Накануне запуска Private Cloud Compute технологический гигант Apple заявил, что заплатит исследователям безопасности до $1 млн за поиск уязвимостей, которые могут поставить под угрозу безопасность частного AI-облака
Apple предлагает до $1 млн тем, кто взломает новый сервис компании Фото: unsplash.com, freepik.com
В своем блоге Apple сообщила, что выплатит вознаграждение в размере до $1 млн каждому, кто сообщит об уязвимостях, позволяющих удаленно запускать вредоносный код на ее серверах Private Cloud Compute. В компании отметили, что заплатят исследователям до $250 тыс. за частные сообщения об эксплойтах, которые могут извлекать конфиденциальную информацию пользователей или запросы, которые клиенты отправляют в частное облако компании.
В Apple заявили, что «будут рассматривать любые существенные проблемы безопасности», даже если они не входят в определенные категории, и готовы выплатить до $150 тыс. за уязвимости, позволяющие получить доступ к конфиденциальной информации пользователей, используя инструменты привилегированного доступа к сети.
«Мы присуждаем максимальные суммы за уязвимости, которые компрометируют данные пользователей и данные запросов на обработку за пределами доверенной границы [Private Cloud Compute]», — заявили в Apple.
Интересное по теме: Нейросеть от Apple разочаровала пользователей
Это последний логичный шаг компании в рамках программы вознаграждений за выявление уязвимостей, которая предлагает хакерам и исследователям в сфере безопасности финансовое вознаграждение за анализ системы и поиск недостатков, которые могут угрожать устройствам или учетным записям клиентов Apple.
В последние годы Apple открыла доступ к безопасности своих флагманских iPhone, создав специальный телефон для исследователей, предназначенный для тестирования на уязвимости, чтобы повысить защиту устройства, на которое в последнее время часто нацеливаются разработчики шпионского ПО.
В своем блоге Apple раскрыла дополнительную информацию о безопасности сервиса Private Cloud Compute, а также представила исходный код и документацию.
Apple позиционирует свой Private Cloud Compute как онлайн-расширение AI-модели на устройствах клиентов под названием Apple Intelligence, которое может выполнять значительно более сложные AI-задачи, при этом, как утверждает Apple, сохраняя конфиденциальность клиентов.
Ознакомьтесь с другими популярными материалами:
Бывший главный дизайнер Apple сотрудничает с OpenAI: что создадут
Apple выпустила стабильную версию iOS 18: какие функции доступны
Apple Podcasts теперь имеет веб-версию
По материалам techcrunch.com.
Telegram
Viber