Apple a anunțat o provocare fără precedent pentru hackeri, oferind recompense de până la 1 milion de dolari pentru descoperirea vulnerabilităților în serverele sale Private Cloud Compute (PCC). Gigantul tehnologic a lansat această inițiativă în contextul preocupărilor sale privind securitatea, subliniind importanța protejării datelor utilizatorilor și a sistemelor sale împotriva atacurilor cibernetice. Compania a furnizat detalii tehnice despre PCC și a încurajat cercetătorii în domeniul securității să efectueze verificări independente pentru a identifica posibilele slăbiciuni, scrie Fortune, citat de Yahoo Finance
Gigantul software, cu o valoare de 3,5 trilioane de dolari, îi provoacă pe hackeri să spargă tehnologia companiei. Cei care reușesc vor fi recompensați cu 1 milion de dolari
„Provocarea de cercetare în securitate” coincide cu lansarea noului produs Apple Intelligence, bazat pe inteligență artificială, parte a iOS 18.1.
Serverul pe care sunt rulate multe dintre comenzile Intelligence se numește Private Cloud Compute (PCC) și Apple este disperată să protejeze acel server de orice atacuri cibernetice, hack-uri sau breșe de securitate.
Compania a trimis rapid un apel atât amatorilor, cât și experților în securitate să încerce să găsească vulnerabilități în PCC:
„Astăzi facem aceste resurse disponibile publicului pentru a invita toți cercetătorii în securitate și confidențialitate – sau pe oricine are un interes și o curiozitate tehnică – să învețe mai multe despre PCC și să își efectueze propria verificare independentă a afirmațiilor noastre”, a scris Apple într-o declarație săptămâna trecută.
„Și suntem încântați să anunțăm că extindem Apple Security Bounty pentru a include PCC, cu recompense semnificative pentru rapoartele de probleme legate de afirmațiile noastre de securitate sau confidențialitate.”
Compania de tehnologie a furnizat, de asemenea, un ghid de securitate pentru server, detaliind cum funcționează, cum autentifică cererile și cum este construit pentru a se proteja împotriva intruziunilor. A lansat chiar și codul sursă pentru unele părți ale PCC pe GitHub.
Apoi, a detaliat recompensele pentru oricine este dispus să încerce: sume cuprinse între sute de mii și milioane de dolari, în funcție de dificultatea și gravitatea hack-ului.
Ce valoare au recompensele. Cine poate obține milionul de dolari
„Oferim sume maxime pentru vulnerabilitățile care compromit datele utilizatorilor și datele cererilor de inferență în afara limitei de încredere a PCC”, a explicat Apple, înainte de a detalia recompensa pentru bug-uri.
Dacă ești capabil să descoperi „divulgarea accidentală sau neașteptată a datelor din cauza unei probleme de implementare sau configurare”, vei primi 50.000 de dolari.
Trecând la nivelul următor, dacă poți „execuța cod nevalidat”, vei obține 100.000 de dolari.
Obținerea „accesului la datele cererii unui utilizator sau la alte informații sensibile despre utilizator în afara limitei de încredere” îți va aduce 150.000 de dolari, în timp ce accesul la informații sensibile despre cererile utilizatorului în afara limitei de încredere îți va aduce 250.000 de dolari.
În postarea de pe blog care explică provocarea, Apple a scris că consideră PCC a fi „cea mai avansată arhitectură de securitate vreodată implementată pentru calculul AI în cloud la scară mare, iar așteptăm cu nerăbdare să colaborăm cu comunitatea de cercetare pentru a construi încredere în sistem și a-l face și mai sigur și privat în timp.”
Mai mult, dacă un hacker descoperă o problemă de securitate care nu este acoperită de descrierea Apple, compania promite în continuare să ia în considerare acordarea unei recompense.
Dacă un hacker reușește să efectueze „execuția arbitrară a codului fără permisiunea sau cunoștința utilizatorului, cu privilegii arbitrare”, va fi recompensat cu 1.000.000 de dolari.