苹果悬赏百万美元查找“苹果智能”安全漏洞

苹果公司近日发布了备受期待的苹果智能AI服务“苹果智能”（Apple Intelligence），适用于iPhone
、苹果iPad和Mac设备。悬赏该服务将随iOS 18.1 、百万iPadOS 18.1和macOS Sequoia 15.1系统一同上线 ，美元结合设备端和云端处理的查找先进技术 ，以支持复杂的安全AI任务。苹果称，漏洞这一新功能旨在提高用户体验，苹果智能优化设备的苹果AI处理能力。源码下载

为确保苹果智能云端服务的悬赏安全性，苹果推出了一项全面的百万漏洞赏金计划 ，面向全球网络安全专家提供高达100万美元的美元奖励  ，以鼓励其发现并报告“私有云计算”（Private Cloud Compute，查找简称PCC）服务器的安全安全漏洞。这些服务器专为“苹果智能”而设计
，用于处理设备无法独立完成的大型AI任务 ，是云计算该服务的核心组成部分。

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构 。我们期待与研究社区携手，共同提升系统的信任度 ，使其在安全性和隐私保护方面持续进步。”

为安全研究人员深入测试提供全新虚拟研究环境

苹果不仅设立了高额奖励，还开放了一个“虚拟研究环境”（Virtual Research Environment ，简称VRE），为研究人员和安全爱好者提供对PCC软件的高防服务器访问权限 ，以便深入了解其代码，检验系统的安全措施并发现潜在的漏洞。VRE的推出为网络安全专家提供了一个详尽的平台，使他们得以系统性地研究并测试苹果的安全架构 。

苹果还发布了一份全面的安全指南，详细阐述了PCC的模板下载安全架构及其数据保护机制，进一步加强了外界对其安全性的信任 
。

百万美元漏洞赏金计划

苹果的漏洞奖励计划涵盖多种奖项，以鼓励研究人员揭露不同类型的安全隐患，包括
：

发现部署或配置错误导致的意外数据泄露将获得5万美元的奖励；发现未授权代码执行漏洞可获得10万美元的奖励；发现可获取用户请求数据或敏感信息漏洞可获得高达15万美元奖金；发现重大漏洞，如可直接影响用户数据或系统安全的漏洞
，亿华云奖励金额将高达25万美元；发现危及PCC整体安全的严重漏洞可获得100万美元的最高奖金。

此外
，苹果表示
，对于任何不在已发布的奖励类别中、但对PCC造成严重影响的安全问题，公司也会予以特别考虑并提供相应的奖励 。