Яблоко
Думаете, вы сможете взломать сервер Apple? Если да, то у вас есть шанс выиграть до 1 миллиона долларов благодаря новой программе вознаграждений за обнаружение ошибок. В четверг Apple объявила о задаче по обеспечению безопасности своих серверов для сервиса Apple Intelligence, который будет запущен на следующей неделе.
Безопасность и серверы Apple
Основная обработка запросов Apple Intelligence будет происходить на ваших устройствах, однако часть работы будет выполняться на серверах Apple, называемых Private Cloud Compute (PCC). Эти серверы должны быть защищены от кибератак для обеспечения безопасности данных.
Шаги Apple по обеспечению безопасности
- После анонса Apple Intelligence компания пригласила исследователей безопасности для проверки серверов
- Apple предоставляет доступ к виртуальной исследовательской среде для проверки системы
- Открытие исходного кода некоторых компонентов PCC на GitHub
Виртуальная исследовательская среда (VRE)
VRE доступна всем желающим, кто хочет участвовать в программе по находкам ошибок. Работая на Mac, в VRE вы можете:
- Проверять новые версии ПО PCC
- Загружать файлы версий
- Использовать ПО PCC для анализа
Награды за ошибки
Программа проводится с целью выявления уязвимостей в трех основных областях:
- Случайное раскрытие данных
- Внешняя компрометация через запросы пользователей
- Физический или внутренний доступ к PCC
Суммы вознаграждений
Вот сколько Apple готова заплатить за разные виды уязвимостей:
- Раскрытие данных — 50 000 долларов
- Выполнение несертифицированного кода — 100 000 долларов
- Доступ к конфиденциальным данным — 150 000 долларов
- Доступ к данным пользователя за пределами доверенной зоны — 250 000 долларов
- Произвольное выполнение кода — 1 000 000 долларов
Заключение
Apple также обещает рассмотреть любые важные проблемы безопасности, не попадающие в перечисленные категории, подтверждая высокую значимость их исследовательской работы. Стремясь укрепить сотрудничество с исследовательским сообществом, компания ожидает, что именно с вашей помощью можно значительно усовершенствовать безопасность и конфиденциальность PCC.
Чтобы узнать больше о программе Apple, посетите страницу Apple Security Bounty и погружайтесь в мир безопасности с помощью руководства по PCC.
Рекомендуемые статьи
- iOS 18.1 с Apple Intelligence уже здесь: попробуйте 5 функций искусственного интеллекта
- Список ошибок Windows 11 24H2: 9 причин избегать обновления
- Переход на Meta Quest 3S с Quest 2: обновление VR во всех смыслах
- 5 полезных подпрограмм Alexa для повседневного использования
- Лучшие умные кольца: проверено экспертами
- OneDrive перемещает ваши файлы? Как вернуть контроль над хранилищем Windows — 3 способа