Компанія пропонує премії за виявлені вразливості безпеки для Private Cloud Compute.
Про це повідомили у блозі безпеки компанії Apple, пише DailyLviv.com. Private Cloud Compute (PCC) виконує інтенсивні обчислювальні запити для Apple Intelligence, водночас забезпечуючи інноваційний захист конфіденційності та безпеки, переносячи провідну в галузі модель безпеки пристроїв у хмару.
Сьогодні компанія робить ці ресурси загальнодоступними, щоб запросити всіх дослідників безпеки та конфіденційності — або будь-кого, хто має технічну цікавість — дізнатися більше про PCC і провести власну незалежну перевірку заяв Apple. Компанія розширює Apple Security Bounty, щоб включити PCC, зі значними винагородами за повідомлення про проблеми щодо безпеки чи конфіденційності.
Apple Security Bounty: Private Cloud Compute CategoryDescriptionMaximum Bounty Remote attack on request data Arbitrary code execution with arbitrary entitlements $1,000,000 Access to a user’s request data or sensitive information about the user’s requests outside the trust boundary $250,000 Attack on request data from a privileged network position Access to a user’s request data or other sensitive information about the user outside the trust boundary $150,000 Ability to execute unattested code $100,000 Accidental or unexpected data disclosure due to deployment or configuration issue $50,000