Apple предлагает миллион долларов за взлом своих серверов

Apple представила новый вызов для специалистов по кибербезопасности, предлагая до миллиона долларов тому, кто сможет обнаружить уязвимости в системах компании. Инициатива нацелена на тестирование серверов Private Cloud Compute (PCC), задействованных в скором запуске искусственно-интеллектуального сервиса Apple Intelligence.

Компания ищет уязвимости в трех ключевых областях: непреднамеренное раскрытие данных, вмешательство через пользовательские запросы и уязвимости, позволяющие получать внутренний или физический доступ к системам. Apple предоставляет участникам программы специально подготовленные инструменты и ресурсы, включая Виртуальную исследовательскую среду (VRE) и руководство по безопасности PCC, чтобы углубить понимание того, как серверы обрабатывают и защищают запросы.

Этот шаг является частью стратегии Apple по укреплению защиты данных перед запуском нового AI-сервиса, который будет обрабатывать чувствительные данные пользователей. Компания стремится убедиться, что их системы устойчивы к кибератакам, и поощряет сообщество исследователей безопасности к участию в поиске потенциальных слабых мест.