Apple готова заплатить $1 миллион за взлом своего частного облака ИИ
Недавно Apple объявила о запуске новой программы вознаграждений для исследователей кибербезопасности. Компания готова выплатить до $1 миллиона за обнаружение критических уязвимостей в своем частном облаке искусственного интеллекта (Private Cloud Compute, PCC). Это шаг, направленный на улучшение защиты данных пользователей и укрепление границ их конфиденциальности.
Какие уязвимости награждаются?
В официальном блоге Apple поясняется, что исследователи смогут заработать различные суммы в зависимости от степени опасности обнаруженной уязвимости:
- $1 миллион – за произвольное выполнение кода с произвольными привилегиями.
- $250 000 – за удалённый доступ к данным пользователя или к другой конфиденциальной информации, находящейся за пределами доверенных границ PCC.
- $150 000 – за доступ к запросам пользователя или иной конфиденциальной информации в рамках облачной системы.
Официальное заявление Apple.
В своём сообщении компания отмечает, что будет выплачивать максимальные суммы вознаграждений за те уязвимости, которые могут поставить под угрозу данные пользователей или запрашиваемую информацию. Это подчеркивает серьёзное намерение Apple улучшить безопасность своей AI-инфраструктуры.
От олимпиады по информатике к взлому Apple.
Если в 2014 году молодые разработчики и программисты мечтали выигрывать олимпиады по информатике, то в 2024 году у них появилась другая амбициозная цель — стать успешным «взломщиком» Apple. Учитывая вознаграждение, это, пожалуй, новая веха в карьере кибербезопасности.