Содержание
Apple расширила программу Apple Security Bounty, предлагая до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC). Новые инструменты и открытый исходный код позволяют исследователям безопасно анализировать и находить уязвимости, улучшая безопасность технологии
Apple расширила свою программу Apple Security Bounty, предложив до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC), части Apple Intelligence.
Это те самые уязвимости, которые могут затронуть данные пользователей или нарушить безопасность системы — Apple готова щедро вознаграждать исследователей за их находки.
Что такое Private Cloud Compute
Private Cloud Compute (PCC) обрабатывает сложные запросы для Apple Intelligence, обеспечивая высокий уровень защиты данных.
PCC перенимает безопасность устройств Apple и переносит её в облако. Это отличная возможность для исследователей изучить новую архитектуру и проверить, насколько она защищена.
Apple опубликовала руководство по безопасности PCC, где детально объяснены все компоненты и методы, которые делают систему безопасной.
Виртуальная исследовательская среда: попробуйте сами
Apple создала виртуальную исследовательскую среду (Virtual Research Environment, VRE), которая позволяет всем желающим анализировать безопасность PCC прямо на Mac.
С её помощью можно просматривать и скачивать файлы, запускать их в виртуализированной среде и модифицировать ПО для более глубокого анализа. Это первый подобный инструмент от Apple и он делает процесс проверки гораздо проще и доступнее.
Исходный код для изучения
Apple также открыла исходный код некоторых важных компонентов PCC, таких как CloudAttestation и Thimble.
Энтузиаст написал «Змейку», работающую без BIOS, ОС или загрузчикаtproger.ru
Исследователи могут изучить этот код на GitHub и понять, как обеспечивается безопасность и прозрачность работы PCC. Это ещё одна возможность глубже понять систему и найти потенциальные уязвимости.
За что можно получить вознаграждение
Программа Apple Security Bounty теперь включает несколько категорий для PCC:
- Удалённая атака на данные запроса: до $1 млн за выполнение произвольного кода.
- Доступ к данным запроса за пределами зоны доверия: до $250 000.
- Атака с привилегированной сетевой позиции: до $150 000.
- Возможность выполнения неподтвержденного кода: $100 000.
- Непреднамеренное раскрытие данных: $50 000.
Apple готова рассматривать любые уязвимости, которые могут повлиять на безопасность PCC, даже если они не указаны в списке категорий.
Игра стоит свеч?Да, надо попробовать!Не, слишком сложно…