Apple treo thưởng 1 triệu USD cho bất kỳ ai có thể xâm nhập được vào máy chủ đám mây riêng
Mới đây, gã khổng lồ công nghệ Apple cho biết, họ sẽ treo thưởng 1 triệu USD cho bất kỳ ai có thể xâm nhập được vào máy chủ đám mây riêng (Private Cloud Compute), một hệ thống máy chủ sẽ xử lý các tác vụ trí tuệ nhân tạo (AI) phức tạp nhất cho Apple Intelligence.
Theo đó, hệ thống máy chủ đám mây riêng tư này được thiết kế để xử lý những thuật toán trí tuệ nhân tạo (AI) phức tạp nhất, đòi hỏi một lớp bảo mật cực kỳ vững chắc để đảm bảo an toàn cho dữ liệu và ngăn chặn mọi hình thức tấn công mạng.
Apple đang tìm kiếm sự hỗ trợ của các chuyên gia bảo mật hàng đầu để bảo vệ hệ thống Private Cloud Compute. Hệ thống này đóng vai trò như một trung tâm dữ liệu an toàn, nơi sẽ xử lý những yêu cầu tính toán phức tạp của người dùng đối với các dịch vụ AI của Apple khi thiết bị cá nhân không đủ khả năng. Mục tiêu của Apple là đảm bảo rằng dữ liệu người dùng luôn được bảo mật và các thuật toán AI hoạt động một cách ổn định và hiệu quả.
.jpg)
Để giải quyết các vấn đề về quyền riêng tư, Apple đã thiết kế các máy chủ Private Cloud Compute để xóa ngay lập tức yêu cầu của người dùng sau khi tác vụ được hoàn thành. Ngoài ra, hệ thống có tính năng mã hóa đầu cuối, nghĩa là Apple không thể phát hiện ra các yêu cầu của người dùng được thực hiện thông qua Apple Intelligence, mặc dù Apple kiểm soát phần cứng máy chủ.
Để đảm bảo tính minh bạch và lắng nghe ý kiến của cộng đồng, Apple đã mở ra một chương trình mời các nhà nghiên cứu bảo mật trên toàn thế giới tham gia đánh giá và đưa ra các ý kiến về quyền riêng tư liên quan đến hệ thống Private Cloud Compute. Sau khi bắt đầu với một nhóm chuyên gia được chọn lọc, Apple quyết định mở rộng cơ hội này cho tất cả những ai quan tâm đến vấn đề bảo mật.
Để khuyến khích sự tham gia của cộng đồng bảo mật, Apple đã chủ động cung cấp mã nguồn của các thành phần cốt lõi trong hệ thống Private Cloud Compute. Bên cạnh đó, công ty còn tạo ra một môi trường ảo đặc biệt trên macOS, cho phép các nhà nghiên cứu thực hành và phân tích hệ thống này một cách sâu sắc. Thêm vào đó, Apple cũng cung cấp những hướng dẫn bảo mật chi tiết, giúp các nhà nghiên cứu hiểu rõ hơn về cấu trúc và hoạt động của hệ thống máy chủ.
Apple cho biết: "Để khuyến khích các nhà nghiên cứu bảo mật khám phá và báo cáo các lỗ hổng trong hệ thống Private Cloud Compute, Apple đã quyết định mở rộng chương trình tiền thưởng bảo mật. Cụ thể, những ai tìm thấy các lỗ hổng liên quan đến việc vi phạm các nguyên tắc bảo mật và quyền riêng tư cơ bản của hệ thống này sẽ được nhận phần thưởng xứng đáng".
Apple đang đặt ra những phần thưởng cực kỳ hấp dẫn để khuyến khích các chuyên gia bảo mật khám phá và khắc phục các lỗ hổng trong hệ thống Private Cloud Compute. Cụ thể, bạn có thể nhận được 250.000 USD nếu tìm ra cách khai thác từ xa để truy cập trái phép vào dữ liệu người dùng.
Thậm chí, nếu bạn có thể thực hiện một cuộc tấn công tinh vi hơn, như tiêm mã độc vào hệ thống máy chủ, bạn sẽ có cơ hội nhận được giải thưởng lên tới 1 triệu USD. Ngoài ra, Apple cũng dành những phần thưởng nhỏ hơn cho các nghiên cứu về các hình thức tấn công khác, chẳng hạn như tấn công từ các vị trí mạng nội bộ.
Apple cam kết đánh giá một cách công bằng và toàn diện mọi báo cáo lỗ hổng bảo mật. Chúng tôi hiểu rằng thế giới bảo mật luôn không ngừng thay đổi và có những lỗ hổng mới xuất hiện mà chúng tôi chưa dự đoán được. Vì vậy, ngay cả khi lỗ hổng bạn tìm thấy không hoàn toàn phù hợp với danh mục phần thưởng hiện tại, chúng tôi vẫn sẵn sàng xem xét và có thể trao thưởng cho những phát hiện có giá trị.
"Chúng tôi tin rằng máy chủ Private Cloud Compute là kiến trúc bảo mật tiên tiến nhất từng được triển khai cho điện toán AI đám mây ở quy mô lớn và chúng tôi mong muốn được hợp tác với cộng đồng nghiên cứu để xây dựng lòng tin vào hệ thống và khiến hệ thống trở nên an toàn và riêng tư hơn theo thời gian", Apple chia sẻ.
