एक नया एआई-संचालित प्लेटफॉर्म ऐप्पल इंटेलिजेंस लॉन्च करने के बाद से, कंपनी ने अपने बग बाउंटी प्रोग्राम का दायरा बढ़ा दिया है और जो कोई भी प्लेटफॉर्म के सर्वर से समझौता कर सकता है उसे 1 मिलियन डॉलर का इनाम दे रही है।
इस प्रोत्साहन कार्यक्रम का उद्देश्य आम जनता के लिए उपलब्ध कराने से पहले ऐप्पल इंटेलिजेंस में किसी भी कमजोरियों का पता लगाना है।
Apple ने अपने Apple इंटेलिजेंस सर्वर को हैक करने पर 8 करोड़ रुपये का इनाम दिया है
IOS 18.1 के साथ, Apple Intelligence- जिसका औपचारिक रूप से WWDC 2024 में अनावरण किया गया था- आम जनता के लिए सुलभ हो गया। यह बेहतर एआई क्षमताएं, उन्नत सिरी, अधिक मजबूत गोपनीयता नियंत्रण और सुरक्षित ऑन-डिवाइस एआई प्रोसेसिंग प्रदान करता है।
Apple ने अपने बुनियादी ढांचे, विशेष रूप से अपने निजी क्लाउड कंप्यूट (PCC) सिस्टम की सुरक्षा की सुरक्षा सुनिश्चित की है चिंताओं को दूर करना सर्वोच्च प्राथमिकता एआई के दुरुपयोग और गोपनीयता के बारे में।
ऐप्पल के इन-हाउस सिलिकॉन सर्वर और घुसपैठ से बचने के लिए डिज़ाइन किए गए सुरक्षित वातावरण का उपयोग करते हुए, पीसीसी सिस्टम क्लाउड-आधारित वर्कलोड को प्रबंधित करके ऑन-डिवाइस एआई गतिविधियों का समर्थन करता है।
ऐप्पल ने प्लेटफ़ॉर्म की सुरक्षा की गारंटी के लिए सुरक्षा विशेषज्ञों और एथिकल हैकर्स से पीसीसी सिस्टम में किसी भी कमज़ोरी को देखने के लिए कहा है।
तीन भेद्यता श्रेणियां ऐप्पल के बग बाउंटी कार्यक्रम को बनाती हैं, प्रत्येक श्रेणी की गंभीरता के अनुसार पुरस्कार राशि अलग-अलग होती है।
कार्यक्रम की श्रेणियाँ
$250,000 तक के प्रोत्साहन के साथ, पहली श्रेणी, एक्सीडेंटल डेटा डिस्क्लोज़र, कॉन्फ़िगरेशन त्रुटियों या डिज़ाइन त्रुटियों जैसी समस्याओं पर केंद्रित है जो अनजाने में उपयोगकर्ता डेटा को प्रकट करती हैं।
दूसरी श्रेणी, उपयोगकर्ता अनुरोधों के माध्यम से बाहरी समझौता, सुरक्षा खामियों पर ध्यान केंद्रित करती है, जिसका फायदा हैकर्स उपयोगकर्ताओं को संक्रमित फ़ाइलों या लिंक के साथ संलग्न करके उठा सकते हैं, उदाहरण के लिए, और महत्वपूर्ण उल्लंघनों के लिए $1 मिलियन तक का प्रोत्साहन प्रदान करता है।
तीसरी श्रेणी, जिसे आंतरिक या भौतिक पहुंच शोषण के रूप में जाना जाता है, $150,000 तक का प्रोत्साहन प्रदान करती है और इसमें आंतरिक पहुंच बिंदुओं या सिस्टम के भीतर विशेषाधिकार वृद्धि के कारण होने वाली कमजोरियां शामिल हैं।
ऐप्पल शोधकर्ताओं को पीसीसी प्रणाली का अध्ययन करने के लिए उपकरण दे रहा है, जैसे निजी क्लाउड कंप्यूट सुरक्षा गाइड जो सुरक्षा सुविधाओं, गोपनीयता सावधानियों और प्रोटोकॉल का वर्णन करता है।
इसके अतिरिक्त, शोधकर्ता मैक पर वर्चुअल रिसर्च एनवायरनमेंट (वीआरई) का उपयोग करके नियंत्रित वातावरण में पीसीसी सॉफ्टवेयर का परीक्षण करने में सक्षम होंगे।
GitHub पर PCC के कुछ सोर्स कोड जारी होने के कारण शोधकर्ता अब प्लेटफ़ॉर्म के आर्किटेक्चर की अधिक गहनता से जांच कर सकते हैं।
साइबर सुरक्षा रक्षा के लिए ऐप्पल का सक्रिय दृष्टिकोण, जिसका उद्देश्य सुरक्षित एआई अनुभव को बढ़ावा देना है, इस भारी बग बाउंटी ऑफर द्वारा प्रदर्शित होता है।
ऐप्पल को उम्मीद है कि साइबर सुरक्षा समुदाय को इसका विश्लेषण करने के लिए लाकर अंतिम ग्राहकों के देखने से पहले सिस्टम की खामियों को ठीक कर लिया जाएगा।
यह गारंटी देने के लिए कि Apple इंटेलिजेंस रिलीज़ होने पर सुरक्षित है, प्रोग्राम AI प्लेटफ़ॉर्म के लिए उच्च सुरक्षा मानक स्थापित करने के Apple के लक्ष्य को दर्शाता है।
