Apple oferece até US$ 1 milhão para quem identificar falhas em sistema
Gigante da tecnologia planeja redefinir uso de Inteligência Artificial, a fim de garantir que os dados dos clientes permaneçam seguros e confidenciais
O lançamento do Private Cloud Compute, um sistema inovador que promete integrar inteligência artificial à nuvem enquanto prioriza a proteção da privacidade dos usuários, mantém a Apple em destaque como uma das gigantes da tecnologia.
Segundo a empresa, a nova plataforma visa redefinir o uso de IA, garantindo que os dados dos clientes permaneçam seguros e confidenciais, uma característica singular.
Antes da implementação do Private Cloud Compute, a Apple intensificou seus testes de segurança, com recompensas de até US$ 1 milhão para especialistas que conseguirem identificar falhas que possam comprometer a segurança dos servidores.
A companhia anunciou ainda um bônus de até US$ 250 mil (equivalente a R$ 1,4 milhão) ao pesquisador capaz de extrair informações confidenciais dos usuários ou os prompts que os clientes enviam para a nuvem privada da empresa.
Por fim, declarou que “consideraria qualquer problema de segurança que tenha um impacto significativo” fora de uma categoria publicada, incluindo até US$ 150 mil (cerca de R$ 850 mil) para pesquisadores que conseguirem acesso informações confidenciais do usuário a partir de uma posição privilegiada na rede.
O programa de recompensas se alinha à tradição da Apple de incentivar hackers éticos e pesquisadores a reportarem vulnerabilidades, solidificando sua reputação como uma das empresas mais proativas em segurança no setor.
Apple e os “caçadores de recompensas”
Historicamente, a Apple tem se destacado por suas iniciativas de recompensas financeiras para a descoberta de vulnerabilidades.
Nos últimos anos, a empresa criou dispositivos específicos, como um iPhone especial para pesquisa de segurança, que facilita a exploração e identificação de falhas, visando melhorar a segurança de todo o ecossistema Apple.
Como relatar vulnerabilidades de segurança
Se você identificou uma vulnerabilidade que afeta dispositivos, software ou serviços da Apple, relate-a pelo site Apple Security Research.
Inclua informações sobre as versões afetadas, uma descrição técnica do problema, as etapas para reproduzi-lo e qualquer prova de conceito.
Após enviar seu relatório, você pode acompanhar seu progresso. Todos os relatórios qualificados são avaliados para recompensas do Apple Security Bounty.
Procedimentos internos da empresa
Para proteger os clientes, a Apple não divulga problemas de segurança até concluir sua investigação e disponibilizar as atualizações necessárias.
A empresa publica informações sobre correções de segurança e reconhece publicamente os responsáveis por relatar problemas através de avisos de segurança e em sua lista de reconhecimento na página de Segurança do Servidor da Web.
Você também pode enviar seu relatório por e-mail para [email protected], incluindo as informações necessárias. Relatórios incompletos podem não ser aceitos ou avaliados para recompensas. Para informações confidenciais, use a chave PGP da Apple para criptografá-las e o Mail Drop para arquivos grandes.
