Apple заплатит до $1 млн за нахождение уязвимостей в серверах Apple Intelligence
RSSApple анонсировала масштабную программу вознаграждений за обнаружение уязвимостей на серверах, предлагая исследователям безопасности шанс заработать до миллиона долларов. Эта инициатива приурочена к запуску сервиса Apple Intelligence, основанного на искусственном интеллекте, и направлена на защиту серверов компании, известных как Private Cloud Compute (PCC), от потенциальных угроз.
Apple неоднократно подчёркивала, что многие функции искусственного интеллекта в пакете Apple Intelligence работают локально, не покидая компьютера, iPhone или любого другого устройства. Но более сложные запросы всё-таки направляются на серверы PCC, построенные на чипах Apple Silicon и работающие под управлением новой ОС.
Многие разработчики приложений с ИИ предлагают обработку запросов в облачной инфраструктуре, но не предоставляют пользователям возможности оценить, насколько безопасны эти облачные операции. Apple, которая традиционно провозглашает конфиденциальность пользователей приоритетной задачей, призвала независимых экспертов самостоятельно проверить защищенность её систем.
Ранее доступ к PCC был ограничен для отдельных исследователей и аудиторов, чтобы они могли проверить её соответствие заявленным стандартам конфиденциальности. Теперь любой желающий может исследовать эту систему и проверить её на заявленные параметры безопасности.
Компания уточняет, что максимально возможное вознаграждение в один миллион долларов можно получить за отчёты с эксплойтами, позволяющими удалённо выполнить вредоносный код на серверах Private Cloud Compute. За раскрытие пользовательских данных можно получить до $250.000, а за атаки через сеть с повышенными привилегиями — от $50.000 до $150.000.
Вместе с тем в Apple указали на то, что принимают на рассмотрение любые уязвимости, которые потенциально могут значительно повлиять на безопасность Private Cloud Compute, даже в тех ситуациях, когда выявленные ошибки не соответствуют указанным категориям в описании программы Bug Bounty.