Kiedy w czerwcu ogłosił Apple Intelligence na konferencji WWDC, Apple również szczegółowe swoją nową platformę Private Cloud Compute. Apple oświadczył wówczas, iż umożliwi niezależnym ekspertom weryfikację jego twierdzeń dotyczących bezpieczeństwa i prywatności.
Przed premierą Apple Intelligence w przyszłym tygodniu Apple dotrzymuje tej obietnicy.
w nowy post na swoim blogu poświęconym badaniom nad bezpieczeństwemApple twierdzi, iż „zapewnił zewnętrznym audytorom i wybranym badaczom bezpieczeństwa wczesny dostęp” do zasobów Private Cloud Compute, aby umożliwić inspekcję. Teraz udostępnia te zasoby każdemu:
W kilka tygodni po ogłoszeniu informacji o usługach Apple Intelligence i PCC zapewniliśmy zewnętrznym audytorom i wybranym badaczom bezpieczeństwa wcześniejszy dostęp do zasobów, które stworzyliśmy w celu umożliwienia tej inspekcji, w tym do wirtualnego środowiska badawczego PCC (VRE).
Dzisiaj udostępniamy te zasoby publicznie, aby zaprosić wszystkich badaczy bezpieczeństwa i prywatności — lub każdego, kto jest zainteresowany i ma ciekawość techniczną — aby dowiedzieć się więcej o PCC i przeprowadzić własną niezależną weryfikację naszych twierdzeń. Z euforią ogłaszamy, iż rozszerzamy program Apple Security Bounty o PCC i zapewniamy znaczące nagrody za zgłoszenia problemów związanych z naszymi roszczeniami dotyczącymi bezpieczeństwa lub prywatności.
Apple twierdzi, iż Virtual Research Environment to zestaw narzędzi, który umożliwia każdemu przeprowadzenie „własnej analizy bezpieczeństwa Private Cloud Compute” bezpośrednio na komputerze Mac. Narzędzia można wykorzystać do:
- Wyszczególniaj i sprawdzaj wydania systemu PCC
- Sprawdź spójność dziennika przejrzystości
- Pobierz pliki binarne odpowiadające każdemu wydaniu
- Uruchom wersję w środowisku zwirtualizowanym
- Wykonaj wnioskowanie na podstawie modeli demonstracyjnych
- Modyfikuj i debuguj oprogramowanie PCC, aby umożliwić głębsze badanie
Apple udostępnia także kod źródłowy „niektórych kluczowych komponentów” Private Cloud Compute.
Udostępniamy także kod źródłowy niektórych kluczowych komponentów PCC, które pomagają wdrożyć wymagania dotyczące bezpieczeństwa i prywatności. Udostępniamy to źródło w ramach umowy licencyjnej o ograniczonym użytkowaniu, aby umożliwić głębszą analizę PCC.
Wreszcie Apple rozszerza swój program Apple Security Bounty o nagrody za luki w zabezpieczeniach wpływające na gwarancje bezpieczeństwa i prywatności Private Cloud Compute. maksymalne nagrody dla każdej kategorii wahają się od 50 000 do 1 000 000 dolarów.
Więcej informacji na temat dzisiejszych ogłoszeń dotyczących rozwiązań Private Cloud Compute można znaleźć na stronie Apple na swojej stronie internetowej.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
