苹果公司近日发布了备受期待的AI服务“苹果智能”（Apple Intelligence），适用于iPhone、iPad和Mac设备。该服务将随iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系统一同上线，结合设备端和云端处理的先进技术，以支持复杂的AI任务。苹果称，这一新功能旨在提高用户体验，优化设备的AI处理能力。

为确保苹果智能云端服务的安全性，苹果推出了一项全面的漏洞赏金计划，面向全球网络安全专家提供高达100万美元的奖励，以鼓励其发现并报告“私有云计算”（Private Cloud Compute，简称PCC）服务器的安全漏洞。这些服务器专为“苹果智能”而设计，用于处理设备无法独立完成的大型AI任务，是该服务的核心组成部分。

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。我们期待与研究社区携手，共同提升系统的信任度，使其在安全性和隐私保护方面持续进步。”

为安全研究人员深入测试提供全新虚拟研究环境

苹果不仅设立了高额奖励，还开放了一个“虚拟研究环境”（Virtual Research Environment，简称VRE），为研究人员和安全爱好者提供对PCC软件的访问权限，以便深入了解其代码，检验系统的安全措施并发现潜在的漏洞。VRE的推出为网络安全专家提供了一个详尽的平台，使他们得以系统性地研究并测试苹果的安全架构。

苹果还发布了一份全面的安全指南，详细阐述了PCC的安全架构及其数据保护机制，进一步加强了外界对其安全性的信任。

百万美元漏洞赏金计划

苹果的漏洞奖励计划涵盖多种奖项，以鼓励研究人员揭露不同类型的安全隐患，包括：

• 发现部署或配置错误导致的意外数据泄露将获得5万美元的奖励；
• 发现未授权代码执行漏洞可获得10万美元的奖励；
• 发现可获取用户请求数据或敏感信息漏洞可获得高达15万美元奖金；
• 发现重大漏洞，如可直接影响用户数据或系统安全的漏洞，奖励金额将高达25万美元；
• 发现危及PCC整体安全的严重漏洞可获得100万美元的最高奖金。

此外，苹果表示，对于任何不在已发布的奖励类别中、但对PCC造成严重影响的安全问题，公司也会予以特别考虑并提供相应的奖励。

参考链接：

https://security.apple.com/bounty

声明：本文来自GoUpSec，稿件和图片版权均归原作者所有。所涉观点不代表本站立场，转载目的在于传递更多信息。如有侵权，请联系本站，我们将及时按原作者或权利人的意愿予以更正。