Afin d'encourager davantage vos recherches sur le Private Cloud Compute, nous élargissons l'Apple Security Bounty pour inclure des récompenses pour les vulnérabilités qui démontrent une compromission des garanties fondamentales de sécurité et de confidentialité de PCC.
Nos nouvelles catégories de primes PCC sont alignées sur les menaces les plus critiques que nous décrivons dans le Guide de sécurité :
- Divulgation accidentelle de données: vulnérabilités conduisant à l'exposition involontaire de données en raison de défauts de configuration ou de problèmes de conception du système.
- Compromission externe à partir de demandes d'utilisateurs: vulnérabilités permettant à des acteurs externes d'exploiter des demandes d'utilisateurs pour obtenir un accès non autorisé à la PCC.
- Accès physique ou interne: vulnérabilités où l'accès aux interfaces internes permet de compromettre le système.
Étant donné que PCC étend la sécurité et la confidentialité de pointe des appareils Apple dans le cloud, les récompenses que nous offrons sont comparables à celles d'iOS. Nous accordons les montants maximums pour les vulnérabilités qui compromettent les données des utilisateurs et les données des requêtes d'inférence en dehors de la limite de confiance de PCC.
Parce que nous sommes profondément préoccupés par toute compromission de la vie privée ou de la sécurité des utilisateurs, nous prendrons en considération tout problème de sécurité ayant un impact significatif sur la PCC pour une récompense Apple Security Bounty, même s'il ne correspond pas à une catégorie publiée. Nous évaluerons chaque rapport en fonction de la qualité de ce qui est présenté, de la preuve de ce qui peut être exploité et de l'impact sur les utilisateurs.
Partager