Antes do lançamento da nuvem privada de IA da Apple, chamada Private Cloud Compute, a gigante da tecnologia anunciou que pagará até US$ 1 milhão a pesquisadores de segurança que encontrarem vulnerabilidades que possam comprometer a segurança desse sistema.
Em um post em seu blog de segurança, a Apple detalhou que oferecerá até US$ 1 milhão a quem reportar exploits que permitam a execução remota de código malicioso em seus servidores de Private Cloud Compute. Além disso, a empresa pagará até US$ 250.000 por relatórios de vulnerabilidades que permitam o acesso não autorizado a informações sensíveis dos usuários ou aos comandos que os clientes enviam para a nuvem privada.
A Apple destacou que considerará qualquer problema de segurança com impacto significativo, fora das categorias já publicadas, e poderá recompensar até US$ 150.000 por exploits que permitam acessar dados sensíveis dos usuários a partir de uma posição privilegiada na rede.
“Pagamos valores máximos para vulnerabilidades que comprometem dados de usuários e dados de solicitações de inferência fora dos limites de confiança do Private Cloud Compute”, afirmou a Apple.
Essa é uma nova extensão do programa de recompensas por bugs da Apple, que oferece incentivos financeiros para que hackers e pesquisadores de segurança relatem falhas e vulnerabilidades de forma privada, ajudando a proteger dispositivos e contas dos clientes.
Nos últimos anos, a Apple abriu o sistema de segurança de seus iPhones, oferecendo um modelo de iPhone exclusivo para pesquisadores, com o objetivo de reforçar a proteção do dispositivo, que tem sido alvo frequente de spyware.
Em um blog recente, a Apple também divulgou mais informações sobre a segurança do serviço Private Cloud Compute, incluindo código-fonte e documentação.
O Private Cloud Compute é apresentado pela Apple como uma extensão online dos modelos de IA presentes nos dispositivos dos usuários, chamada Apple Intelligence. A empresa destaca que a plataforma consegue lidar com tarefas de IA mais complexas, preservando a privacidade dos clientes.
Via - TC
Comments