Apple обещает $1 млн за уязвимости в своей облачной системе Apple Intelligence
Фото: BOY ANTHONY / Shutterstock
Apple объявила программу Bug Bounty с целью выявить критические уязвимости в PCC, платформе, которая обрабатывает сложные задачи, требующие высоких вычислительных мощностей. Если исследователю удастся выполнить произвольный код на серверах PCC, он получит главный приз в $1 млн. За доступ к данным пользователей через «привилегированное положение» обещано до $250 тыс, а за менее критичные уязвимости, такие как потенциальные утечки информации при нарушении конфигурации, — до $150 тыс.
С запуском Apple Intelligence, запланированным на ближайшие дни, Apple делает акцент на конфиденциальности данных. PCC предназначена для обработки тех ИИ-задач, которые невозможно выполнить на устройствах пользователей, таких как iPhone и Mac. Чтобы защитить данные, Apple внедрила end-to-end шифрование, что гарантирует хранение информации исключительно на устройствах пользователей. Но для максимально надёжной работы сервисов ИИ данные всё же будут периодически направляться в облако, и безопасность этих серверов становится критически важной.
Впервые Apple предоставила исследователям публичный доступ к виртуальной исследовательской среде (VRE), где любой, имеющий Mac с чипом Apple Silicon и последней версией macOS Sequoia 15.1, может проанализировать безопасность системы и выявить потенциальные уязвимости. На GitHub также опубликован исходный код ключевых компонентов PCC, таких как CloudAttestation, обеспечивающий прозрачность и защиту данных пользователей.
Ожидается, что открытость и значительные вознаграждения повысят доверие к системе и привлекут топовых специалистов, готовых протестировать надёжность PCC. Так, Apple не только защищает свои данные, но и даёт исследовательскому сообществу шанс внести вклад в безопасность новой ИИ-платформы.
