Apple vient d'annoncer un nouveau programme de « primes », encourageant les chercheurs en sécurité à rechercher les vulnérabilités de sécurité dans le système Private Cloud Compute (PCC) - la plate-forme cloud utilisée pour traiter les données des fonctionnalités d'intelligence artificielle (IA) d'« Apple ».

Apple offre jusqu'à 1 million de dollars de récompense à quiconque parviendra à « cracker » son système d'IA

PCC est conçu pour protéger les informations sensibles des utilisateurs, empêchant tout accès non autorisé par un tiers, y compris Apple lui-même. Pour améliorer la sécurité du système, le fabricant de l'iPhone a décidé d'ouvrir le PCC à la communauté de recherche en sécurité afin qu'elle puisse l'examiner.

Les chercheurs en sécurité peuvent utiliser l'environnement virtuel VRE et le code source PCC fourni pour analyser et rechercher des vulnérabilités. La récompense la plus élevée peut atteindre 1 million de dollars pour quiconque parvient à attaquer à distance et à exécuter un code malveillant, et 250 000 dollars pour le piratage visant à voler les données des utilisateurs.

Au départ, Apple n’avait invité qu’une poignée d’experts en sécurité, mais aujourd’hui, l’opportunité est ouverte à tous. « Pour encourager davantage de recherches sur les serveurs PCC, nous étendons le programme de primes de sécurité d'Apple », a partagé un représentant d'Apple.

Non seulement Apple, mais d’autres géants de la technologie comme Microsoft et Google offrent également souvent de grosses récompenses aux experts en sécurité qui découvrent des erreurs graves. C’est plus rentable que lorsque les failles de sécurité sont d’abord exploitées par des pirates.