(SénéPlus) – Selon les informations rapportées par le magazine Fortune, Apple lance un défi audacieux à la communauté des hackers en offrant jusqu’à un million de dollars à ceux qui parviennent à compromettre la sécurité de ses serveurs.
Cette initiative spectaculaire du géant de la technologie, évaluée à 3 500 milliards de dollars, intervient dans le cadre du déploiement de son nouveau service « Apple Intelligence », intégré à iOS 18.1. Au cœur de ce système se trouve le serveur Private Cloud Compute (PCC), une infrastructure critique que l’entreprise souhaite protéger contre toute forme d’attaque informatique.
“Nous mettons aujourd’hui ces ressources à la disposition du public pour inviter tous les chercheurs en sécurité et confidentialité – ou toute personne intéressée et techniquement curieuse – à en savoir plus sur le PCC et à effectuer leur propre vérification indépendante de nos affirmations”, a déclaré Apple dans un communiqué cité par Fortune.
Le programme de récompenses est structuré sur une échelle mobile. Pour une divulgation accidentelle de données due à un problème de configuration, la prime est de 50 000 $. L’exécution de code non certifié rapporte 100 000 $. L’accès aux données de requête des utilisateurs en dehors de la zone de confiance est récompensé jusqu’à 150 000 $, tandis que l’accès aux informations sensibles des requêtes des utilisateurs peut récompenser jusqu’à 250 000 $.
La récompense ultime d’un million de dollars sera versée à quiconque parviendra à exécuter “un code arbitraire sans la permission ou la connaissance de l’utilisateur, avec des droits arbitraires”, précise Fortune.
Apple appelle son infrastructure PCC « l’architecture de sécurité la plus avancée jamais déployée pour le cloud computing à grande échelle ». La société a même publié un guide de sécurité détaillant le fonctionnement du serveur et rendu une partie du code Source disponible sur GitHub.
Notamment rapporté par Fortune, Apple s’engage également à envisager des récompenses pour la découverte de failles de sécurité non spécifiquement répertoriées dans son programme, démontrant sa détermination à renforcer la sécurité de son infrastructure.
