Кампанія абвясціла пра запуск праграмы пошуку ўразлівасцяў у сваёй новай сістэме Private Cloud Compute (PCC). Яе будуць выкарыстоўваць для апрацоўкі складаных задач штучнага інтэлекту ў рамках пакета Apple Intelligence, запуск адбудзецца наступнага тыдня.
Кампанія абвясціла пра запуск праграмы пошуку ўразлівасцяў у сваёй новай сістэме Private Cloud Compute (PCC). Яе будуць выкарыстоўваць для апрацоўкі складаных задач штучнага інтэлекту ў рамках пакета Apple Intelligence, запуск адбудзецца наступнага тыдня.
PCC — гэта серверная сістэма, якая будзе апрацоўваць запыты карыстальнікаў Apple Intelligence, калі задача АІ занадта складаная для апрацоўкі на прыладзе (iPhone, iPad або Mac). Apple сцвярджае, што PCC распрацаваная з улікам канфідэнцыйнасці: запыты карыстальнікаў выдаляюцца адразу пасля выканання задачы, а сістэма выкарыстоўвае скразное шыфраванне.
Для тэсціравання сістэмы кампанія прапаноўвае ўзнагароду ў памеры да $1 мільёна за выяўленне крытычных уразлівасцяў. Для гэтага Apple пашырыла сваю праграму Apple Security Bounty. Напрыклад, за доступ да даных карыстальніка або канфідэнцыйнай інфармацыі пра запыты карыстальніка па-за межамі даверанай мяжы PCC можна атрымаць да $250 тысяч.
Даследчыкі могуць пераканацца ў бяспецы і канфідэнцыйнасці тэхналогій самастойна. Кампанія апублікавала падручнік па бяспецы PCC з падрабязнай тэхнічнай інфармацыяй пра кампаненты сістэмы. Virtual Research Environment (VRE) дазваляе праводзіць аналіз бяспекі PCC проста на Mac. Зыходны код ключавых кампанентаў PCC даступны па ліцэнзійнай дамове.
Кампанія падкрэслівае, што разгледзіць любую праблему бяспекі, якая аказвае істотны ўплыў на PCC, і выплаціць узнагароджанне, нават калі яна не адпавядае апублікаванай катэгорыі.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Вы условия договора с Эппл читайте!
Л*хотрон в стиле наперсточников из 90х.
Мы платим до миллиона на свое умотрение!
Я там был, мед пиво пил, усмотрели 0.00$
если они хотят чтоб им выполнили какойто взлом пусть конкретизируют в договоре конкретно без л*хотронов "на наше усмотрение". Железобетонно сколько дадут? если такое предложить, сразу сливаются и гасятся как мыши. типа "вы шлите мы подумаем".
В договоре публичном написано открыто, платим на наше усмотрение. Иногда усматривают комуто, иногда нет.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
я им конкретно мозги вынес в свое время, пугал, шугал, может чтото в лучшую сторону и изменили и платят больше - но для меня критерий того, что они перестали быть л*хотронщиками это Конкретика в договоре, без строчек "на наше усмотрение".
Конкретно делаешь это - получаешь столько
такого они боятся
тима яблофанов много
все мечтают о строчке в резюме с аббревиатурой Фаанг, поэтому лх не мамонт лх не вымрет, пока есть те кто стремятся будут работать за упоминание их имени на сайте эппл
Карыстальнік адрэдагаваў каментарый 28 кастрычніка 2024, 12:53
вобщем, Эппл секурити баунти по-научному назвать стоит "селективный скам". кому-то везет. мне не повезло)