Apple ha anunciado una recompensa de hasta un millón de dólares para quienes logren detectar problemas o fallos en su inteligencia artificial, específicamente en el sistema Private Cloud Compute (PCC), diseñado para maximizar la privacidad en el procesamiento en la nube. Esto implica que cualquier persona externa a la compañía, dirigida por Tim Cook, que identifique una vulnerabilidad en este sistema que pueda ser explotada en un ataque de ciberseguridad, poniendo en riesgo los datos de los usuarios que utilizan funciones de inteligencia artificial en sus dispositivos como iPhone, iPad y Mac, podría recibir esta suma de dinero como recompensa.
Detalles del programa de recompensas
La empresa ha declarado: “Nos complace anunciar que estamos ampliando nuestro programa de Security Bounty para incluir PCC, con importantes recompensas para quienes informen sobre vulnerabilidades que afecten nuestras afirmaciones de seguridad y privacidad”. Este programa fue lanzado con el objetivo de incentivar a investigadores y expertos en ciberseguridad a encontrar y reportar vulnerabilidades en sus sistemas y servicios.
Clasificación de las vulnerabilidades
Las vulnerabilidades que se identifiquen serán gestionadas y clasificadas según la gravedad e impacto del problema detectado. Un ataque remoto se refiere a una situación en la que un usuario no autorizado puede acceder, a través de internet, a información privada que debería estar protegida en la nube de Apple. Este tipo de vulnerabilidad puede ser clasificado en dos situaciones específicas: la identificación de una falla que genere una recompensa de hasta un millón de dólares. En ambos casos, Apple busca que estas vulnerabilidades sean reportadas antes de que puedan ser explotadas.
Un ataque desde una posición privilegiada en la red ocurre cuando alguien con acceso elevado o especial (como un administrador) manipula la infraestructura de la red para acceder a información privada y ejecutar acciones que normalmente estarían restringidas. En este contexto, el atacante podría ver datos que deberían estar protegidos.
Incentivos para la identificación de vulnerabilidades
Apple ha establecido que la recompensa por detectar vulnerabilidades puede llegar hasta los 50 mil dólares. Estas recompensas buscan motivar a los investigadores a identificar, proteger y mejorar los sistemas de seguridad de la compañía. Si un investigador llega a descubrir alguno de estos tipos de vulnerabilidades, debe dirigirse a la página oficial de Apple para presentar su informe.