Apple è così certa della sicurezza del suo nuovo Private Cloud Compute, in arrivo la prossima settimana, che offre fino a 1 milione di euro ai ricercatori che riusciranno a trovare vulnerabilità.
Private Cloud Compute è stato presentato come un'estensione online del modello AI on-device di Apple, in grado di gestire compiti di intelligenza artificiale più complessi, preservando al contempo la privacy degli utenti.
Per aumentare la trasparenza, Apple ha pubblicato dettagli sulla sicurezza del servizio, insieme a parte del codice sorgente e alla documentazione, cercando di rafforzare la fiducia degli utenti nella sicurezza del servizio.
Il programma di "bug bounty" di Apple esiste da tempo, ma ora verrà esteso al nuovo servizio cloud AI. L'obiettivo è migliorare la sicurezza della piattaforma prima del lancio, incentivando gli esperti a trovare e segnalare potenziali problemi.
La ricompensa più alta è prevista per chi riuscirà a eseguire codice malevolo da remoto sui server di Private Cloud Compute. I ricercatori che invece scoveranno vulnerabilità che permettono di estrarre dati sensibili degli utenti, o i prompt inviati al cloud, riceveranno fino a 250.000 dollari.
Apple terrà in considerazione anche eventuali vulnerabilità che non rientrano in queste categorie, offrendo fino a 150.000 dollari per exploit che diano accesso a informazioni riservate da una posizione di rete privilegiata.