Apple vil give store belønninger til hackere

Johannes Landler Janning, Steen Jørgensen

Kan du omgå Apples sikkerhedssystemer og få adgang til deres servere, kan du vinde store millionbeløb. Apple vil nemlig styrke sikkerheden i Apple Intelligence.

Apple vil give store belønninger til hackere

Apple tager sin serversikkerhed meget alvorligt. I et forsøg på at tjekke sikkerheden på serverne udfordrer Apple hackere til at bryde ind i dem – og der er en præmie på op til 6,8 millioner kroner på højkant til dem, det lykkes for.

Se også: Seneste nyt om IT, tele og tech

Skal styrke sikkerheden i Apple Intelligence

I forbindelse med udrulningen af AI-funktionerne i det nye “Intelligence” vil Apple sikre sig, at der er styr på sikkerheden. Apple søger at identificere sårbarheder på tre hovedområder: utilsigtet afsløring af data, ekstern kompromittering fra brugeranmodninger og fysisk eller intern adgang.

Den server, som mange af Intelligence-kommandoerne kører på, kaldes Private Cloud Compute (PCC)-serveren – og Apple er desperat efter at beskytte den server mod cyberangreb, hacks eller sikkerhedsbrud.

Apple ser dette som en mulighed for enkeltpersoner til at forske i deres systemer. Derfor har Apple besluttet at udlove dusører til hackere for sårbarheder, “der viser en kompromittering af de grundlæggende sikkerheds- og privatlivsgarantier i PCC.”

Virksomheden har oprettet et system, som hackere kan styre deres forskning efter, da Apple vil fokusere sine PCC-bounty-kategorier på de mest fornuftige områder af deres servere.

Læs også: Apple Intelligence kommer snart til Danmark

Store kontantpræmier på højkant

Apple har fremvist en sikkerhedsguide til serveren, som beskriver, hvordan den fungerer, hvordan den autentificerer anmodninger, og hvordan den er bygget til at beskytte mod ”indbrud”. De frigav endda kildekoden til nogle dele af PCC på GitHub.

Derefter skitserede de belønningerne til alle, der var villige til at give det et forsøg: alt fra hundredtusinder til millioner af dollars, afhængigt af hackets sværhedsgrad og alvor.

Se også: Brugte iPhones med garanti, reklamations- & returret

Perspektivering

Ved at tilbyde store belønninger for identificerede sårbarheder demonstrerer Apple en forpligtelse til at styrke privatliv og sikkerhed for deres brugere, især i forbindelse med AI-udrulningen. Dette kan ses som et nødvendigt skridt for at sikre, at deres nye “Apple Intelligence”-funktion er sikker i en tid, hvor data- og privatlivsbeskyttelse er under stigende pres.

Sammenlignet med andre store teknologivirksomheder, som også benytter sig af såkaldte bug bounty-programmer, skiller Apple sig ud ved at inkludere både kildekode og detaljer om deres serverstruktur i udbuddet. Det kan potentielt ændre standarderne i teknologibranchen, idet flere virksomheder fremover kan blive opfordret til at være lige så åbne og målrettede i deres tilgang til cybersikkerhed.

Læs også: Backup af iPhone: Sådan får du mere plads i iCloud

Seneste nyt om It, tele og tech