Apple, Apple Intelligence çevreleyen gizlilik aygıtıyla gurur duyuyor. Kodunda herhangi bir gizlilik sorunu veya saldırı vektörü bulan herkese prenslik meblağları sunuyor. Apple’ın yapay zekası için ilk hata ödül programı, herhangi bir kazara veri ifşası bulan herkes için 50.000 dolarlık büyük bir miktar sunuyor. Ancak en tepedeki ödül, Apple’ın yeni model bulut işlemesine yönelik uzaktan bir saldırı için 1 milyon dolar.
Apple, Özel Bulut Bilişimini ilk olarak Haziran ayında duyurdu ve aynı zamanda iOS, iPadOS ve nihayetinde MacOS’a gelen tüm yeni yapay zeka özelliklerini detaylandırdı. Apple’ın yapay zekasının en önemli yönü, uygulamalar arasında çalışabilen yeniden canlanmış Siri’ydi. Sunulduğu gibi Siri, annenizin size gönderdiği bir kuzenin doğum günü hakkında bazı bilgiler almak için metinlerinize girebilir.
Ardından bir takvim etkinliği yapmak için e-postalarınızdan ekstra bilgiler alabilir. Bu aynı zamanda verilerin Apple’ın dahili bulut sunucuları aracılığıyla işlenmesini de gerektiriyordu. Apple da, çoğu insanın gizli tutulmasını isteyeceği bir kullanıcı veri hazinesini yönetecekti.
Apple, gizliliğe bağlı biri olarak itibarını korumak için Özel Bulut Bilişim’in hem yazılım hem de donanım güvenliğinin ekstra bir katmanı olduğunu söylüyor. Basitçe söylemek gerekirse, Apple verilerinizin güvende olacağını ve verilerinizi saklamayacağını ve tutamayacağını iddia ediyor.
Apple’dan Milyon Dolarlık Ödül Havuzu
Apple önümüzdeki hafta Özel Yapay Zeka Bulutunu başlatmaya hazırlanıyor. Teknoloji devi, güvenliğini tehdit edebilecek güvenlik açıklarını belirlemek için güvenlik araştırmacılarına 1 milyon dolara kadar teklif ediyor.
Apple, iPhone üreticisinin Apple Intelligence özelliklerini desteklemek için oluşturulmuş güvenli bir bulut platformu olan Özel Bulut Bilişim (PCC) sistemini, kodundaki güvenlik açıklarını tespit edebileceklerini düşünen güvenlik araştırmacılarına açacağını doğruladı.
Bir Sanal Araştırma Ortamının (VRE) piyasaya sürülmesi ve PCC kaynak kodunun seçilmesi yoluyla güvenlik topluluğu, şirketin güvenlik ve gizlilik özelliklerini inceleyebilir ve doğrulayabilir.
Güvenlik açıklarının ve hataların raporlanmasını teşvik etmek için Apple, en ciddi örnek için ödül olarak 1 milyon dolara kadar teklif verecek.
Bounty Programına Genel Bakış
Apple tüm cepheleri kapsamaya çalışıyor. Şirketin amacı, PCC’yi beklentilerin ötesinde güvence altına almaktır. Bununla birlikte, yine de ödüle layık bazı kategoriler vardır. İşte genel bir bakış:
- İstek verilerine uzaktan saldırı: Kötü amaçlı kodu yürütmek için 1.000.000 $’a kadar
- Kullanıcı istek verilerine erişim: Hassas verilere yetkisiz erişim için 250.000 dolara kadar
- Dahili erişim güvenlik açıkları: Dahili arayüzlerden yararlanmak için 150.000 dolara kadar
- Onaylanmamış kod yürütme: 100.000 dolara kadar
- Kazara veri maruziyeti: 50.000 dolara kadar
