Apple запрошує хакерів заробити від $50 тисяч до $1 млн
19:40 25 жовтня 2024 р.
Компанія пропонує премії за виявлені вразливості безпеки для Private Cloud Compute.
Про це повідомили у блозі безпеки компанії Apple, пише DailyLviv.com. Private Cloud Compute (PCC) виконує інтенсивні обчислювальні запити для Apple Intelligence, водночас забезпечуючи інноваційний захист конфіденційності та безпеки, переносячи провідну в галузі модель безпеки пристроїв у хмару.
Сьогодні компанія робить ці ресурси загальнодоступними, щоб запросити всіх дослідників безпеки та конфіденційності — або будь-кого, хто має технічну цікавість — дізнатися більше про PCC і провести власну незалежну перевірку заяв Apple. Компанія розширює Apple Security Bounty, щоб включити PCC, зі значними винагородами за повідомлення про проблеми щодо безпеки чи конфіденційності.
Apple Security Bounty: Private Cloud Compute
| Category | Description | Maximum Bounty |
|---|---|---|
| Remote attack on request data | Arbitrary code execution with arbitrary entitlements | $1,000,000 |
| Access to a user's request data or sensitive information about the user's requests outside the trust boundary | $250,000 | |
| Attack on request data from a privileged network position | Access to a user's request data or other sensitive information about the user outside the trust boundary | $150,000 |
| Ability to execute unattested code | $100,000 | |
| Accidental or unexpected data disclosure due to deployment or configuration issue | $50,000 |
Термінові повідомлення читайте на каналі DailyLviv.com в Telegram та у Facebook
