Appleを区別する特異性があり、それはその特定のエコシステムでも、独特の設計でもありません。それはその安全です。 Cupertinoブランドは、そのオペレーティングシステムとともに、非常に安全な環境を作成しました。そして、これの多くは、Apple Security Rewardsプログラムによるものです。
このイニシアチブは、Appleがソフトウェアとハードウェアの両方のすべてのセクションで補強をすることを可能にしたものです。 アイデアは簡単です:セキュリティまたはプライバシーの脆弱性について調査を送る場合、報告書は報酬を考慮することができます。
しかし、もっとあります。特定の知識があり、Appleサーバーをハッキングできると信じている場合、 会社は私たちに最大100万ユーロを支払います。 これにより、Appleが新しい製品(ヘルメットからタブレット、コンピューター、またはスマートフォンに至るまで)またはアップデートを発売するたびに増加します。
たとえば、AppleがAIサービスの公式発売に備えたとき、同社は自然にセキュリティに焦点を当てています。 Apple Intelligenceリクエストの処理の多くはデバイスで実行されますが、一部はAppleサーバーで管理する必要があります。 プライベートクラウドコンピューティング(PCC)と総称される、これらのサーバーは、盗難やデータ違反から身を守るために、あらゆる種類のサイバー攻撃またはハッキングに対して強化する必要があります。
いつものように、Apple Intelligenceを発表した後、同社は安全およびプライバシー研究者に、サーバーの終わりから最後までセキュリティとプライバシーを検査および検証するよう招待しました。 Appleは、特定の研究者と監査人が仮想研究環境(ERV)やその他のリソースにアクセスして、PCCのセキュリティを証明することさえしました。 現在、会社はサーバーのコレクションをハッキングしようとしている人への扉を開きます。
ユーザーに利点を与えるために、 Appleが公開しました プライベートクラウドコンピューターセキュリティガイド。そこでは、特にアプリケーションがどのように認証されているかに焦点を当てて、PCCがどのように機能するかを説明しています。 Appleデータセンターで実行されているソフトウェアを検査する方法と、PCCのプライバシーと安全性がさまざまな種類のサイバー攻撃に抵抗するように設計されている方法。
仮想研究環境(ERV)は、エラー報酬を求めて競争する人にも開かれています。 Macで実行するとき、この仮想環境(基本的に接続されたコンピューターですが、非常にガード付き環境で) ソフトウェアバージョンの検査、各バージョンのファイルをダウンロードし、仮想環境でバージョンを開始できます ソフトウェアを使用して、その可能性のある脆弱性を確認してください。
プログラムは設計されています 3つの主要な分野で脆弱性を発見します そして、それらのそれぞれには特定の報酬があります。
データの偶発的な普及、たとえば、構成の障害またはシステム設計の問題によりデータを公開する脆弱性を分析します。これに対する報酬は50,000ユーロです。
また、aを検出することもできます ユーザーアプリケーションの外部コミットメント。これらは、攻撃者がユーザーリクエストを悪用して不正アクセスを取得できるようにする脆弱性です。そして最後に、エコシステムに脆弱性を見つけた人に報いるAppleメニューにはそれらが含まれます 内部インターフェイスへのアクセスがシステムを妥協できる脆弱性。
特定のものに従って、これらの「料理」にはそれぞれ価格があります そのウェブサイト上のApple。 これがメニューです。
実装または構成の問題による偶発的または予期しないデータ普及:€50,000
非認定コードを実行する機能:€100,000
ユーザーのアプリケーションデータへのアクセストラスト制限外のユーザーのその他の機密データ:€150,000
ユーザーのアプリケーションデータへのアクセスまたは信託制限外のリクエストに関する機密情報:€250,000
ユーザーの許可なしに任意のコード実行または任意の権利を伴う知識:€1,000,000
そして、それだけでは不十分であるかのように、アップルも約束します セキュリティ問題に対して金銭的補償を付与する可能性を考慮してください 公開されたカテゴリにない場合でも、ブランドにリンクしています。
ここでは、同社はプレゼンテーションの質、悪用できるもののテスト、およびユーザーへの影響に応じて、レポートを評価します。 レポートを提示するためのすべての情報は、このApple Webサイトにあります。
