Apple은 방금 새로운 '상금' 프로그램을 발표했는데, 보안 연구원들이 "Apple" 인공지능(AI) 기능에 대한 데이터를 처리하는 데 사용되는 클라우드 플랫폼인 Private Cloud Compute(PCC) 시스템의 보안 취약점을 검색하도록 장려합니다.

애플, 자사 AI 시스템을 '해킹'하는 사람에게 최대 100만 달러의 보상 제공

PCC는 Apple을 포함한 제3자의 무단 접근을 차단하여 민감한 사용자 정보를 보호하도록 설계되었습니다. 시스템의 보안을 강화하기 위해 iPhone 제조업체는 보안 연구 커뮤니티가 검토할 수 있도록 PCC를 공개하기로 결정했습니다.

보안 연구원은 VRE 가상 환경과 제공된 PCC 소스 코드를 사용하여 취약점을 분석하고 검색할 수 있습니다. 가장 높은 보상액은 원격으로 공격하여 악성 코드를 실행할 수 있는 사람에게는 최대 100만 달러이며, 사용자 데이터를 훔치기 위해 해킹하는 사람에게는 25만 달러입니다.

처음에는 Apple이 엄선된 몇몇 보안 전문가만 초대했지만, 이제는 모든 사람에게 기회가 열렸습니다. Apple 대변인은 "PCC 서버에 대한 추가 조사를 장려하기 위해 Apple의 보안 현상금 프로그램을 확대하고 있습니다."라고 밝혔습니다.

애플뿐만 아니라 마이크로소프트, 구글 등 다른 기술 거대 기업들도 심각한 오류를 발견한 보안 전문가에게 큰 보상을 주는 경우가 많습니다. 해커가 보안 결함을 먼저 악용하는 경우보다 이 방법이 비용 효율적입니다.