31. Oktober, 2024

Technologie

Apple fordert Hacker heraus: Ein Millionenpreis für die besten Code-Knacker

Apple fordert Hacker heraus: Ein Millionenpreis für die besten Code-Knacker

Apple präsentiert sich als technologischer Vorreiter und nimmt den Schutz seiner Server-Infrastruktur äußerst ernst. In einem beispiellosen Schritt fordert der Technologiegigant mit einem Marktwert von 3,5 Billionen Dollar Hacker weltweit heraus, in seine Technologien einzudringen, und lockt dabei mit einem Preisgeld von bis zu einer Million Dollar. Diese "Security Research Challenge" fällt zusammen mit der Einführung von Apples neuem KI-gestützten Dienst "Apple Intelligence" im Rahmen von iOS 18.1. Im Zentrum steht der sogenannte Private Cloud Compute (PCC)-Server. Apple unterstreicht damit die Bedeutung, diesen Server vor Cyberangriffen, Hacker-Attacken und Sicherheitsverstößen zu schützen. In einer offensiven Einladung hat das Unternehmen sowohl Hobby-Hacker als auch Sicherheitsexperten weltweit aufgefordert, die Schwachstellen des PCC-Servers zu identifizieren. "Heute machen wir diese Ressourcen öffentlich zugänglich, um alle Sicherheits- und Datenschutzforscher – oder jeden mit Interesse und technischer Neugier – einzuladen, mehr über PCC zu erfahren und unsere Behauptungen unabhängig zu überprüfen", teilte Apple mit. Die Prämien des Apple Security Bounty-Programms werden nun auf den PCC-Server ausgeweitet und beinhalten erhebliche Belohnungen für Hinweise auf Sicherheitslücken. Dank einer bereitgestellten Sicherheitshandreichung, die sowohl die Funktionsweise als auch die Abwehr von Einbrüchen beschreibt, sowie Teilen des Quellcodes auf GitHub, gewährt das Unternehmen den Forschern tiefen Einblick. Abhängig von der Schwere und dem Umfang eines gefundenen Sicherheitsproblems können Belohnungen von mehreren hunderttausend bis hin zu Millionen Dollar ausgeschüttet werden. Maximale Beträge werden für Schwachstellen vergeben, die Nutzer- und Anfragedaten außerhalb der PCC-Sicherheitsgrenze kompromittieren, so Apple. Das Unternehmen betonte in einem Blogpost, dass PCC als die "fortschrittlichste Sicherheitsarchitektur betrachtet wird, die jemals für AI-Cloud-Computing in diesem Maßstab eingesetzt wurde." Man freue sich darauf, gemeinsam mit der Forschungsgemeinschaft das System kontinuierlich sicherer und privater zu gestalten.