Apple, technologický gigant známý svou nekompromisní ochranou soukromí a bezpečnosti, nedávno oznámil nový program odměn, který nabízí až 1 milion dolarů těm, kteří dokáží najít a nahlásit zranitelnosti v jeho systémech.
Apple spouští bezpečnostní výzkum na Private Cloud Compute a nově vytvořil virtuální výzkumné prostředí (VRE). VRE je soubor nástrojů, které umožňují provádět vlastní bezpečnostní analýzu Private Cloud Compute přímo z vašeho Macu. Toto prostředí vám nabízí mnohem víc než jenom pochopení bezpečnostních funkcí platformy. Můžete ověřit, že Private Cloud Compute skutečně chrání soukromí uživatelů tak, jak je popsáno.
Nabízí také zdrojový kód některých klíčových částí PCC, které podporují jeho bezpečnostní a soukromí zajišťující funkce. Tento kód poskytuje prostřednictvím omezené licenční smlouvy, která vám umožní provádět detailní analýzy PCC.
Aby Apple ještě více podpořili váš výzkum v oblasti Private Cloud Compute, rozšiřuje program Apple Security Bounty tak, aby zahrnoval odměny za odhalení zranitelností, které ukazují možná rizika pro základní bezpečnost a soukromí PCC.
Odměna 1 milion dolarů
Apple poskytuje odměny za zranitelnosti, které mohou kompromitovat uživatelská data a překračují důvěryhodné hranice systému PCC. Nejvyšší vypsanou odměnou je odměna za spouštění libovolného kódu s libovolnými oprávněními - 1 000 000 $. Dále pak za přístup k datům požadavků uživatele nebo citlivým informacím o požadavcích uživatele mimo hranice důvěryhodnosti - 250 000 dolarů.
