| 24 октября 2024 г. — 11:08 PT
При анонсе Apple Intelligence на WWDC в июне Apple также подробно рассказала о своей новой платформе Private Cloud Compute. Тогда Apple заявила, что она позволит независимым экспертам проверять ее утверждения о безопасности и конфиденциальности.
В преддверии запуска Apple Intelligence на следующей неделе Apple выполняет это обещание.
В новом посте в своем блоге Security Research Blog Apple сообщает, что она «предоставила сторонним аудиторам и избранным исследователям безопасности ранний доступ» к ресурсам Private Cloud Compute для проведения инспекции. Теперь она делает эти ресурсы доступными для всех:
В течение нескольких недель после анонса Apple Intelligence и PCC мы предоставили сторонним аудиторам и избранным исследователям безопасности ранний доступ к ресурсам, которые мы создали для обеспечения этой инспекции, включая виртуальную исследовательскую среду PCC (VRE).
Сегодня мы делаем эти ресурсы общедоступными, чтобы пригласить всех исследователей безопасности и конфиденциальности — или всех, кто заинтересован и обладает техническим любопытством — узнать больше о PCC и провести собственную независимую проверку наших утверждений. И мы рады сообщить, что расширяем Apple Security Bounty, чтобы включить PCC, с существенными вознаграждениями за сообщения о проблемах с нашими утверждениями о безопасности или конфиденциальности.
Apple заявляет, что Virtual Research Environment — это набор инструментов, который позволяет любому желающему провести «собственный анализ безопасности Private Cloud Compute» прямо на своем Mac. Инструменты могут быть использованы для:
- Составления списка и инспекции выпусков программного обеспечения PCC
- Проверки соответствия журнала прозрачности
- Загрузки двоичных файлов, соответствующих каждому выпуску
- Запуска выпуска в виртуализированной среде
- Выполнения вывода на демонстрационных моделях
- Модификации и отладки программного обеспечения PCC для более глубокого исследования
Apple также предоставляет исходный код «некоторых ключевых компонентов» Private Cloud Compute.
Мы также предоставляем исходный код некоторых ключевых компонентов PCC, которые помогают обеспечивать его требования к безопасности и конфиденциальности. Мы предоставляем этот исходный код по лицензионному соглашению с ограниченным использованием, чтобы позволить вам проводить более глубокий анализ PCC.
Наконец, Apple расширяет свою программу Apple Security Bounty, чтобы включить вознаграждения за уязвимости, влияющие на гарантии безопасности и конфиденциальности Private Cloud Compute. Максимальные вознаграждения для каждой категории варьируются от 50 000 до 1 000 000 долларов.
Вы можете узнать больше о сегодняшних анонсах Private Cloud Compute от Apple на ее веб-сайте.