Im Vorfeld der offiziellen Vorstellung von Apples KI-Cloud namens Private Cloud Compute (PCC) hat
Apple Belohnungen in Millionenhöhe für erfolgreiche Angriffe auf die Cloud ausgelobt. Wie der iPhone-Hersteller im
Security Blog mitteilt, will man jedem bis eine Million Dollar zahlen, der ein Sicherheitsleck meldet, über das es möglich ist, aus der Ferne schadhaften Code auf den Servern von Private Cloud Compute auszuführen. Bis zu einer Viertelmillion Dollar will Apple für die Meldung von Lücken bezahlen, mit denen vertrauliche Benutzerdaten oder Eingabeaufforderungen, die kundenseitig an die Private Cloud übermittelt werden, abgefangen werden können. Weitere 150’000 kann man sich verdienen, wenn von aussen auf sensitive Benutzerinformationen zugegriffen werden kann.
Um den Sicherheitsexperten Basiswissen über PCC zur Verfügung zustellen, hat Apple einen Security Guide veröffentlicht, der die technischen Details zu den Komponenten von PCC und deren Zusammenspiel erläutert. Dazu wurde mit der Virtual Research Environment ein Toolset für Sicherheitsanalysen bereitgestellt und schliesslich wurde auch der Quellcode einiger PCC-Schlüsselkomponenten veröffentlicht.
(rd)