Apple объявила о старте новой программы Bug Bounty, нацеленной на нахождение уязвимостей в серверах Private Cloud Compute (PCC), предназначенных для обработки запросов от ИИ Apple Intelligence. Например, технологический гигант из Купертино готов заплатить 1 000 000 долларов за нахождение уязвимости, которая позволит любому пользователю выполнить произвольный код (ACE).
Apple на протяжении многих лет делает акцент на защите конфиденциальности своих клиентов, а неэффективно спроектированные облачные системы могут подорвать этот имидж. Чтобы избежать подобных проблем, компания запустила программу нахождения уязвимостей в серверах обработки запросов от ИИ. Компания также подчёркивает, что многие функции искусственного интеллекта под брендом Apple Intelligence будут доступны непосредственно на Mac или iPhone (без необходимости передачи данных в облако). Однако для более ресурсозатратных запросов данные будут отправляться на PCC-серверы, построенные на базе Apple Silicon и новой ОС.
Всем исследователям безопасности Apple предлагает ознакомиться с:
- руководством по безопасности, в котором описываются технические детали Private Cloud Compute (PCC);
- аиртуальной исследовательской средой, позволяющей провести анализ безопасности PCC на Mac (с процессором Apple Silicon, 16 ГБ ОЗУ и установленной macOS Sequoia 15.1 Developer Preview);
- исходным кодом на GitHub некоторых ключевых компонентов PCC, которые помогают реализовать требования к безопасности и конфиденциальности.
За найденные уязвимости компания готова заплатить от $50 000 до $1 000 000. Все подробности можно узнать на официальной странице программы
.