هل تعتقد أنك تمتلك القدرة على اختراق خادم من أبل؟ إذا كان الأمر كذلك، يمكنك كسب ما يصل إلى مليون دولار من خلال برنامج مكافآت الثغرات الجديد. يوم الخميس، أعلنت أبل عن تحدٍ يهدف إلى اختبار أمان الخوادم الأساسية لخدمة أبل للذكاء الاصطناعي القادمة.
مع اقتراب الإطلاق الرسمي لخدمتها المدعومة بالذكاء الاصطناعي، تركز أبل على الأمان. بينما ستتم معالجة معظم طلبات أبل للذكاء الاصطناعي على أجهزة المستخدمين، سيكون هناك بعض الطلبات التي تحتاج إلى معالجة من قبل خوادم أبل، المعروفة مجتمعة باسم “الحوسبة السحابية الخاصة” (PCC). يجب تعزيز هذه الخوادم ضد الهجمات السيبرانية لحماية البيانات ومنع الاختراقات. كانت أبل نشطة في تأمين PCC؛ بعد الإعلان عن أبل للذكاء الاصطناعي، دعت الشركة باحثي الأمان والخصوصية لتقييم أمان وخصوصية هذه الخوادم بشكل شامل. كما منحت بعض الباحثين والمدققين الوصول إلى بيئة بحث افتراضية (VRE) وموارد أخرى لاختبار أمان PCC.
الآن، تدعو أبل أي شخص مهتم لمحاولة اختراق خوادمها. لمساعدة المشاركين على البدء، أصدرت الشركة دليل أمان الحوسبة السحابية الخاصة. يوضح هذا الدليل كيفية عمل PCC، مع التركيز على مصادقة الطلبات، وفحص البرمجيات في مراكز بيانات أبل، والتدابير الأمنية المتاحة لمواجهة تهديدات السيبرانية المختلفة. VRE مفتوحة لجميع المشاركين، مما يسمح لهم بفحص إصدارات برمجيات PCC، وتنزيل الملفات، وتشغيل الإصدارات في بيئة افتراضية، وإجراء تحقيقات إضافية.
كما قامت أبل بإتاحة شفرة المصدر لبعض مكونات PCC الرئيسية على GitHub.
تفاصيل مكافآت الثغرات
ماذا تتضمن مكافآت الثغرات؟ يركز البرنامج على الثغرات في ثلاث مجالات رئيسية:
- الكشف عن البيانات بالخطأ: قضايا تنشأ عن عيوب في التكوين أو تصميم النظام.
- الاختراق الخارجي من طلبات المستخدمين: ثغرات تتيح للمهاجمين استغلال طلبات المستخدمين للوصول غير المصرح به إلى PCC.
- الوصول الفعلي أو الداخلي: ثغرات تسمح بالوصول إلى واجهات PCC الداخلية التي قد تعرض النظام للخطر.
إليك تفاصيل المكافآت لأنواع مختلفة من الثغرات:
- الكشف عن البيانات عن غير قصد بسبب مشاكل التكوين: 50,000 دولار
- القدرة على تنفيذ كود غير معتمد: 100,000 دولار
- الوصول إلى بيانات طلبات المستخدم أو التفاصيل الحساسة خارج نطاق الثقة: 150,000 دولار
- الوصول إلى معلومات حساسة عن طلبات المستخدم خارج نطاق الثقة: 250,000 دولار
- تنفيذ عشوائي للكود بدون إذن أو علم المستخدم: 1,000,000 دولار
تؤكد أبل أيضًا أنها ستنظر في المكافآت لأي قضايا أمنية تؤثر بشكل كبير على PCC، حتى لو لم تتوافق مع الفئات المنشورة. سيتم تقييم كل تقرير بناءً على جودة العرض، وإثبات القابلية للاستغلال، وتأثيره المحتمل على المستخدمين.
لمعرفة المزيد عن برنامج مكافآت الثغرات من أبل وكيفية تقديم أبحاثك، قم بزيارة صفحة مكافآت أمان أبل. “نشجعك على استكشاف تصميم PCC من خلال دليل الأمان الخاص بنا، وفحص الشيفرة في بيئة البحث الافتراضية، والإبلاغ عن أي مشاكل تجدها من خلال مكافأة أمان أبل”، قالت أبل في إعلانها. “نعتقد أن الحوسبة السحابية الخاصة تمثل أكثر بنية أمان متقدمة تم تنفيذها للذكاء الاصطناعي السحابي على نطاق واسع، ونتطلع إلى التعاون مع مجتمع البحث لتعزيز أمان النظام وخصوصيته بمرور الوقت.”
