Apple prende molto sul serio la sicurezza dei suoi server. Il gigante del software da 3,5 mila miliardi di dollari sta sfidando gli hacker a introdursi nella tecnologia dell’azienda: in palio un assegno da 1 milione di dollari per chi ci riesce.

La “sfida per la ricerca sulla sicurezza” coincide con il lancio da parte di Apple della sua nuova offerta Apple Intelligence alimentata dall’intelligenza artificiale, come parte di iOS 18.1. Il server su cui vengono eseguiti molti dei comandi dell’Intelligenza si chiama Private cloud compute (Pcc) e Apple vuole assolutamente proteggerlo da eventuali attacchi informatici, hacking o violazioni della sicurezza.

L’azienda ha prontamente lanciato un appello agli hacker dilettanti e agli esperti di sicurezza affinché tentino di bucare il Pcc: “Oggi rendiamo queste risorse pubblicamente disponibili per invitare tutti i ricercatori in materia di sicurezza e privacy, o chiunque abbia interesse e curiosità tecnica, a saperne di più sul Pcc e a effettuare una verifica indipendente delle nostre affermazioni”, ha scritto Apple in un comunicato della scorsa settimana. E siamo entusiasti di annunciare che stiamo espandendo l’Apple security bounty per includere il Pcc, con ricompense significative per le segnalazioni di problemi sulla sicurezza o sulla privacy”.

L’azienda tecnologica ha anche fornito una guida alla sicurezza del server, che illustra nel dettaglio come funziona, come autentica le richieste e come è costruito per proteggersi dalle effrazioni. Ha anche rilasciato il codice sorgente di alcune parti di Pcc su GitHub. Poi ha reso note le ricompense per chiunque sia disposto a fare un tentativo: da centinaia di migliaia a milioni di dollari, a seconda della difficoltà e della gravità dell’hack.

La lista delle ricompense

Quanto si potrebbe portare a casa se si riuscisse a penetrare nei server di Apple? “Assegniamo importi massimi per le vulnerabilità che compromettono i dati degli utenti”, ha spiegato Apple, prima di suddividere il bug bounty in offerte.

• A chi dovesse trovare una “divulgazione di dati accidentale o inaspettata dovuta a un problema di distribuzione o configurazione”, andranno 50.000 dollari.
• Salendo di livello, a chi riuscirà a “eseguire un codice non attestato”, 100.000 dollari.
• Ottenendo “l’accesso ai dati di richiesta di un utente o ad altre informazioni sensibili sull’utente al di fuori del confine di fiducia” si arriva invece a 150.000 dollari, mentre l’accesso a informazioni sensibili sulle richieste dell’utente al di fuori del confine di fiducia vale  250.000 dollari.

Nel post sul blog che spiega la sfida, Apple ha scritto che considera il Pcc “l’architettura di sicurezza più avanzata mai implementata per il calcolo AI su scala cloud, e non vediamo l’ora di lavorare con la comunità di ricerca per costruire fiducia nel sistema e renderlo ancora più sicuro e privato nel tempo”. Inoltre, se un hacker individua un problema di sicurezza non coperto dallo schema di Apple, l’azienda promette comunque di prendere in considerazione la possibilità di fornire una taglia. E la richiesta più importante? Se un hacker riuscirà a eseguire un codice dannoso sui server Pcc, riceverà un premio di 1 milione di dollari.

Questa storia è stata originariamente pubblicata su Fortune.com

Foto SOUTH_AGENCY – GETTY IMAGES