Software 18 Out
Através de seu programa ‘Apple Security Bounty’, a Apple oferece recompensas para quem identifica vulnerabilidades de segurança ou privacidade em seus produtos. Agora, a empresa acaba de estender o programa para o seu novo sistema de ‘Private Cloud Compute’ (PCC) – algo como “Computação Privada na Nuvem”, em tradução livre.
Uma das principais propostas do Apple Intelligence é realizar o processamento de tarefas de inteligência artificial (IA) diretamente nos aparelhos da marca – até por isso, nem todos os iPhones, iPads e Macs lançados nos últimos anos são compatíveis.
No entanto, atividades mais complexas exigem modelos de IA mais complexos e maior poder de processamento. E isso, torna necessário enviar os dados dos dispositivos para processamento nos servidores da empresa.
Para manter a sua proposta de privacidade e segurança de dados, a Apple desenvolveu o PCC, afirmando estender o modelo de segurança dos iDevices para a nuvem, garantindo o processamento dos dados do usuário de forma segura.
Para confirmar a capacidade do novo sistema, a empresa contratou um grupo de pesquisadores e auditores de segurança e privacidade para verificar e inspecionar os detalhes do modelo de computação privada na nuvem através de um ambiente virtual. Agora, está tornando os mesmos recursos públicos para que outros pesquisadores possam fazer as suas próprias verificações.
A empresa anunciou que o seu programa de vulnerabilidades ‘Apple Security Bounty’ passará a incluir também o PCC. A disposição da empresa em pagar recompensas para o descobrimento de falhas no novo sistema mostra o compromisso em rebater alegações de segurança do modelo.
“Como nos importamos profundamente com qualquer comprometimento da privacidade ou segurança do usuário, consideraremos qualquer problema de segurança que tenha um impacto significativo no PCC para uma recompensa do Apple Security Bounty, mesmo que não corresponda a uma categoria publicada. Avaliaremos cada relatório de acordo com a qualidade do que é apresentado, a prova do que pode ser explorado e o impacto para os usuários”, declarou a empresa em comunicado.
Para execução de código com direitos arbitrários, a Apple pode pagar até U$$ 1 milhão como recompensa. Para quem encontrar um problema que forneça acesso aos dados de solicitação de um usuário ou informações confidenciais sobre solicitações, a Apple pagará U$$ 250 mil.
A empresa divulgou o código fonte de partes chave do Private Cloud Compute para revisão pública. Quem quiser ter acesso a documentação divulgada e mais detalhes, basta acessar esse link aqui.
Comentários