Apple запропонувала $1 млн хакерам за злам своїх серверів

Apple оголосила про запуск програми пошуку вразливостей у своїй новій системі Private Cloud Compute (PCC), яка оброблятиме складні завдання штучного інтелекту.

Про це пише блог компанії. PCC — серверна система для обробки запитів Apple Intelligence, коли завдання занадто складне для обробки безпосередньо на пристрої (iPhone, iPad чи Mac). Apple заявляє, що PCC розроблена з урахуванням конфіденційності: запити користувачів видаляються після виконання, а система використовує наскрізне шифрування.

Для тестування системи Apple розширила програму Apple Security Bounty та пропонує винагороду до $1 млн за виявлення критичних вразливостей. Наприклад, доступ до даних користувача чи конфіденційної інформації про запити за межами захищеної зони PCC оцінюється до $250 тисяч.

Дослідники можуть самостійно перевірити безпеку та конфіденційність технології. Apple опублікувала посібник із безпеки PCC з детальною інформацією про компоненти системи. Віртуальне дослідницьке середовище (VRE) дозволяє проводити аналіз безпеки PCC прямо на Mac, а вихідний код ключових компонентів доступний за ліцензійною угодою.

Apple також обіцяє розглянути будь-яку проблему, що впливає на безпеку PCC, і виплатити винагороду навіть якщо вона не підпадає під визначені категорії.

Раніше Apple запропонувала заплатити рекордні 2 мільйони доларів умільцям, які зуміють зламати режим блокування iPhone, доступний в iOS 16.

Швейцарія пообіцяла заплатити 150 тисяч франків (132 тисячі євро) хакерам, які зможуть зламати її нову систему електронного голосування.

⚡️⚡️⚡️Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.