Dans le secteur de la tech, l’une des manières d’assurer la sécurité d’un produit est de proposer des récompenses à ceux qui découvrent et qui signalent de nouvelles failles de sécurité. Appelés “bug bounty” ces programmes sont très répandus et Apple utilise déjà ce système pour inciter les chercheurs à signaler les failles qu’ils découvrent sur les produits comme l’iPhone. Et aujourd’hui, alors qu’il prépare le lancement d’Apple Intelligence, Apple a décidé de proposer de nouvelles récompenses pour ceux qui trouveraient des failles au niveau des serveurs qui assurent le traitement des informations personnelles par son IA.
Pour rappel, Apple Intelligence utilise un mélange de traitement des données locales avec du traitement dans le cloud. En substance, lorsqu’on confie une tâche assez simple à Apple Intelligence, cette tâche est réalisée par un modèle d’intelligence artificielle qui tourne sur l’iPhone, l’iPad ou le Mac de l’utilisateur. Cependant, quand une tâche est plus complexe, celle-ci est réalisée sur le cloud. Pour assurer la confidentialité des informations traitées par l’IA, qui peuvent être très personnelles, Apple a développé un système baptisé Private Cloud Compute.
Apple s’est engagé à autoriser l’inspection de la sécurité de ce système. Et dans un premier temps, celui-ci a collaboré avec un petit groupe d’auditeurs et de recherches. Mais désormais, Apple rend publiques les ressources nécessaires à la réalisation de cette inspection, afin que tout le monde puisse en savoir plus sur Private Cloud Compute. Outre cela, Apple a décidé de proposer des récompenses pour ceux qui découvriraient des failles.
Jusqu’à 1 million de dollars de récompense
Dans son annonce, Apple publie un tableau qui inclut les primes maximales que les chercheurs peuvent recevoir, en fonction des failles découvertes. Et pour un type de faille de sécurité (Exécution de code arbitraire avec des droits arbitraires”), la prime maximale s’élève à 1 million de dollars. Mais cette prime maximale est moins élevée, pour la découverte de failles moins graves. Par exemple, la récompense ne dépassera pas les 50 000 dollars pour la catégorie “Divulgation de données accidentelle ou inattendue en raison d’un problème de déploiement ou de configuration”. En tout cas, le fait qu’Apple propose des primes aux chercheurs est un signal fort.
La firme indique par ailleurs que celle-ci pourrait même verser des primes pour la découverte de failles de sécurité qui n’entrent dans aucune des catégories mentionnées sur son tableau, mais qui ont un impact important sur la sécurité de Private Cloud Compute.
- Apple Intelligence s’appuie sur un traitement local de l’information, mais le cloud peut prendre le relai quand la demande de l’utilisateur est trop complexe
- Dans ce cas, les informations personnelles sont traitées par un système sécurisé appelé Private Cloud Compute
- Apple vient de présenter un programme qui permet aux chercheurs de recevoir des récompenses s’ils découvrent des failles de sécurité sur ce système
- Les récompenses peuvent aller jusqu’à 1 million de dollars
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
