Apple сообщила, что заплатит от $50 тыс. до $1 млн за взлом её серверов Private Cloud Compute (PCC), которые используются для работы Apple Intelligence.
Максимальная награда по Apple Security Bounty будет выдана тому, кто сможет произвести удаленную атаку на сервер и запустить любой код с произвольными правами.
Чтобы позволить другим пользователям проверить PCC, Apple пошла на необычный для себя шаг, открыв исходный код некоторых компонентов PCC, которые позволяют проверять безопасность и конфиденциальность.
Также Apple впервые выпустила набор инструментов, который позволяет проверить безопасность PCC и имитировать атаку прямо с Mac. Виртуальная исследовательская среда доступна на Mac с чипом Apple Silicon, 16 ГБ оперативной памяти и macOS Sequoia 15.1. Её уже можно запустить в последней бете для разработчиков. [Digital Trends]
8 комментариев