Appleは、以前に発表されたmacOSとiOS向けのバグ報奨金プログラムの詳細を詳しく説明するために、サードパーティのセキュリティ専門家とデバイスハッカーの集団を本社に招待したとされている。
フォーブス誌によると、招待者には以下が含まれますニコラス・アレグラ、フランシスコ・アロンソ、スティーブン・デ・フランコ、ステファン・エッサー、ハオ・シュー、アレックス・イオネスク、ブレーデン・トーマス、ルカ・トデスコ、ペドロ・ビラカ、パトリック・ワードル、ジョナサン・ズジアルスキー。
アレグラ、別名「コメックス」Appleでインターン多くの iOS エクスプロイトをリリースした後、2011 年に。彼会社を辞めた2012年にブラウン大学に戻りました。 「ih8snow」としても知られる De Franco は、iOS の初期のジェイルブレイクを担当しました。
Esser は、2015 年 8 月に OS X 10.10 のゼロデイ脆弱性を発見しました。Todesco は、別の OS X エクスプロイト、これを発見しました。OS X 10.10.5の場合、エッサーの発見直後。
Ionescu 氏は Apple で iOS カーネル セキュリティの研究に取り組み、現在は独立したセキュリティ研究者です。 Thomas は Apple で 6 年間製品セキュリティ エンジニアを務め、現在は独立したセキュリティ評価者でもあります。
Vilaca は、OS X に関する SentinelOne の主任セキュリティ専門家であり、Apple のエクスプロイト修正概要に関して長年にわたって複数の功績を残しています。ウォードル氏の最もよく知られているのは、ゲートキーパーのエクスプロイトの発見、マルウェア感染の開発防止ツール BlockBlock。
Zdziarski 氏は、iOS 10 のカーネルが暗号化されていないことを初めて公に指摘し、WhatsApp が必ずしも暗号化されていないことを発見しました。すべてのチャットを完全に破壊する。
Appleや招待者はこの会合について確認していないが、参加者の何人かが過去24時間にソーシャルメディアストリームでサンフランシスコへ向かう途中であると述べている。
関係者らは、招待者のリストは「まったく大きすぎない」ため、アップルは大量の見込み客の中で具体的な情報を失う可能性を避け、「実用的な情報の入手に集中」できると主張している。
今年のBlack HatセキュリティカンファレンスのプレゼンテーションでApple発表された計画史上初のバグ報奨金プログラムを開始します。その時点ではこのプログラムについてはあまり詳しく説明されていなかったが、プレゼンテーションでは招待者のみが参加すると述べられていた。
最高支払額は、セキュア ブート ファームウェア コンポーネントの場合は 200,000 ドル、Secure Enclave Processor によって保護された機密資料の抽出の場合は 100,000 ドル、カーネル権限による任意のコードの実行の場合は 50,000 ドル、Apple サーバー上の iCloud アカウント データへの不正アクセスの場合は 50,000 ドル、アクセスの場合は 25,000 ドルとなります。サンドボックス化されたプロセスからそのサンドボックス外のユーザー データまで。
Isamu 
Isamu 
Isamu