Program Bug Bounty Apple: Raih $1 Juta dengan Temukan Celah Keamanan di Awan AI Privat
Menjelang peluncuran Private Cloud Compute, layanan awan AI privat terbaru dari Apple yang dijadwalkan minggu depan, perusahaan teknologi raksasa ini mengumumkan program bounty keamanan dengan hadiah hingga $1 juta. Program ini ditujukan bagi para peneliti keamanan yang dapat menemukan dan melaporkan kerentanan yang berpotensi mengancam keamanan layanan awan AI privat Apple.
Dalam sebuah pengumuman di blog keamanan resmi Apple, perusahaan menyatakan bahwa hadiah maksimal sebesar $1 juta akan diberikan kepada individu yang berhasil melaporkan eksploitasi yang memungkinkan eksekusi kode berbahaya secara remote pada server Private Cloud Compute. Selain itu, Apple juga menawarkan imbalan hingga $250.000 bagi peneliti yang secara privat menemukan eksploitasi yang dapat mengekstraksi informasi sensitif pengguna atau permintaan yang diajukan ke awan privat perusahaan.
Apple menambahkan bahwa mereka akan “mempertimbangkan setiap isu keamanan yang memiliki dampak signifikan” di luar kategori yang telah ditentukan, termasuk memberikan imbalan hingga $150.000 untuk eksploitasi yang memungkinkan akses ke informasi sensitif pengguna dari posisi jaringan yang memiliki hak istimewa.
“Kami memberikan hadiah maksimal untuk kerentanan yang dapat membahayakan data pengguna dan data permintaan inferensi di luar batas kepercayaan Private Cloud Compute,” ungkap Apple.
Program ini merupakan pengembangan terbaru dari inisiatif bug bounty Apple, yang sebelumnya telah memberikan penghargaan finansial kepada peretas dan peneliti keamanan untuk melaporkan secara privat kelemahan dan kerentanan yang dapat digunakan untuk mengompromikan perangkat atau akun pelanggan mereka.
Dalam beberapa tahun terakhir, Apple telah meningkatkan keamanan iPhone andalannya dengan meluncurkan model khusus untuk peneliti yang dirancang untuk hacking, sebagai upaya untuk memperkuat perlindungan perangkat tersebut terhadap serangan spyware yang semakin sering terjadi.
Lebih lanjut, Apple mengungkapkan rincian tentang keamanan layanan Private Cloud Compute melalui postingan blog, termasuk kode sumber dan dokumentasinya. Perusahaan menggambarkan Private Cloud Compute sebagai ekstensi online dari model AI yang berjalan di perangkat pelanggan, yang dinamai Apple Intelligence. Model ini dirancang untuk menangani tugas-tugas AI yang lebih kompleks sambil menjaga privasi pengguna tetap terjaga, sesuai dengan pernyataan Apple.
Dengan program bounty keamanan ini, Apple berharap dapat meningkatkan keamanan Private Cloud Compute sebelum peluncurannya, serta memperkuat kepercayaan pelanggan terhadap layanan awan AI privat mereka.
- Google Telah Memperbaiki Bug Index Google News yang Mempengaruhi Lalu Lintas Penerbit Berita Selama Tiga Minggu
- Dilema Menetap di Whatsapp atau Pindah ke Telegram? Inilah 4 Fitur Telegram Sebelum Memutuskan!
