Apple анонсировала новую программу вознаграждений. Компания предлагает до 1 миллиона долларов за обнаружение критических уязвимостей в облачной системе Private Cloud Compute (PCC).
Этот облачный сервис используется для сложных вычислений искусственного интеллекта, когда мощности устройств Apple, таких как iPhone и Mac, недостаточны для выполнения задач.
Программа, часть инициативы Apple Security Bounty, предлагает специалистам по кибербезопасности доступ к виртуальной исследовательской среде и коду системы PCC. Это нововведение открывает возможности для более широкой аудитории, в то время как ранее доступ к PCC был ограничен узким кругом экспертов.
Размер вознаграждения зависит от типа выявленной уязвимости. За возможность выполнения вредоносного кода на серверах PCC предусмотрена выплата в $1 миллион. Обнаружение доступа к пользовательским данным оценено в $250 тысяч, а за компрометацию привилегированных данных предусмотрены награды от $150 тысяч.
