Apple te da 1 millón de dólares si eres capaz de hacer esto

Apple Intelligence es uno de los mayores esfuerzos de la marca de la manzana por ofrecer la mejor inteligencia artificial del mundo en los dispositivos de los de Cupertino. A pesar que ha sido criticado, tanto por parecer llegar tarde, como en el lanzamiento tardío de las funciones anunciadas, algo que no se le puede criticar es el nivel de seguridad que ha implementado para sus usuarios y solicitudes. En CNET lo califican como "el primer paso de lo que podría indicar cambios mayores" pero también hacen eco de que Apple recompensará a quien logre demostrar o encontrar un error o un problema importante sobre su Private Cloud Compute (PCC).

Apple te recompensará si logras encontrar alguna vulnerabilidad en su PCC

Recordemos que el procesamiento de solicitudes que los usuarios hagan con Siri o el uso de Apple Intelligence se hará en el dispositivo. Si se requiere un procesamiento más potente, la solicitud deberá ser enviada a los servidores en la nube que en este caso es parte de Private Cloud Compute. La garantía de seguridad por parte de Apple indica que los datos solo serán utilizados para cumplir con la solicitud, los mismos no serán almacenados y nadie podrá acceder a ellos.

Craig Federighi, el jefe de software dentro de Apple, está consciente de que la estrategia de la marca es implementar las funciones de IA cuando estén verdaderamente listas. Tan seguros están del nivel de seguridad que ofrecen que ha invitado a piratas informáticos y a profesionales de la seguridad a retar la seguridad que ofrece PCC.

Private Cloud Compute Apple

De acuerdo al programa de recompensas Apple Security Bounty:

Nos preocupa profundamente cualquier riesgo para la privacidad o la seguridad de los usuarios, por lo que tendremos en cuenta cualquier problema de seguridad que tenga un impacto significativo en PCC. Evaluaremos cada informe en función de la calidad de lo que se presenta, las pruebas de lo que se puede explotar y el impacto para los usuarios.

En este sentido, el programa de recompensas se ha ampliado y se dieron a conocer las categorías, ya existentes, como nuevas que les exponemos a continuación:

• Divulgación accidental de datos: vulnerabilidad que provoca una exposición no intencionada de datos
• Compromiso externo a partir de solicitudes de usuarios: vulnerabilidades que permiten a actores externos explotar solicitudes de usuarios para obtener acceso no autorizado a PCC
• Acceso físico o interno: vulnerabilidades donde el acceso a las interfaces internas permite comprometer el sistema

Los montos van desde los 50.000 hasta 1.000.000 de dólares

Apple Intelligence en su presentación de WWDC 2024

Las categorías se dividen en dos, la que recompensa menos es la categoría de ataque a solicitud de datos desde la red. La divulgación de datos recompensa con 50.000 dólares, la capacidad de ejecutar código recompensa 100.000 dólares y el acceso a los datos solicitudes por el usuario hasta 150.000 dólares.

La categoría que más recompensa es el ataque remoto a datos solicitados. El acceso a los datos del usuario mediante solicitud recompensa con 250.000 dólares mientras que la ejecución de código arbitrario es la recompensa máxima de 1.000.000 de dólares.

Apple indica que considerará cualquier problema de seguridad que sea de impacto en PCC, aunque no esté en las categorías publicadas y será recompensado. Se evaluará de acuerdo a la calidad, la prueba de la vulnerabilidad y el impacto que represente a los usuarios.

Obtén más información respecto a la investigación de seguridad en computación en la nube privada (PCC).

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.