共计 492 个字符,预计需要花费 2 分钟才能阅读完成。
Apple 公司近日宣布,将向在其私有云计算(PCC)系统中发现漏洞的白帽黑客提供高达 100 万美元的奖励。这一举措旨在通过外部专家的帮助,进一步提升其 AI 系统的安全性。
PCC 是 Apple 基于云的智能系统,专门用于处理涉及终端用户数据的复杂 AI 流程,并严格遵循高隐私标准。通过端到端加密,确保 Apple 员工无法访问这些数据,并且系统能够抵抗黑客攻击。
为了进一步提高 PCC 的隐私和安全标准,Apple 提供了一个虚拟研究环境(VRE)供开发者识别漏洞。VRE 允许开发者在本地复制和检查 PCC 版本,测试其隐私和安全功能,并寻找潜在的漏洞。
Apple 在其现有的安全漏洞奖励计划中引入了新功能,PCC 中漏洞的最高奖励为 100 万美元,用于成功攻击访问数据并启用 RCE(远程代码执行)。访问终端用户请求数据或其他敏感信息的调查人员将获得 25 万美元。从具有提升权限的网络进行的攻击奖励在 5 万至 15 万美元之间。
这一策略不仅展示了 Apple 对安全性的高度重视,也为全球的白帽黑客提供了一个展示技能的平台。通过这种方式,Apple 不仅能够及时发现并修复潜在的安全漏洞,还能进一步提升其产品的安全性和用户信任度。
正文完
