Apple Bayar Anda Sehingga 1 Juta Kalau Berjaya Hack Server Apple Intelligence

---

Apple
Rasa nak cuba hack server Apple? Kalau berjaya, you mungkin boleh dapat hadiah hingga $1 juta dari program bug bounty baru mereka. Khamis lepas, Apple umumkan cabaran untuk menguji keselamatan pelayan yang akan digunakan dalam perkhidmatan Apple Intelligence mereka.
Semasa Apple bersedia untuk melancarkan perkhidmatan berasaskan AI ini minggu depan, keselamatan jadi keutamaan. Walaupun banyak pemprosesan untuk permintaan Apple Intelligence akan dilakukan di peranti pengguna, ada juga yang perlu ditangani oleh server Apple. Dikenali sebagai Private Cloud Compute (PCC), server-server ini perlu diperkuat untuk mengelak sebarang serangan siber dan ancaman terhadap data.
Juga: 7 aturan kata laluan penting untuk diikuti pada tahun 2024, menurut pakar keselamatan
Apple sudah mengambil langkah proaktif untuk melindungi PCC. Setelah mengumumkan Apple Intelligence, mereka mengundang penyelidik keselamatan dan privasi untuk menyemak dan memastikan keselamatan pelayan tersebut. Mereka juga memberi akses ke Virtual Research Environment dan sumber lain untuk membantu ujian keselamatan PCC. Kini, Apple membuka peluang kepada sesiapa sahaja untuk mencuba hack server mereka.
Untuk membantu yang berminat, Apple juga telah menerbitkan Panduan Keselamatan Private Cloud Compute. Panduan ini menerangkan cara PCC berfungsi dengan fokus pada autentikasi permintaan, pemeriksaan perisian yang dijalankan di pusat data Apple, dan bagaimana keselamatan serta privasi PCC dirangka untuk mengatasi pelbagai jenis serangan siber.
Virtual Research Environment (VRE) juga terbuka kepada sesiapa yang ingin menyertai bug bounty ini. VRE yang berjalan di Mac itu membenarkan pengguna memeriksa perisian PCC, memuat turun fail untuk setiap versi, dan menjalankan versi tersebut dalam persekitaran maya untuk penyiasatan lanjut. Apple juga telah menerbitkan kod sumber bagi beberapa komponen utama PCC yang boleh diakses di GitHub.
Juga: Adakah anda pernah menginap di Marriott? Ini yang perlu anda tahu tentang penyelesaian mereka dengan FTC
Bagaimana dengan hadiah bug bounty? Program ini bertujuan untuk menemui kerentanan dalam tiga kawasan utama:
Pengungkapan data secara tidak sengaja – Kerentanan yang mendedahkan data akibat kelemahan konfigurasi PCC atau reka bentuk sistem. Komplikasi luaran dari permintaan pengguna – Kerentanan yang membenarkan penyerang mengeksploitasi permintaan pengguna untuk mendapatkan akses tidak dibenarkan ke PCC. Akses fizikal atau dalaman – Kerentanan di mana akses kepada antaramuka dalaman PCC membolehkan seseorang mengkompromikan sistem. Berikut adalah pembayaran yang akan diberikan oleh Apple untuk jenis hack dan penemuan yang berbeza:
Pengungkapan data secara tidak sengaja akibat isu pelaksanaan atau konfigurasi – $50,000 Kemampuan untuk melaksanakan kod yang belum disahkan – $100,000. Akses kepada data permintaan pengguna atau butiran sensitif lain di luar sempadan kepercayaan – $150,000. Akses kepada data permintaan pengguna atau maklumat sensitif tentang permintaan pengguna di luar sempadan kepercayaan – $250,000. Pemerlaksaaan kod tanpa pengetahuan atau kebenaran pengguna dengan kebenaran sewenang-wenangnya – $1,000,000. Namun, Apple berjanji untuk mempertimbangkan ganjaran untuk sebarang isu keselamatan yang memberi kesan besar kepada PCC walaupun tidak sepadan dengan kategori yang diterbitkan. Dalam hal ini, syarikat akan menilai laporan anda berdasarkan kualiti pembentangan, bukti exploitation, dan impaknya kepada pengguna. Untuk maklumat lanjut mengenai program bug bounty Apple dan cara mengemukakan penyelidikan anda, silakan kunjungi halaman Apple Security Bounty.
Juga: Kenapa nak keluarkan penyelenggara Rusia dari kernel Linux? Inilah yang dikatakan Torvalds
“Kami harap anda akan menyelidiki lebih dalam reka bentuk PCC melalui Panduan Keselamatan kami, meneroka kod itu sendiri dengan Virtual Research Environment, dan melaporkan sebarang masalah yang anda temui melalui Apple Security Bounty,” kata Apple dalam kenyataannya. “Kami percaya Private Cloud Compute adalah seni bina keselamatan paling maju yang pernah dilaksanakan untuk pemprosesan AW di cloud secara besar-besaran, dan kami menantikan kerjasama dengan komuniti penyelidikan untuk membina kepercayaan dalam sistem ini dan menjadikannya lebih selamat dan peribadi dari masa ke masa.”


Source link
The post Apple bayar anda sehingga $1 juta kalau berjaya hack server Apple Intelligence! appeared first on Edisi Viral Plus.

---