Antes do lançamento oficial de sua nuvem privada de IA, chamada Private Cloud Compute, a Apple anunciou uma iniciativa inédita para reforçar a segurança do novo serviço. A empresa planeja pagar até R$ 5,7 milhões (US$ 1 milhão) a pesquisadores de segurança que encontrarem vulnerabilidades capazes de comprometer a privacidade de seus servidores.
Em comunicado publicado em seu blog de segurança, a Apple detalhou o programa de recompensas: quem identificar e relatar exploits que permitam execução remota de códigos maliciosos poderá receber até a quantia máxima.
Além disso, a empresa oferece prêmios de até R$ 1.43 milhão (US$ 250 mil) por descobertas de falhas que possibilitem a extração de informações confidenciais dos usuários, como prompts enviados para a nuvem.
Para a Apple, esses relatórios são essenciais para blindar a experiência de seus clientes contra ameaças.
O Private Cloud Compute surge como uma extensão da tecnologia de inteligência artificial local, conhecida como Apple Intelligence, presente nos dispositivos da empresa.
Segundo a Apple, a nova nuvem privada permitirá que o modelo de IA execute tarefas mais complexas, preservando os dados e a privacidade dos usuários.
A empresa garante que, com essa extensão, seus clientes poderão utilizar recursos avançados de IA sem comprometer a confidencialidade.
Qualquer vulnerabilidade na nuvem privada de IA será considerada
A Apple afirmou que qualquer vulnerabilidade com impacto significativo na segurança, mesmo fora das categorias especificadas, será considerada.
Para exploits que permitam o acesso a informações do usuário a partir de uma rede privilegiada, a empresa oferece recompensas de até R$ 856 mil (US$ 150 mil), destacando que vulnerabilidades que comprometam dados fora do ambiente de confiança da Private Cloud Compute terão a máxima prioridade.
Essa nova fase do programa de recompensa por bugs da Apple amplia os limites do projeto, que já premia especialistas que ajudam a empresa a identificar falhas críticas.
Recentemente, a Apple introduziu um iPhone especial voltado para pesquisadores de segurança, incentivando hackers éticos a descobrir vulnerabilidades de forma segura e privada.
A medida visa melhorar a proteção de seus dispositivos, que têm sido alvo de spyware e ameaças semelhantes e é comum nas grandes empresas de tecnologia, como o Google, que também oferece premiação para quem mostrar vulnerabilidades em seus serviços.
