Apple заплатит вам до 1 миллиона долларов, если вы сможете взломать серверы Apple Intelligence

Apple анонсировала масштабную программу вознаграждений за обнаружение уязвимостей на серверах, предлагая исследователям безопасности шанс заработать до миллиона долларов. Эта инициатива приурочена к запуску сервиса Apple Intelligence, основанного на искусственном интеллекте, и направлена на защиту серверов компании, известных как Private Cloud Compute (PCC), от потенциальных угроз.

Чтобы помочь исследователям безопасности подготовиться к тестированию, Apple опубликовала руководство по безопасности PCC. Оно объясняет, как обрабатываются и защищаются запросы пользователей, как устроено программное обеспечение центров обработки данных, и какие меры повышают устойчивость PCC к атакам. Apple также открыла доступ к Виртуальной исследовательской среде (VRE) на базе Mac. Она позволяет исследователям тестировать функционал PCC, просматривать версии его программного обеспечения и работать с исходным кодом ключевых компонентов, доступных на GitHub.

Программа вознаграждения Apple направлена на поиск уязвимостей в трёх главных направлениях:

1. Случайное раскрытие данных — ошибки конфигурации или проектирования, которые могут привести к утечке данных.

2. Внешнее вмешательство через пользовательские запросы — уязвимости, позволяющие злоумышленникам обойти защиту и получить несанкционированный доступ к PCC.

3. Физический или внутренний доступ — бреши, которые позволяют злоумышленникам управлять системой через внутренние интерфейсы PCC.