Apple offre une récompense d'un million de dollars à quiconque parviendra à pirater son serveur cloud privé

En conséquence, ce système de serveur cloud privé est conçu pour gérer les algorithmes d’intelligence artificielle (IA) les plus complexes, nécessitant une couche de sécurité extrêmement solide pour garantir la sécurité des données et prévenir toutes les formes de cyberattaques.

Apple fait appel à des experts en sécurité de premier plan pour protéger son système de cloud privé, qui fait office de centre de données sécurisé et gère les requêtes informatiques complexes des utilisateurs pour les services d'IA d'Apple lorsque les appareils personnels ne sont pas compatibles. L'objectif d'Apple est de garantir la sécurité des données des utilisateurs et le fonctionnement fiable et efficace des algorithmes d'IA.

Pour répondre aux préoccupations en matière de confidentialité, Apple a conçu ses serveurs de Cloud Compute privé pour supprimer immédiatement les requêtes des utilisateurs une fois la tâche terminée. De plus, le système est doté d'un chiffrement de bout en bout, ce qui signifie qu'Apple ne peut pas détecter les requêtes des utilisateurs effectuées via Apple Intelligence, même si Apple contrôle le matériel du serveur.

Afin de garantir la transparence et d'être à l'écoute de la communauté, Apple a lancé un programme invitant des chercheurs en sécurité du monde entier à évaluer et à donner leur avis sur la confidentialité du cloud privé. Après avoir débuté avec un groupe d'experts triés sur le volet, Apple a décidé d'ouvrir cette opportunité à toute personne intéressée par la sécurité.

Afin d'encourager la participation de la communauté de la sécurité, Apple a fourni proactivement le code source des composants clés du système de cloud privé. De plus, l'entreprise a créé un environnement virtuel dédié sur macOS, permettant aux chercheurs de s'entraîner et d'analyser le système en profondeur. Apple a également fourni des instructions de sécurité détaillées, aidant les chercheurs à mieux comprendre la structure et le fonctionnement du système serveur.

« Pour encourager les chercheurs en sécurité à découvrir et signaler les vulnérabilités du système de Cloud Compute privé, Apple a décidé d'étendre son programme de primes de sécurité. Plus précisément, ceux qui découvriront des vulnérabilités liées à des violations des principes fondamentaux de sécurité et de confidentialité de ce système recevront une récompense conséquente », a déclaré Apple.

Apple offre des récompenses extrêmement attractives pour encourager les experts en sécurité à découvrir et corriger les vulnérabilités du système de cloud privé. Concrètement, vous pouvez recevoir 250 000 $ si vous trouvez un moyen d'exploiter à distance et d'accéder sans autorisation aux données des utilisateurs.

Si vous parvenez à réaliser une attaque plus sophistiquée, comme l'injection de logiciels malveillants dans un serveur, vous pourriez être éligible à une récompense pouvant atteindre 1 million de dollars. Apple offre également des récompenses plus modestes pour la recherche sur d'autres formes d'attaques, comme les attaques provenant de sites réseau internes.

Apple s'engage à évaluer tous les signalements de vulnérabilité de manière juste et approfondie. Nous comprenons que le monde de la sécurité est en constante évolution et que de nouvelles vulnérabilités apparaissent, que nous n'avions pas anticipées. Ainsi, même si la vulnérabilité que vous découvrez ne correspond pas exactement à nos catégories de récompenses actuelles, nous sommes disposés à l'examiner et à récompenser les découvertes pertinentes.

« Nous pensons que le Private Cloud Compute est l'architecture de sécurité la plus avancée jamais déployée pour le cloud computing IA à grande échelle, et nous sommes impatients de travailler avec la communauté de recherche pour renforcer la confiance dans le système et le rendre plus sûr et privé au fil du temps », a partagé Apple.