سرورهای Apple Intelligence را هک کنید، یک میلیون دلار جایزه بگیرید

اپل از کاربران خواسته تا سرورهای Apple Intelligence را هک کنند. هر کسی بتواند این عملیات را انجام دهد، جایزه یک میلیون دلاری دریافت خواهد کرد.

اپل چالشی را برای آزمایش امنیت سرورهایی که نقش مهمی در سرویس هوش مصنوعی اپل ایفا خواهند کرد، برگزار کرد.

همانطور‌که اپل برای راه اندازی رسمی سرویس مبتنی بر هوش مصنوعی خود در هفته آینده آماده می‌شود، طبیعتاً این شرکت بر روی امنیت متمرکز شده است. اگرچه بسیاری از پردازش درخواست‌های Apple Intelligence در دستگاه شما انجام می‌شود، برخی از درخواست‌ها باید توسط سرورهای اپل انجام شوند. این سرورها که در مجموع به عنوان محاسبات ابری خصوصی (PCC) شناخته می‌شوند، باید در برابر هر نوع حمله سایبری یا هک سخت‌تر شوند تا از سرقت داده‌ها و به خطر افتادن آنها محافظت کنند.

اپل قبلاً در مورد محافظت از PCC کارهای زیادی انجام داده است. پس از اینکه زمان عرضه Apple Intelligence مشخص شد، این شرکت از محققان امنیت و حریم خصوصی دعوت کرد تا امنیت و حریم خصوصی سرورها را بررسی و تأیید کنند. اپل حتی به برخی از محققان و حسابرسان اجازه دسترسی به محیط تحقیقات مجازی و سایر منابع را داد تا به آنها کمک کند تا امنیت PCC را آزمایش کنند. اکنون این شرکت از همه کاربران در سراسر دنیا خواسته تا هک سرورهای Apple Intelligence را آزمایش کنند.

اپل در همین راستا راهنمای امنیت محاسبات ابری خصوصی را منتشر کرده است. این راهنما توضیح می‌دهد که PCC چگونه با تمرکز خاصی بر نحوه احراز هویت درخواست‌ها، نحوه بازرسی نرم‌افزار در حال اجرا در مراکز داده اپل و نحوه طراحی حریم خصوصی و امنیت PCC برای مقاومت در برابر انواع مختلف حملات سایبری، کار می‌کند.

محیط تحقیقات مجازی (VRE) نیز برای همه‌ی کاربران در زمینه‌ی هک Apple Intelligence باز است. VRE که روی مک اجرا می‌شود، به شما امکان می‌دهد نسخه‌های نرم‌افزار PCC را بررسی کنید، فایل‌ها را برای هر نسخه دانلود کنید، نسخه‌ای را در یک محیط مجازی راه‌اندازی کنید، و نرم‌افزار PCC را برای بررسی بیشتر اجرا کنید. اپل حتی کد منبع برخی از اجزای کلیدی PCC را منتشر کرده است که در GitHub قابل دسترسی است.

این برنامه برای کشف آسیب‌پذیری‌ها در سه حوزه اصلی طراحی شده است:

افشای تصادفی داده؛ آسیب پذیری‌هایی که داده‌ها را به دلیل نقص پیکربندی PCC یا مشکلات طراحی سیستم در معرض خطر قرار می‌دهد.

سواستفاده خارجی از درخواست‌های کاربر؛ آسیب‌پذیری‌هایی که به مهاجمان اجازه می‌دهد از درخواست‌های کاربر برای دسترسی غیرمجاز به PCC سوءاستفاده کنند.

دسترسی فیزیکی یا داخلی؛ آسیب‌پذیری‌هایی که در آن دسترسی به رابط‌های داخلی PCC به شخصی اجازه می‌دهد سیستم را به خطر بیاندازد.

اپل اعلام کرده است که برای انواع مختلف هک‌ها و اکتشافات به شرح زیر مبالغی را پرداخت می‌کند:

• افشای تصادفی یا غیرمنتظره داده‌ها به دلیل استقرار یا مشکل پیکربندی؛ ۵۰۰۰۰ دلار
• امکان اجرای کدهایی که تایید نشده‌اند؛ ۱۰۰۰۰۰ دلار.
• دسترسی به داده‌های درخواست کاربر یا سایر جزئیات حساس کاربر خارج از مرز منطقه‌ای که سطح اعتماد به دلیل ماهیت حساس داده‌های گرفته شده در آن تغییر می‌کند؛ ۱۵۰۰۰۰ دلار.
• دسترسی به داده‌های درخواست کاربر یا اطلاعات حساس در مورد درخواست‌های کاربر خارج از مرز اعتماد؛ 250000 دلار.
• اجرای خودسرانه کد بدون اجازه یا دانش کاربر‌؛ یک میلیون دلار.

با‌این‌حال، اپل قول داده است که برای هر مشکل امنیتی که به‌طور قابل توجهی PCC را تحت تاثیر قرار می‌دهد، حتی اگر با یکی از دسته‌بندی‌های منتشر شده مطابقت نداشته باشد، اعطا کند. در اینجا، شرکت اپل گزارش شما را بر اساس کیفیت ارائه، اثبات آنچه که می‌توان از آن بهره‌برداری کرد و تأثیر آن بر کاربران ارزیابی می‌کند. برای کسب اطلاعات بیشتر در مورد برنامه هک Apple Intelligence و نحوه ارائه تحقیقات خود، صفحه Apple Security Bounty را مرور کنید.

اپل در پست خود اعلام کرده است: «امیدواریم با راهنمای امنیتی ما بیشتر در طراحی PCC تحقیق کنید، خودتان کد را با محیط تحقیقات مجازی بررسی کنید و هر مشکلی را که از طریق Apple Security Bounty پیدا کردید گزارش دهید.» ما معتقدیم که Private Cloud Compute پیشرفته‌ترین معماری امنیتی است که برای محاسبات هوش مصنوعی ابری در مقیاس به کار گرفته شده است، و ما مشتاقانه منتظر همکاری با جامعه تحقیقاتی برای ایجاد اعتماد در سیستم و ایمن‌تر کردن و خصوصی‌تر کردن آن در طول زمان هستیم.