TECNO-VIRAL

Apple ofrece hasta un millón de dólares por descubrir fallas en su sistema de inteligencia artificial

Apple ha lanzado una atractiva recompensa para quienes logren detectar vulnerabilidades en su sistema de inteligencia artificial, denominado Apple Intelligence, específicamente en la plataforma Private Cloud Compute (PCC). Este sistema ha sido diseñado para maximizar la privacidad en el procesamiento de inteligencia artificial en la nube, y la empresa está dispuesta a ofrecer hasta un millón de dólares a aquellos que identifiquen posibles fallas de seguridad.

La medida busca involucrar a expertos externos en la detección de problemas que podrían ser explotados en ciberataques, poniendo en riesgo la seguridad de los usuarios de iPhone, iPad y Mac. “Nos complace anunciar que estamos ampliando Apple Security Bounty para incluir a PCC, con importantes recompensas para quienes informen sobre problemas que afecten nuestras afirmaciones de seguridad o privacidad”, explicó la compañía.

naranja X

Apple Security Bounty es un programa que incentiva a investigadores y especialistas en ciberseguridad a encontrar y reportar vulnerabilidades en los sistemas y servicios de la empresa. A continuación, se detallan las recompensas según el tipo de vulnerabilidad detectada:

Ataques remotos a datos solicitados
Este tipo de ataque se refiere a la posibilidad de que una persona no autorizada acceda, de manera remota, a información privada en la nube de Apple. Se pueden presentar dos escenarios:

  • Ejecución de código arbitrario con derechos arbitrarios: Un atacante logra que el sistema ejecute acciones como si tuviera permisos de administrador, lo que representa un riesgo crítico. Reportar una vulnerabilidad de este tipo puede valer hasta 1 millón de dólares.
  • Acceso a datos confidenciales fuera del límite de confianza: Obtener datos privados que deberían estar protegidos por las medidas de seguridad de Apple podría generar una recompensa de 250 mil dólares.

Ataques a solicitudes de datos desde posiciones privilegiadas en la red
Este tipo de vulnerabilidades surge cuando alguien con acceso elevado en la red usa su posición para acceder a datos privados o ejecutar acciones restringidas. Las recompensas por detectar estos problemas incluyen:

  • Acceso a información confidencial fuera del límite de confianza: Descubrir esta vulnerabilidad podría generar una recompensa de hasta 150 mil dólares.
  • Ejecución de código no certificado: Si el atacante logra que el sistema ejecute software no autorizado, la recompensa puede ser de hasta 100 mil dólares.
  • Divulgación accidental de datos: Problemas en la configuración o implementación que resulten en la filtración de datos podrían generar hasta 50 mil dólares para quien los detecte.

Apple busca así fortalecer la seguridad de sus sistemas y proteger la privacidad de sus usuarios, motivando a expertos en el área a reportar estas fallas antes de que puedan ser aprovechadas por actores malintencionados. Quienes descubran una vulnerabilidad pueden presentar su informe a través de la página de Apple Security Bounty.

LEER: La Municipalidad impulsa la campaña “Más Luces, Menos Ruido”

Artículos relacionados

Volver al botón superior