アップルは、プライベートクラウドコンピューティングと名付けられたプライベートAIクラウドの来週のデビューに先立ち、プライベートAIクラウドのセキュリティを侵害する可能性のある脆弱性を発見するセキュリティ研究者に最大100万ドルを支払うと発表した。
Appleはセキュリティブログの投稿で、同社のプライベートクラウドコンピューティングサーバー上で悪意のあるコードをリモートで実行できるエクスプロイトを報告した研究者に対し、最大100万ドルの報奨金を支払うと発表した。また、ユーザーの機密情報や、顧客が同社のプライベートクラウドに送信するプロンプトを抜き出すエクスプロイトを非公開で報告した研究者に対しても、最大25万ドルの報奨金を支払うとしている。
アップルは、公開されているカテゴリー以外で「重大な影響を及ぼすあらゆるセキュリティ問題を検討する」と述べ、これには特権ネットワークポジションから機密性の高いユーザー情報にアクセスできる脆弱性に対する最大15万ドルの罰金も含まれるとした。
「[プライベートクラウドコンピューティング]の信頼境界外でユーザーデータや推論リクエストデータを侵害する脆弱性に対しては、最大限の賠償金を支払っています」とアップルは述べた。
これは、顧客のデバイスやアカウントを侵害するために使用できる欠陥や脆弱性を非公開で報告したハッカーやセキュリティ研究者に金銭的な報酬を提供するという、Apple のバグ報奨金プログラムの最新の論理的拡張である。
近年、アップルは、スパイウェア製造業者から頻繁に狙われているデバイスのセキュリティを強化するため、ハッキング用に設計された研究者専用の特別なiPhoneを作成することで、主力製品であるiPhoneのセキュリティを開放してきた。
Apple はブログ投稿で、プライベート クラウド コンピュータ サービスのセキュリティについて、ソース コードやドキュメントとともに詳細を明らかにしました。
Apple は、自社のプライベート クラウド コンピューティングを、Apple Intelligence と呼ばれる顧客のデバイス内 AI モデルのオンライン拡張機能であると宣伝しています。このモデルは、顧客のプライバシーを保護しながら、はるかに負荷の高い AI タスクを処理できます。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
