Apple paiera jusqu’à 1 million de dollars à quiconque piratera son cloud IA
Apple vient de faire une annonce qui montre qu'il est sérieux lorsqu'il s'agit de garantir la sécurité d'Apple Intelligence . La société offre une prime de bug massive pouvant atteindre 1 million de dollars à toute personne capable de pirater son cloud d'IA, appelé Private Cloud Compute (PCC). Ces serveurs prendront en charge les tâches d'Apple Intelligence lorsque les capacités d'IA de l'appareil ne sont tout simplement pas suffisantes – mais il y a des inconvénients, c'est pourquoi la mission de suppression des bogues d'Apple semble être une bonne idée.
Selon un récent article du blog Apple Security, Apple a créé un environnement de recherche virtuel et ouvert les portes au public pour permettre à chacun de jeter un œil au code et de juger de sa sécurité. Le PCC n'était initialement disponible que pour un groupe de chercheurs et d'auditeurs en sécurité, mais désormais, n'importe qui peut tenter de pirater le cloud IA d'Apple.
De nombreuses tâches Apple Intelligence seraient effectuées sur l'appareil, mais pour les demandes plus complexes, le PCC intervient. Apple propose un cryptage de bout en bout et met uniquement les données à la disposition de l'utilisateur pour garantir que vos demandes privées restent juste ça – privé. Cependant, avec des données sensibles telles que celles que l’IA peut gérer, que ce soit sur Mac ou iPhone, les utilisateurs ont raison de s’inquiéter du risque que les données quittent leur appareil et finissent entre de mauvaises mains.
C'est probablement en partie la raison pour laquelle Apple s'adresse désormais à toute personne intéressée par cette offre lucrative. La société donne accès au code source de certaines des parties les plus importantes du PCC, ce qui permettra aux chercheurs d'explorer ses failles.
La prime d'un million de dollars n'est pas universelle. C'est la plus haute récompense pour la personne ou l'équipe qui parvient à exécuter du code malveillant sur les serveurs PCC. La deuxième prime la plus élevée s'élève à 250 000 dollars et couvre les exploits qui pourraient permettre aux pirates informatiques d'extraire les données des utilisateurs du cloud IA d'Apple. Il existe également des récompenses plus petites, à partir de 150 000 $, qui seront versées à toute personne accédant aux données des utilisateurs à partir d'une « position privilégiée sur le réseau ».
Le programme de bug bounty d'Apple l'a déjà aidé à détecter les exploits à l'avance tout en récompensant les chercheurs impliqués. Il y a quelques années, Apple a payé 100 000 $ à un étudiant pour avoir réussi à pirater un Mac . Espérons que s'il y a des bugs dans le cloud AI d'Apple, ils seront repérés avant qu'Apple Intelligence ne soit largement disponible.