Apple раздает по миллиону долларов. Не всем. Чтобы отправить эпловский «лям» в свой кошелек, нужно взломать «железобетонные» серверы компании. А точнее, ту самую систему Private Cloud Compute (PCC), которая обеспечивает «революционную защиту конфиденциальности и безопасности». Собственно, в качестве этой защиты компания предлагает нам убедиться. Мол, ломайте. Получится – выкатим миллион.
Каждый, кто хочет и может, имеет возможность провести свою «независимую экспертизу» ресурсов Apple. Компания вознаграждает не только за взлом ядра. Есть бонусы за обнаружение других уязвимостей. $250 000 получат те, кто выйдет за рамки алгоритмов и доберется до данных пользователей. $150 000 подарят за доступ к их запросам. «Мелочь» в размере $50 000 упадет на ваш кошелек за утечки из-за сбоев конфигурации.
Все, что не попало в категории опубликованных наград, тоже будет поощряться материально. Компания поставила амбициозную цель устранить все возможные риски. И готова за это платить. Доступ к облачным сервисам для желающих обеспечен через «виртуальную исследовательскую среду» (VRE), имитирующую настройки PCC. Исследователи смогут анализировать защищенные зоны Apple примерно так же, как программисты компании.
Запуск программы привлек массу внимания и, как положено в сети, превратился в горячую тему для мемов. На X (бывшем Twitter) шутят о том, что можно попробовать обратиться к ChatGPT. Вроде неплохо справляется с кодом. Вдруг поможет. Кстати, та версия, которая разрабатывалась под названием Strawberry, а релизнулась как o1, «думает» как человек и в 6 раз лучше в написании кода, чем GPT-4o.
Понятное дело, все обращения будут рассматривать с пристрастием. Просто так миллион не дадут. Сначала оценят масштаб уязвимости, убедительность доказательств и реальные риски. Вопрос, заплатит ли Apple в конце такого пристрастного анализа деньги, как обычно, остается открытым.
В комментариях пишут, что Apple «размахивает морковкой перед толпой наивных». Благодаря этому аукциону щедрости компания приобретает уникальный ресурс в виде тысяч специалистов, которые тестируют и анализируют систему совершенно бесплатно. Зачем тратить бюджет на исследования в закрытом кругу, если можно по щелчку («помахав морковкой») организовать лабораторию из волонтеров.
И еще один приятный побочный эффект – у Apple благодаря этому марафону появляется возможность собрать эксклюзивный аналитический материал о мышлении хакеров – как они ищут уязвимости, какие у них стратегии и подходы. Эти данные очень ценны и существенно дороже тех миллионов, которые обещает раздать компания.
