Apple abre las herramientas que evalúan la computación en la nube privada y la incluye en su programa de recompensas

Apple facilita el acceso a recursos de evaluación de su computación en la nube privada y amplía su programa de recompensas de seguridad para investigadores y auditores independientes

Guardar

Apple ha ampliado su programa de recompensas de seguridad a la computación en la nube privada para reconocer a los investigadores que encuentren vulnerabilidad en este sistema inteligente de seguridad, al tiempo que ha abierto las herramientas que permiten su evaluación.

La computación en la nube privada (PCC, por sus siglas en inglés) es un sistema inteligente diseñado para procesar de manera privada la inteligencia artificial en la nube, precisamente el que respalda Apple Intelligence.

Tras su anuncio en junio, en el marco de su evento anual de desarrolladores, Apple dio acceso temprano a auditores externos e investigadores de seguridad seleccionados a los recursos que permiten inspeccionar PCC, incluid el entorno de investigación virtual.

Ahora, Apple ha anunciado que abre a estos recursos al público, para los investigadores de seguridad y privacidad y personas "con curiosidad técnica" puedan "realizar su propia verificación independiente", como recoge en su blog oficial de Seguridad.

Estas personas podrán acceder a una guía de seguridad de computación en la nube privada, que incluye detalles técnicos de los componentes de PCC y su funcionamiento, así como al código fuente de determinados componentes y al entorno de investigación virtual, apra realizar un análisis de seguridad directamente desde un Mac.

Esta apertura se acompaña de una ampliación del programa de recompensas de seguridad, para "incluir recompensas por vulnerabilidades que demuestren un compromiso de las garantías fundamentales de seguridad y privacidad de PCC", como explica Apple. Los participantes pueden recibir entre 50.000 y un millón de dólares, en función de la gravedad de los fallos notificados.

Guardar