yang meningkatkan transparansi kerangka kerja keamanan PCC.
Dengan menawarkan hadiah yang mencerminkan hadiah untuk temuan keamanan iOS, Apple menempatkan PCC pada tingkat prioritas yang sama untuk perlindungan pengguna. Di luar kategori hadiah resmi, Apple akan mempertimbangkan hadiah untuk setiap temuan keamanan signifikan yang memengaruhi pengguna, mengevaluasi masing-masing berdasarkan bukti konsep, eksploitasi, dan dampak keseluruhannya pada privasi pengguna.
Dengan upaya ini, Apple mengundang komunitas keamanan global untuk memvalidasi dan meningkatkan integritas PCC, memperkuat janjinya untuk mengamankan data sambil memajukan kemampuan AI.
VIDEO TERBARU MURDOCKCRUZ :