Apple, Yapay Zeka Sistemlerindeki Açıklar İçin 1 Milyon Dolara Kadar Ödül Sunuyor.
Apple, Özel Bulut Bilişiminin güvenliğini artırmak için büyük hata ödülü ödülleri sunuyor
Apple, gelişmiş yapay zeka özelliklerinin cihazda çalıştırılamayan bulut sistemi olan Private Cloud Compute’ta (PCC) kod çalıştırmak için bilgisayar korsanları tarafından kullanılabilecek kusurları tespit edenlere 1 milyon dolar (770.000 £) ödül veriyor.
Hata ödül programları, teknoloji şirketlerinin güvenlik araştırmacılarını kodlarındaki güvenlik açıklarını aramaya teşvik etmek için kullandıkları popüler bir yoldur ve bulunan herhangi bir kusur için ödüller sunar. Google geçen yıl600’den fazla araştırmacıya hata ödülleri için 10 milyon dolardan fazla ödeme yaptı ve buna o zamana kadarki en büyük ödülü olan 605.000 dolar da dahildi .
Apple, bu yılın başlarında iPhone’lar, iPad’ler ve Mac bilgisayarlarda jeneratif AI için sistemi olan Apple Intelligence’ı tanıttı . Bazı AI özellikleri gizlilik nedenleriyle cihazlardaki verileri işlerken, daha fazla işlem gücü gerektiren gelişmiş özellikler Apple’ın yeni bulutu Private Cloud Compute tarafından işleniyor.
Apple, kullanıcıların yapay zekaya (ya da en azından Apple cihazlarındaki yapay zekaya) olan güvenini artırmak için bulut sistemini Apple cihazlarıyla aynı güvenlik ve gizlilik seviyelerine sahip olacak şekilde tasarladığını, hatta Apple’ın verileri görüntülemesine izin vermediğini söylüyor .
Apple’ın bulut sunuculardaki güvenlik açıklarını tespit etmesine yardımcı olmak için, önceden var olan ödül programını PCC’yi de kapsayacak şekilde genişletti; en tehlikeli kusurlara büyük ödüller veriliyor.
Şirket, hata ödülünün ana hatlarını açıklayan bir gönderide, “Özel Bulut Bilişim alanındaki araştırmalarınızı daha da teşvik etmek için, Apple Güvenlik Ödülü’nü, PCC’nin temel güvenlik ve gizlilik garantilerinin tehlikeye atıldığını gösteren güvenlik açıklarına ödül verecek şekilde genişletiyoruz” dedi .
Apple, ödüllerin iOS’taki ödüllerle aynı doğrultuda olduğunu belirtti ; bu da PCC’nin kullanıcının cihazının bir uzantısı olarak sunulması nedeniyle mantıklı.
Apple, iOS için de 5.000 dolardan 1 milyon dolara kadar uzanan ödüller sunuyor ve hatta beta yazılımdaki yeni özelliklerde veya karantina modunu hedef alan iOS kusurları için ödülleri 2 milyon dolara çıkarabilecek bonus ödemeleri bile sunuyor.
Apple’ın bol ödülleri
Yeni PCC ödül kuralları, Apple‘ın en ciddi tehditler olarak gördüğü konulara odaklanıyor: kazara veri ifşası, kullanıcı isteklerinden kaynaklanan dış tehlikeler (sistemin hackerlar tarafından istismar edilmesine olanak tanıyan kusurlar gibi) ve fiziksel veya dahili erişim.
Paylaşımda ayrıca, “PCC güven sınırının dışında kalan kullanıcı verilerini ve çıkarım isteği verilerini tehlikeye atan güvenlik açıkları için azami tutarlar ödüyoruz” ifadesi yer aldı.
Apple, PCC ödüllerini iki ana kategoriye ayırıyor. Ayrıcalıklı bir ağ konumundan yapılan saldırılar için 50.000 ila 150.000 dolar arasında ödüller ödeyecek, en yüksek ödemeler ise bir kullanıcının istek verilerine veya diğer hassas bilgilere erişebilen güvenlik açıkları için olacak.
En büyük ödül ikinci kategori için, istek verilerine uzaktan saldırılar için. Verilere erişime izin verecek kusurlar 250.000 dolara kadar ödül kazanabilirken, kod yürütülmesine izin verenler 1 milyon dolara kadar ödül alabilir.
Apple, elbette bu kategorilerin dışında kalan kusurları da duymak istediğini sözlerine ekledi.
Paylaşımda ayrıca , “Kullanıcı gizliliği veya güvenliğine yönelik herhangi bir tavizi çok önemsediğimiz için, PCC üzerinde önemli bir etkisi olan herhangi bir güvenlik sorununu, yayınlanan bir kategoriyle eşleşmese bile, Apple Güvenlik Ödülü ödülü için değerlendireceğiz” ifadesi yer aldı.