VRE (источник: Apple)
Компания Apple объявила о новой программе "bug bounty", предлагая вознаграждение до 1 миллиона долларов исследователям безопасности, которые обнаружат критические уязвимости в ее облачной системе Private Cloud Compute (PCC). PCC используется для обработки сложных задач, связанных с искусственным интеллектом, когда мощности пользовательских устройств недостаточны.

Программа предоставляет  исследователям доступ к виртуальной среде и части исходного кода PCC, чтобы максимально эффективно проверять систему на наличие уязвимостей.  Размер вознаграждения зависит от серьезности найденной проблемы.  Максимальная выплата в 1 миллион долларов предусмотрена за обнаружение уязвимостей, позволяющих выполнить произвольный код на серверах PCC.  За доступ к пользовательским данным компания готова заплатить 250 тысяч долларов, а за компрометацию данных из привилегированной сети — от 150 тысяч долларов.

Этот шаг подчеркивает стремление Apple к обеспечению безопасности и конфиденциальности данных пользователей. Программа является частью более широкой инициативы Apple Security Bounty, которая уже доказала свою эффективность в выявлении и устранении уязвимостей в продуктах компании.  Запуск программы для PCC свидетельствует о серьезном отношении Apple к безопасности своей облачной инфраструктуры, особенно в контексте развития  ИИ и возрастающей важности обработки данных в облаке.