Apple заплатит вам до 1 миллиона долларов, если вы сможете взломать серверы Apple Intelligence

Apple анонсировала масштабную программу вознаграждений за обнаружение уязвимостей на серверах, предлагая исследователям безопасности шанс заработать до миллиона долларов. Эта инициатива приурочена к запуску сервиса Apple Intelligence, основанного на искусственном интеллекте, и направлена на защиту серверов компании, известных как Private Cloud Compute (PCC), от потенциальных угроз.Чтобы помочь исследователям безопасности подготовиться к тестированию, Apple опубликовала руководство по безопасности PCC.

Оно объясняет, как обрабатываются и защищаются запросы пользователей, как устроено программное обеспечение центров обработки данных, и какие меры повышают устойчивость PCC к атакам.

Apple также открыла доступ к Виртуальной исследовательской среде (VRE) на базе Mac. Она позволяет исследователям тестировать функционал PCC, просматривать версии его программного обеспечения и работать с исходным кодом ключевых компонентов, доступных на GitHub.Программа вознаграждения Apple направлена на поиск уязвимостей в трёх главных направлениях:Случайное раскрытие данных — ошибки конфигурации или проектирования, которые могут привести к утечке данных.Внешнее вмешательство через пользовательские запросы — уязвимости, позволяющие злоумышленникам обойти защиту и получить несанкционированный доступ к PCC.Физический или внутренний доступ — бреши, которые позволяют злоумышленникам управлять системой через внутренние интерфейсы PCC.Эта инициатива подчёркивает серьёзный подход Apple к защите данных в преддверии запуска Apple Intelligence, давая исследователям возможность сыграть ключевую роль в обеспечении безопасности системы.