Apple предлагает до $1 млн тем, кто взломает новый сервис компании

Накануне запуска Private Cloud Compute технологический гигант Apple заявил, что заплатит исследователям безопасности до $1 млн за поиск уязвимостей, которые могут поставить под угрозу безопасность частного AI-облака

Apple предлагает до $1 млн тем, кто взломает новый сервис компании Фото: unsplash.com, freepik.com

В своем блоге Apple сообщила, что выплатит вознаграждение в размере до $1 млн каждому, кто сообщит об уязвимостях, позволяющих удаленно запускать вредоносный код на ее серверах Private Cloud Compute. В компании отметили, что заплатят исследователям до $250 тыс. за частные сообщения об эксплойтах, которые могут извлекать конфиденциальную информацию пользователей или запросы, которые клиенты отправляют в частное облако компании.

В Apple заявили, что «будут рассматривать любые существенные проблемы безопасности», даже если они не входят в определенные категории, и готовы выплатить до $150 тыс. за уязвимости, позволяющие получить доступ к конфиденциальной информации пользователей, используя инструменты привилегированного доступа к сети.

«Мы присуждаем максимальные суммы за уязвимости, которые компрометируют данные пользователей и данные запросов на обработку за пределами доверенной границы [Private Cloud Compute]», — заявили в Apple.

Интересное по теме: Нейросеть от Apple разочаровала пользователей

Это последний логичный шаг компании в рамках программы вознаграждений за выявление уязвимостей, которая предлагает хакерам и исследователям в сфере безопасности финансовое вознаграждение за анализ системы и поиск недостатков, которые могут угрожать устройствам или учетным записям клиентов Apple.

В последние годы Apple открыла доступ к безопасности своих флагманских iPhone, создав специальный телефон для исследователей, предназначенный для тестирования на уязвимости, чтобы повысить защиту устройства, на которое в последнее время часто нацеливаются разработчики шпионского ПО.

В своем блоге Apple раскрыла дополнительную информацию о безопасности сервиса Private Cloud Compute, а также представила исходный код и документацию.

Apple позиционирует свой Private Cloud Compute как онлайн-расширение AI-модели на устройствах клиентов под названием Apple Intelligence, которое может выполнять значительно более сложные AI-задачи, при этом, как утверждает Apple, сохраняя конфиденциальность клиентов.

Ознакомьтесь с другими популярными материалами:

Бывший главный дизайнер Apple сотрудничает с OpenAI: что создадут

Apple выпустила стабильную версию iOS 18: какие функции доступны

Apple Podcasts теперь имеет веб-версию

По материалам techcrunch.com.