Компания Apple представила широкую инициативу по вознаграждению за выявление уязвимостей на своих серверах, предоставляя специалистам по безопасности возможность заработать до миллиона долларов. Этот проект совпадает с запуском сервиса Apple Intelligence, который использует технологии искусственного интеллекта, и нацелен на защиту серверов фирмы, известных как Private Cloud Compute (PCC), от возможных рисков.
Для подготовки исследователей в области безопасности к тестированию, компания Apple выпустила руководство по безопасности PCC. В данном документе описывается, как обрабатываются и защищаются запросы пользователей, как организовано программное обеспечение центров обработки данных и какие меры способствуют повышению устойчивости PCC к атакам. Кроме того, Apple предоставила доступ к Виртуальной исследовательской среде (VRE) на базе Mac, что позволяет исследователям тестировать функционал PCC, просматривать версии его программного обеспечения и работать с исходным кодом ключевых компонентов, доступных на GitHub.
Программа вознаграждения Apple ориентирована на выявление уязвимостей в трёх основных областях:
- Случайное раскрытие данных — ошибки конфигурации или проектирования, которые могут привести к утечкам информации.
- Внешнее вмешательство через пользовательские запросы — уязвимости, позволяющие злоумышленникам обходить защитные механизмы и получать несанкционированный доступ к PCC.
- Физический или внутренний доступ — бреши, которые дают возможность злоумышленникам управлять системой через внутренние интерфейсы PCC.
Эта инициатива подчеркивает серьезный подход Apple к защите данных в преддверии запуска Apple Intelligence, предоставляя исследователям возможность сыграть важную роль в обеспечении безопасности системы.