Apple offre un milione di dollari a chi trova vulnerabilità nell’AI

Apple ha annunciato il lancio di un innovativo programma Bug Bounty mirato a scoprire vulnerabilità nei server del Private Cloud Compute (PCC), progettati per gestire le richieste legate ad Apple Intelligence AI. In un’iniziativa senza precedenti, la compagnia di Cupertino è disposta a pagare fino a 1.000.000 di dollari per chi riuscirà a individuare una vulnerabilità che permetta l’esecuzione di codice arbitrario (ACE).

Impegno per la sicurezza e la privacy

Apple ha sempre posto un forte accento sulla protezione della privacy dei propri utenti. Server mal progettati potrebbero compromettere questa immagine, e per evitare tali rischi, l’azienda ha avviato questo programma di ricerca di vulnerabilità. Inoltre, Apple sottolinea che molte funzionalità di intelligenza artificiale verranno offerte direttamente su Mac e iPhone, senza la necessità di trasferire dati nel cloud. Tuttavia, per richieste che richiedono un uso intensivo di risorse, i dati verranno gestiti dai server PCC basati su Apple Silicon e sul nuovo sistema operativo.

Leggi anche:

• Apple perde terreno nella corsa all’intelligenza artificiale

Risorse per i Ricercatori

Apple incoraggia i ricercatori di sicurezza a sfruttare diverse risorse disponibili per supportare le loro indagini:

• Guida alla sicurezza: Una documentazione che fornisce dettagli tecnici sul Private Cloud Compute.
• Ambiente di ricerca virtuale: Un sistema che consente di condurre analisi di sicurezza PCC su un Mac dotato di processore Apple Silicon, 16 GB di RAM e la Developer Preview di macOS Sequoia 15.1 installata.
• Codice sorgente su GitHub: Accesso a componenti chiave del PCC, utile per implementare requisiti di sicurezza e privacy.

Riconoscimenti Finanziari

Apple è pronta a riconoscere premi variabili, che vanno da 50.000 a 1.000.000 di dollari, per le vulnerabilità scoperte. Tutti i dettagli relativi al programma possono essere consultati sulla pagina ufficiale dedicata.

Con questa iniziativa, Apple dimostra non solo il suo impegno verso la sicurezza e la privacy, ma anche l’importanza della collaborazione con la comunità di ricerca per garantire sistemi robusti e sicuri.

Fonte

Ti potrebbe interessare:

• Perché l’iPhone non è più un investimento conveniente?

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.