[ad_1]
Когда компания анонсировала Apple Intelligence на WWDC в июне, Apple также подробно рассказала о своей новой платформе Private Cloud Compute. В то время Apple заявила, что позволит независимым экспертам проверить ее утверждения в отношении безопасности и конфиденциальности.
В преддверии запуска Apple Intelligence на следующей неделе Apple выполняет свое обещание.
В новом сообщении в своем блоге исследований безопасности Apple сообщает, что она «предоставила сторонним аудиторам и избранным исследователям безопасности ранний доступ» к ресурсам Private Cloud Compute для обеспечения возможности проверки. Теперь эти ресурсы доступны каждому:
Через несколько недель после анонса Apple Intelligence и PCC мы предоставили сторонним аудиторам и избранным исследователям безопасности ранний доступ к ресурсам, которые мы создали для проведения этой проверки, включая виртуальную исследовательскую среду PCC (VRE).
Сегодня мы делаем эти ресурсы общедоступными, чтобы пригласить всех исследователей безопасности и конфиденциальности — или всех, кто заинтересован и интересуется техническими вопросами, — узнать больше о PCC и провести собственную независимую проверку наших утверждений. И мы рады сообщить, что расширяем программу Apple Security Bounty, включив в нее PCC, со значительным вознаграждением за сообщения о проблемах с нашими заявлениями о безопасности или конфиденциальности.
Apple заявляет, что Virtual Research Environment — это набор инструментов, который позволяет любому выполнять «собственный анализ безопасности частных облачных вычислений» прямо на своем Mac. Инструменты можно использовать для:
- Список и проверка выпусков программного обеспечения PCC
- Проверьте целостность журнала прозрачности.
- Загрузите двоичные файлы, соответствующие каждому выпуску.
- Загрузите выпуск в виртуализированной среде
- Выполните вывод по демонстрационным моделям
- Модифицируйте и отлаживайте программное обеспечение PCC для более глубокого расследования.
Apple также предоставляет доступ к исходному коду «некоторых ключевых компонентов» Private Cloud Compute.
Мы также предоставляем исходный код некоторых ключевых компонентов PCC, которые помогают реализовать требования безопасности и конфиденциальности. Мы предоставляем этот источник в соответствии с лицензионным соглашением с ограниченным использованием, чтобы вы могли выполнить более глубокий анализ PCC.
Наконец, Apple расширяет свою программу Apple Security Bounty, включив в нее вознаграждения за обнаружение уязвимостей, влияющих на гарантии безопасности и конфиденциальности частных облачных вычислений. максимальные вознаграждения для каждой категории варьируются от 50 000 до 1 000 000 долларов США.
Вы можете узнать больше о сегодняшних объявлениях Apple о частных облачных вычислениях на ее веб-сайте.
[ad_2]
