Apple анонсировала масштабную программу вознаграждений за обнаружение уязвимостей на серверах, предлагая исследователям безопасности шанс заработать до миллиона долларов. Эта инициатива приурочена к запуску сервиса Apple Intelligence, основанного на искусственном интеллекте, и направлена на защиту серверов компании, известных как Private Cloud Compute (PCC), от потенциальных угроз.
Apple
Чтобы помочь исследователям безопасности подготовиться к тестированию, Apple опубликовала руководство по безопасности PCC. Оно объясняет, как обрабатываются и защищаются запросы пользователей, как устроено программное обеспечение центров обработки данных, и какие меры повышают устойчивость PCC к атакам. Apple также открыла доступ к Виртуальной исследовательской среде (VRE) на базе Mac. Она позволяет исследователям тестировать функционал PCC, просматривать версии его программного обеспечения и работать с исходным кодом ключевых компонентов, доступных на GitHub.
Программа вознаграждения Apple направлена на поиск уязвимостей в трёх главных направлениях:
Случайное раскрытие данных — ошибки конфигурации или проектирования, которые могут привести к утечке данных.
Внешнее вмешательство через пользовательские запросы — уязвимости, позволяющие злоумышленникам обойти защиту и получить несанкционированный доступ к PCC.
Физический или внутренний доступ — бреши, которые позволяют злоумышленникам управлять системой через внутренние интерфейсы PCC.
Эта инициатива подчёркивает серьёзный подход Apple к защите данных в преддверии запуска Apple Intelligence, давая исследователям возможность сыграть ключевую роль в обеспечении безопасности системы.Источник
Источник: habr.com