Компания объявила о запуске программы по поиску уязвимостей в своей новой системе Private Cloud Compute (PCC). Ее будут использовать для обработки сложных задач искусственного интеллекта в рамках пакета Apple Intelligence, запуск состоится на следующей неделе.
Компания объявила о запуске программы по поиску уязвимостей в своей новой системе Private Cloud Compute (PCC). Ее будут использовать для обработки сложных задач искусственного интеллекта в рамках пакета Apple Intelligence, запуск состоится на следующей неделе.
PCC — это серверная система, которая будет обрабатывать запросы пользователей Apple Intelligence, когда задача ИИ слишком сложна для обработки на устройстве (iPhone, iPad или Mac). Apple утверждает, что PCC разработана с учетом конфиденциальности: запросы пользователей удаляются сразу после выполнения задачи, а система использует сквозное шифрование.
Для тестирования системы компания предлагает вознаграждение в размере до $1 миллиона за обнаружение критических уязвимостей. Для этого Apple расширила свою программу Apple Security Bounty. Например, за доступ к данным пользователя или конфиденциальной информации о запросах пользователя за пределами доверенной границы PCC можно получить до $250 тысяч.
Исследователи могут удостовериться в безопасности и конфиденциальности технологий самостоятельно. Компания опубликовала руководство по безопасности PCC с подробной технической информацией о компонентах системы. Virtual Research Environment (VRE) позволяет проводить анализ безопасности PCC прямо на Mac. Исходный код ключевых компонентов PCC доступен по лицензионному соглашению.
Компания подчеркивает, что рассмотрит любую проблему безопасности, которая оказывает существенное влияние на PCC, и выплатит вознаграждение, даже если она не соответствует опубликованной категории.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Вы условия договора с Эппл читайте!
Л*хотрон в стиле наперсточников из 90х.
Мы платим до миллиона на свое умотрение!
Я там был, мед пиво пил, усмотрели 0.00$
если они хотят чтоб им выполнили какойто взлом пусть конкретизируют в договоре конкретно без л*хотронов "на наше усмотрение". Железобетонно сколько дадут? если такое предложить, сразу сливаются и гасятся как мыши. типа "вы шлите мы подумаем".
В договоре публичном написано открыто, платим на наше усмотрение. Иногда усматривают комуто, иногда нет.
[Часть комментария скрыта за нарушение правил общения. Вот они, их всего пять: https://devby.io/news/comments-2024]
я им конкретно мозги вынес в свое время, пугал, шугал, может чтото в лучшую сторону и изменили и платят больше - но для меня критерий того, что они перестали быть л*хотронщиками это Конкретика в договоре, без строчек "на наше усмотрение".
Конкретно делаешь это - получаешь столько
такого они боятся
тима яблофанов много
все мечтают о строчке в резюме с аббревиатурой Фаанг, поэтому лх не мамонт лх не вымрет, пока есть те кто стремятся будут работать за упоминание их имени на сайте эппл
Пользователь отредактировал комментарий 28 октября 2024, 12:53
вобщем, Эппл секурити баунти по-научному назвать стоит "селективный скам". кому-то везет. мне не повезло)