(SenePlus) – Secondo le informazioni riportate dalla rivista Fortune, Apple lancia una sfida coraggiosa alla comunità degli hacker offrendo fino a un milione di dollari a chi riesce a compromettere la sicurezza dei suoi server.
Questa spettacolare iniziativa del colosso tecnologico, del valore di 3,5 trilioni di dollari, si inserisce nel contesto dell'implementazione del suo nuovo servizio “Apple Intelligence”, integrato in iOS 18.1. Al centro di questo sistema c'è il server Private Cloud Compute (PCC), un'infrastruttura critica che l'azienda desidera proteggere da qualsiasi forma di attacco informatico.
“Stiamo rendendo queste risorse disponibili al pubblico oggi per invitare tutti i ricercatori in materia di sicurezza e privacy – o chiunque sia interessato e tecnicamente curioso – a saperne di più sul PCC e condurre una propria verifica indipendente delle nostre affermazioni”, ha affermato Apple in una dichiarazione citata da Fortuna.
Il programma di premi è strutturato su una scala mobile. Per la divulgazione accidentale di dati dovuta a un problema di configurazione, la taglia è di $ 50.000. L'esecuzione di codice non certificato fa guadagnare $ 100.000. L’accesso ai dati delle query degli utenti al di fuori della zona di fiducia viene ricompensato fino a 150.000 dollari, mentre l’accesso alle informazioni sensibili delle query degli utenti può ricompensare fino a 250.000 dollari.
La ricompensa finale di un milione di dollari sarà pagata a chiunque riesca a eseguire “codice arbitrario senza il permesso o la conoscenza dell'utente, con diritti arbitrari”, precisa Fortune.
Apple definisce la sua infrastruttura PCC “l’architettura di sicurezza più avanzata mai implementata per il cloud AI computing su larga scala”. L'azienda ha persino pubblicato una guida sulla sicurezza che descrive dettagliatamente il funzionamento del server e ha reso disponibile parte del codice sorgente su GitHub.
Secondo quanto riportato da Fortune, Apple si sta anche impegnando a prendere in considerazione ricompense per la scoperta di vulnerabilità di sicurezza non specificatamente elencate nel suo programma, dimostrando la sua determinazione a rafforzare la sicurezza della sua infrastruttura.
