Apple zachęca specjalistów ds. bezpieczeństwa do przetestowania swojego nowego systemu serwerowego. Za znalezienie błędu oferują nawet milion dolarów!
Apple Intelligence, którego premiera ma nastąpić w przyszłym tygodniu, będzie działać w oparciu o serwery PCC. Celem tego rozwiązania jest bezpieczne i zgodne z polityką prywatności Apple przetwarzanie danych użytkowników. Serwery zostały zaprojektowane tak, aby każde zapytanie było automatycznie kasowane po zakończeniu przetwarzania, co gwarantuje maksymalne bezpieczeństwo informacji. Ale wiadomo, każdy system może okazać się zawodny.
Firma zaprasza nas zatem do dokładnego przetestowania PCC, oferując dostęp do kodu źródłowego kluczowych elementów systemu oraz specjalnego środowiska wirtualnego dla macOS, które pozwala symulować działanie serwerów PCC. Dodatkowo, Apple opublikowało szczegółowy przewodnik bezpieczeństwa z informacjami technicznymi, by ułatwić badaczom wykrywanie potencjalnych luk.
Sprawdź: 15 najlepszych darmowych antywirusów – ranking
W ramach programu Apple Security Bounty rozszerzono kategorie nagród za odkrycie podatności w systemie PCC, m.in.:
- 250 000 dolarów za wykrycie metody zdalnego uzyskania dostępu do danych użytkownika na serwerze,
- milion dolarów za znalezienie sposobu na zdalne wykonanie złośliwego kodu z pełnym poziomem uprawnień,
- niższe nagrody za wykrycie podatności umożliwiających potencjalne ataki sieciowe.
Oczywiście, zdobycie takiej nagrody bez skomplikowanej i bardzo specjalistycznej wiedzy nie będzie możliwe. To zadanie dla bardzo doświadczonych programistów. I tak naprawdę nie wiadomo czy w ogóle zdobycie nagrody jest możliwe. Być może Apple dobrze stworzyło swój system i nie zawiera on żadnych krytycznych błędów czy podatności. Wtedy firma miałaby darmowy test.
Zobacz też:
iPhone 4 SE – szykuje się olbrzymi hit od Apple
͏Naj͏le͏psz͏e͏ progr͏amy͏͏ komputerowe͏͏ 2024 d͏la͏ Twoj͏͏ego ͏cy͏berbezpieczeń͏͏stwa͏
Ransomware to przeszłość, hakerzy mają nowe narzędzia
