Apple pagará hasta 1 millón de dólares por detectar fallos de seguridad en su nube privada de IA
A pocos días del lanzamiento oficial de su nube privada de inteligencia artificial, llamada Private Cloud Compute, como parte de Apple Intelligence, Apple ha anunciado que ofrecerá recompensas de hasta un millón de dólares a los investigadores de seguridad que logren identificar vulnerabilidades que puedan comprometer la seguridad de este servicio.
En su blog oficial de seguridad, la compañía detalló que los investigadores podrán recibir este millón de dólares si logran encontrar y reportar fallos que permitan la ejecución remota de código malicioso en los servidores de su nube privada.
Asimismo, Apple señaló que otorgará hasta 250.000 dólares a quienes descubran y reporten de manera confidencial agujeros que permitan extraer información sensible de los usuarios o acceder a los comandos que los clientes envían a esta nube.
Apple también mencionó que considerará cualquier problema de seguridad que tenga un impacto significativo fuera de las categorías publicadas, con recompensas de hasta 150.000 dólares para aquellos que logren acceder a información confidencial de usuarios a través de una posición de red privilegiada.
Este nuevo programa es una extensión lógica del sistema de recompensas que Apple ya tiene en marcha, mediante el cual recompensa económicamente a hackers e investigadores de seguridad por reportar de manera privada fallos y vulnerabilidades que podrían ser utilizados para comprometer la seguridad de los dispositivos o cuentas de sus clientes.
En los últimos años, Apple ha hecho esfuerzos importantes para mejorar la seguridad de sus productos, incluyendo la creación de un iPhone especial para investigadores de seguridad que facilita el análisis de vulnerabilidades, en respuesta al constante interés de desarrolladores de software espía que intentan atacar estos dispositivos.