Eine Million Dollar für erfolgreiche Hacks auf Apples KI-Cloud
Quelle: Depositphotos

Eine Million Dollar für erfolgreiche Hacks auf Apples KI-Cloud

Apple ruft Sicherheitsexperten dazu auf, die hauseigene KI-Cloud namens Private Cloud Compute anzugreifen und auf Sicherheitslecks zu prüfen. Im Erfolgsfall winken Belohnungen in Millionenhöhe.
27. Oktober 2024

     

Im Vorfeld der offiziellen Vorstellung von Apples KI-Cloud namens Private Cloud Compute (PCC) hat Apple Belohnungen in Millionenhöhe für erfolgreiche Angriffe auf die Cloud ausgelobt. Wie der iPhone-Hersteller im Security Blog mitteilt, will man jedem bis eine Million Dollar zahlen, der ein Sicherheitsleck meldet, über das es möglich ist, aus der Ferne schadhaften Code auf den Servern von Private Cloud Compute auszuführen. Bis zu einer Viertelmillion Dollar will Apple für die Meldung von Lücken bezahlen, mit denen vertrauliche Benutzerdaten oder Eingabeaufforderungen, die kundenseitig an die Private Cloud übermittelt werden, abgefangen werden können. Weitere 150’000 kann man sich verdienen, wenn von aussen auf sensitive Benutzerinformationen zugegriffen werden kann.


Um den Sicherheitsexperten Basiswissen über PCC zur Verfügung zustellen, hat Apple einen Security Guide veröffentlicht, der die technischen Details zu den Komponenten von PCC und deren Zusammenspiel erläutert. Dazu wurde mit der Virtual Research Environment ein Toolset für Sicherheitsanalysen bereitgestellt und schliesslich wurde auch der Quellcode einiger PCC-Schlüsselkomponenten veröffentlicht. (rd)


Weitere Artikel zum Thema

BACS führt Bug-Bounty-Programm wieder durch

31. Juli 2024 - Nachdem im ersten Quartal das Budget ausgeschöpft war, hat das BACS sein Bug-Bounty-Programm wieder aufgenommen. Die Behörde bezahlte im Q2 ethischen Hackern eine Prämie von insgesamt 107'000 Franken.

Microsoft will KI-Fehler mit Bug Bounty Program aufspüren

13. Oktober 2023 - Microsoft hat ein Bug Bounty Program lanciert, um Schwachstellen in den KI-Implementierungen von Bing, Edge und weiteren Produkten aufzuspüren. Für das Auffinden von kritischen Bugs können 15'000 Dollar und mehr ausbezahlt werden.

Apple soll Warnungen für iOS Zero Days ignorieren

27. September 2021 - Wiederholt bekunden Sicherheitsexperten Probleme mit den Bug Bounty Program von Apple. Nun geht ein Forscher gar so weit, dass er seine gefundenen Sicherheitslücken publik macht – weil Apple offenbar einfach nicht reagiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER