(SenePlus) – Nach Informationen des Fortune-Magazins stellt Apple der Hacker-Community eine mutige Herausforderung, indem es denjenigen, die es schaffen, die Sicherheit seiner Server zu gefährden, bis zu eine Million Dollar anbietet.
Diese spektakuläre Initiative des Technologieriesen im Wert von 3,5 Billionen US-Dollar steht im Zusammenhang mit der Einführung seines neuen Dienstes „Apple Intelligence“, der in iOS 18.1 integriert ist. Das Herzstück dieses Systems ist der Private Cloud Compute (PCC)-Server, eine kritische Infrastruktur, die das Unternehmen vor jeder Form von Computerangriffen schützen möchte.
„Wir machen diese Ressourcen heute öffentlich zugänglich, um alle Sicherheits- und Datenschutzforscher – oder jeden, der sich dafür interessiert und technisch neugierig ist – einzuladen, mehr über die KPCh zu erfahren und ihre eigene unabhängige Überprüfung unserer Behauptungen durchzuführen“, sagte Apple in einer von Fortune zitierten Erklärung.
Das Prämienprogramm ist nach einer Staffelung aufgebaut. Für eine versehentliche Offenlegung von Daten aufgrund eines Konfigurationsproblems beträgt die Prämie 50.000 US-Dollar. Das Ausführen von unbestätigtem Code bringt 100.000 US-Dollar ein. Der Zugriff auf Benutzerabfragedaten außerhalb der Vertrauenszone wird mit bis zu 150.000 US-Dollar belohnt, während der Zugriff auf vertrauliche Benutzerabfrageinformationen mit bis zu 250.000 US-Dollar belohnt werden kann.
Die ultimative Belohnung von einer Million Dollar wird an jeden ausgezahlt, der es schafft, „beliebigen Code ohne die Erlaubnis oder das Wissen des Benutzers mit willkürlichen Rechten“ auszuführen, so Fortune.
Apple bezeichnet seine PCC-Infrastruktur als „die fortschrittlichste Sicherheitsarchitektur, die jemals für Cloud-KI-Computing in großem Maßstab eingesetzt wurde“. Das Unternehmen hat sogar einen Sicherheitsleitfaden veröffentlicht, der die Funktionsweise des Servers detailliert beschreibt, und einen Teil des Quellcodes auf GitHub verfügbar gemacht.
Laut Fortune verpflichtet sich Apple insbesondere auch dazu, Belohnungen für die Entdeckung von Sicherheitslücken in Betracht zu ziehen, die nicht ausdrücklich in seinem Programm aufgeführt sind, und demonstriert damit seine Entschlossenheit, die Sicherheit seiner Infrastruktur zu stärken.
