LE DÉFI À UN MILLION DE DOLLAR D'APPLE
La firme californienne propose des récompenses astronomiques pour débusquer ses vulnérabilités. De 50 000 à un million de dollars sont en jeu selon la gravité des failles découvertes
Publication 03/11/2024
(SenePlus) - D'après une information rapportée par le magazine Fortune, Apple lance un défi audacieux à la communauté des hackers en proposant jusqu'à un million de dollars à ceux qui parviendront à compromettre la sécurité de ses serveurs.
Cette initiative spectaculaire du géant technologique, valorisé à 3,5 billions de dollars, intervient dans le contexte du déploiement de son nouveau service "Apple Intelligence", intégré à iOS 18.1. Au cœur de ce dispositif se trouve le serveur Private Cloud Compute (PCC), une infrastructure critique que l'entreprise souhaite protéger contre toute forme d'attaque informatique.
"Nous mettons aujourd'hui ces ressources à la disposition du public pour inviter tous les chercheurs en sécurité et confidentialité - ou toute personne intéressée et techniquement curieuse - à en apprendre davantage sur le PCC et à effectuer leur propre vérification indépendante de nos affirmations", a déclaré Apple dans un communiqué cité par Fortune.
Le programme de récompenses est structuré selon une échelle progressive. Pour une divulgation accidentelle de données due à un problème de configuration, la prime s'élève à 50 000 dollars. L'exécution de code non attesté rapporte 100 000 dollars. L'accès aux données des requêtes utilisateur hors de la zone de confiance est récompensé à hauteur de 150 000 dollars, tandis que l'accès aux informations sensibles sur les requêtes des utilisateurs peut rapporter jusqu'à 250 000 dollars.
La récompense ultime d'un million de dollars sera versée à quiconque parviendra à exécuter "un code arbitraire sans la permission ou la connaissance de l'utilisateur, avec des droits arbitraires", précise Fortune.
Apple qualifie son infrastructure PCC de "l'architecture de sécurité la plus avancée jamais déployée pour le calcul d'IA dans le cloud à grande échelle". L'entreprise a même publié un guide de sécurité détaillant le fonctionnement du serveur et mis à disposition une partie du code source sur GitHub.
Fait notable rapporté par Fortune, Apple s'engage également à considérer des récompenses pour la découverte de failles de sécurité non spécifiquement listées dans son programme, démontrant ainsi sa détermination à renforcer la sécurité de son infrastructure.
