Apple прапаноўвае $1 млн за ўзлом сваіх сервераў АІ

PCC — гэта серверная сістэма, якая будзе апрацоўваць запыты карыстальнікаў Apple Intelligence, калі задача АІ занадта складаная для апрацоўкі на прыладзе (iPhone, iPad або Mac). Apple сцвярджае, што PCC распрацаваная з улікам канфідэнцыйнасці: запыты карыстальнікаў выдаляюцца адразу пасля выканання задачы, а сістэма выкарыстоўвае скразное шыфраванне.

Для тэсціравання сістэмы кампанія прапаноўвае ўзнагароду ў памеры да $1 мільёна за выяўленне крытычных уразлівасцяў. Для гэтага Apple пашырыла сваю праграму Apple Security Bounty. Напрыклад, за доступ да даных карыстальніка або канфідэнцыйнай інфармацыі пра запыты карыстальніка па-за межамі даверанай мяжы PCC можна атрымаць да $250 тысяч.

Даследчыкі могуць пераканацца ў бяспецы і канфідэнцыйнасці тэхналогій самастойна. Кампанія апублікавала падручнік па бяспецы PCC з падрабязнай тэхнічнай інфармацыяй пра кампаненты сістэмы. Virtual Research Environment (VRE) дазваляе праводзіць аналіз бяспекі PCC проста на Mac. Зыходны код ключавых кампанентаў PCC даступны па ліцэнзійнай дамове.

Кампанія падкрэслівае, што разгледзіць любую праблему бяспекі, якая аказвае істотны ўплыў на PCC, і выплаціць узнагароджанне, нават калі яна не адпавядае апублікаванай катэгорыі.