Justo cuando Apple está a punto de lanzar su servicio de nube IA privada "Private Cloud Compute", el gigante tecnológico ha decidido ofrecer una recompensa de hasta 1 millón de dólares a los investigadores de seguridad para descubrir vulnerabilidades que puedan comprometer la seguridad de su servicio en la nube. Apple publicó un mensaje en su blog de seguridad indicando claramente que cualquier investigador que pueda informar de una vulnerabilidad que permita la ejecución remota de código malicioso tendrá la oportunidad de obtener una recompensa de hasta 1 millón de dólares.
Nota de la fuente de la imagen: La imagen fue generada por IA, y el servicio de autorización de imágenes es Midjourney.
Además, Apple ofrece una recompensa de hasta 250.000 dólares por informes privados de vulnerabilidades que permitan extraer información confidencial del usuario o enviar indicaciones a la nube privada. Mencionan específicamente que se considerarán los casos que tengan un impacto significativo en la seguridad, como las vulnerabilidades que permitan acceder a información confidencial del usuario desde una ubicación privilegiada en la red, con una recompensa máxima de 150.000 dólares.
Esta iniciativa es una continuación del programa Bug Bounty de Apple, cuyo objetivo es animar a los hackers e investigadores de seguridad a informar de forma privada sobre defectos y vulnerabilidades que puedan afectar a la seguridad de los dispositivos o cuentas de los clientes. En los últimos años, Apple también ha lanzado un dispositivo iPhone específico para investigadores, para ayudarles en las pruebas de seguridad y mejorar la seguridad del dispositivo, ya que estos dispositivos suelen ser atacados por fabricantes de software espía.
Apple también detalla en su blog la seguridad de su servicio de computación en la nube privada, y comparte algunos códigos fuente y documentación. La compañía considera su servicio de computación en la nube privada como una extensión online de los modelos de IA en los dispositivos de los clientes, diseñado para procesar tareas de IA más complejas y asegurar la privacidad del usuario al tiempo que mejora la capacidad de procesamiento.
En una época en la que la ciberseguridad es cada vez más importante, esta iniciativa de Apple sin duda mejorará aún más la seguridad de sus servicios y, al mismo tiempo, ofrecerá a los investigadores de seguridad una oportunidad para mostrar sus habilidades.
Puntos clave:
1. 💰 Apple ofrecerá a los investigadores de seguridad una recompensa de hasta 1 millón de dólares por descubrir vulnerabilidades en su servicio de nube IA privada.
2. 🔒 El programa Bug Bounty de Apple tiene como objetivo fomentar la notificación privada de problemas de seguridad para mejorar la seguridad de los dispositivos y cuentas de los clientes.
3. 📱 Apple lanza un iPhone específico para investigadores para realizar pruebas de seguridad y detección de vulnerabilidades de forma más eficaz.