VRE (источник: Apple)
Компания Apple объявила о новой программе "bug bounty", предлагая вознаграждение до 1 миллиона долларов исследователям безопасности, которые обнаружат критические уязвимости в ее облачной системе Private Cloud Compute (PCC). PCC используется для обработки сложных задач, связанных с искусственным интеллектом, когда мощности пользовательских устройств недостаточны.
Программа предоставляет исследователям доступ к виртуальной среде и части исходного кода PCC, чтобы максимально эффективно проверять систему на наличие уязвимостей. Размер вознаграждения зависит от серьезности найденной проблемы. Максимальная выплата в 1 миллион долларов предусмотрена за обнаружение уязвимостей, позволяющих выполнить произвольный код на серверах PCC. За доступ к пользовательским данным компания готова заплатить 250 тысяч долларов, а за компрометацию данных из привилегированной сети — от 150 тысяч долларов.
Этот шаг подчеркивает стремление Apple к обеспечению безопасности и конфиденциальности данных пользователей. Программа является частью более широкой инициативы Apple Security Bounty, которая уже доказала свою эффективность в выявлении и устранении уязвимостей в продуктах компании. Запуск программы для PCC свидетельствует о серьезном отношении Apple к безопасности своей облачной инфраструктуры, особенно в контексте развития ИИ и возрастающей важности обработки данных в облаке.