La firme de Cupertino souhaite proposer une intelligence artificielle à l’abri des piratages informatiques. Pour cela, elle a décidé de proposer une prime très juteuse aux hackers qui s’attaqueront, avec sa bénédiction, à son infrastructure IA.
Apple Intelligence est l’une des dernières révolutions en date de l’entreprise à la pomme. Alors que son arrivée sur le marché est imminente — même s’il faudra attendre encore un peu en France pour y avoir droit — Apple ne veut rien laisser au hasard. La firme de Cupertino veut une IA fiable, basée sur une infrastructure cloud à l’épreuve des hackers.
Et quoi de mieux pour s’assurer de sa robustesse que de proposer aux pirates informatiques les plus chevronnés de s’y attaquer dès à présent ? Non seulement ils ont la bénédiction d’Apple pour tenter de casser Apple Intelligence, mais, en prime, ils peuvent empocher jusqu’à un million de dollars s’ils parviennent à mettre le doigt sur une vulnérabilité majeure.
Une « chasse à la prime » organisée par Apple
Apple s’adresse donc aux « pirates éthiques », ceux qui veulent faire le bien en trouvant des failles de sécurité exploitables et être payés pour cela. Son « bug bounty » comprend un barème de primes qui démarre à 50 000 dollars pour la découverte d’une « fuite d’information accidentelle ou inattendue résultant d’un problème de configuration ou de déploiement », et qui monte jusqu’à un million de dollars pour « la possibilité d’exécuter du code avec des droits arbitraires ». Entre les deux, on trouve trois niveaux à 100 000, 150 000 et enfin 250 000 dollars.
La récompense à un million de dollars est donc destinée à un éventuel « white hat » qui trouvera une faille très dangereuse à exploiter : l’injection de code sans en avoir l’autorisation au sein du cloud privé d’Apple Intelligence pourrait mener à la catastrophe et coûter bien plus qu’un million de dollars à l’entreprise.
Une course au bug qui a déjà commencé
« Dans les semaines qui ont suivi l’annonce d’Apple Intelligence et de PCC, nous avons fourni à des auditeurs tiers et sélectionné des chercheurs en sécurité ayant un accès précoce aux ressources que nous avons créées pour permettre cette inspection, y compris le PCC Virtual Research Environment (VRE) », explique Apple sur sa page dédiée à la sécurité. Cela signifie que la traque des failles de sécurité a déjà commencé depuis plusieurs semaines.
Cependant, le 24 octobre dernier, Apple a rendu certaines sources publiquement accessibles pour permettre aux chercheurs en sécurité et aux spécialistes de la protection de la vie privée, ou à toute personne ayant un intérêt et une curiosité technique, de réaliser leurs propres « vérifications indépendantes ». Évidemment, cela ne rend pas la chasse aux bugs accessible à tous, mais les experts du sujet peuvent tenter leur chance pour rendre le cloud d’Apple plus sécurisé… mais surtout pour empocher une coquette somme, qui sait !