Компания Apple объявила о запуске программы вознаграждений за выявление уязвимостей на своих серверах с выплатой до $1 млн. Инициатива связана с запуском ИИ-сервиса Apple Intelligence и направлена на защиту серверов компании Private Cloud Compute (PCC) от потенциальных угроз, сообщает ZDNet.
Для подготовки исследователей безопасности к тестированию Apple выпустила руководство по безопасности PCC, в котором разъясняется обработка и защита пользовательских запросов, ПО центров обработки данных и меры повышения устойчивости PCC к атакам.
Компания также предоставила доступ к виртуальной исследовательской среде на базе Mac, что позволяет исследователям тестировать функционал PCC, просматривать версии программного обеспечения и работать с исходным кодом ключевых компонентов, доступных на GitHub.
Программа вознаграждений Apple направлена на выявление уязвимостей в трех основных направлениях: случайное раскрытие данных, внешнее вмешательство через пользовательские запросы и физический или внутренний доступ.