Cuando pensamos en Apple, automáticamente nuestra mente asocia la marca con "gastar dinero". Ya sea comprando un iPhone 16, unos AirPods... Pero ¿y si te digo que Apple está ofreciendo hasta un millón de dólares y que puedes ganarlo sin salir de casa? Suena a broma, pero no lo es. Apple acaba de anunciar una ampliación de su programa de recompensas por bugs, lo que podría hacerte millonario si tienes las capacidades suficientes en seguridad informática.
El gigante de Cupertino ha lanzado una invitación abierta a todo el mundo para examinar su sistema Private Cloud Compute, una de las bases de Apple Intelligence. Confían tanto en su plataforma que quien encuentre un problema tendrá premio.
¿Qué es exactamente el Private Cloud Compute que Apple pide analizar?
El Private Cloud Compute es la joya de la corona de Apple en cuanto a procesamiento de IA en la nube. Es el sistema que utiliza para manejar las consultas más complejas de Apple Intelligence. Nuestro compañero Pedro Aznar lo explica de una forma muy detallada (y entendible) en su primera toma de contacto con Apple Intelligence que tuvo en el Apple Park.
El Private Cloud Compute promete un nivel de seguridad y privacidad sin precedentes. Son unos servidores hechos con chips de Apple. Con una alta probabilidad, con procesadores M2 Ultra. El mismo que el del Mac Studio. Apple asegura que es "la arquitectura de seguridad más avanzada jamás implementada para computación de IA en la nube a gran escala".
Desde Apple no quieren que confiemos ciegamente en su palabra. Han dado un paso adelante al permitir que cualquiera pueda inspeccionar y verificar las promesas de seguridad y privacidad de extremo a extremo del Private Cloud Compute.
Apple quiere demostrar que su sistema es tan seguro como dicen. Al abrir el Private Cloud Compute al público Apple no mejora su seguridad, sino también da mayor confianza a un sistema que maneja datos de millones de usuarios.
Estas son las jugosas recompensas
Aquí es donde la cosa se pone realmente interesante. Apple ha ampliado su programa Apple Security Bounty para incluir recompensas específicas para el Private Cloud Compute. Y cuando hablamos de recompensas, son de cifras que hacen parpadear a cualquiera:
- Hasta 1.000.000 de dólares por demostrar la ejecución de código arbitrario con permisos arbitrarios.
- 250.000 dólares por acceder a los datos de solicitud de un usuario fuera del límite de confianza del Private Cloud Compute.
- 150.000 dólares por acceder a información sensible desde una posición de red privilegiada.
- 100.000 dólares por la capacidad de ejecutar código no verificado.
- 50.000 dólares por la divulgación accidental de datos debido a problemas de configuración.
Y esto no es todo: Apple considerará cualquier problema de seguridad que tenga un impacto significativo en el Private Cloud Compute para una posible recompensa, incluso si no encaja exactamente en una de estas categorías.
¿Cómo puedes participar en el programa y ganar un millón de dólares?
Apple ha puesto a disposición del público una serie de recursos para que puedas sumergirte en las entrañas del Private Cloud Compute:
- Ofrecen una guía de seguridad detallada que explica cómo funciona la arquitectura del Private Cloud Compute.
- Entregan un entorno de investigación virtual que permite ejecutar el software del nodo Private Cloud Compute en tu propio Mac.
- Aportan el código fuente de componentes clave del Private Cloud Compute para un análisis más profundo.
Si eres un experto en seguridad informática o simplemente alguien con habilidades técnicas y mucha curiosidad, esta podría ser tu oportunidad de oro. No solo podrías ganar una suma considerable de dinero, sino que también estarías contribuyendo a mejorar la seguridad de uno de los sistemas de IA más avanzados del mundo.
Así que ya sabes, si alguna vez has soñado con hackear los sistemas de Apple (legalmente, por supuesto), ahora es tu momento. Quién sabe, podrías ser tú quien se lleve a casa ese millón de dólares.
En Applesfera | La empresa a la que acude el FBI para desbloquear los iPhone lo reconoce. Ya no se puede 'hackear' un iPhone
En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias
Ver 0 comentarios