اپل در جربان کنفرانس کلاه سیاه(Black Hat)اعلام کرده بود که جوایز نقدی برای کسانی که آسیب پذیری و ضعف های نرم افزاری در پتلفرم اپل را پیدا کنند،تدارک دیده است.گفتنی است که از پیش،چنین عملی از جانب گوگل،مایکروسافت،اوبر و دیگر کمپانی های فعال در حوزه تکنولوژی سرزده بود.
ایوان کرستیک(Ivan Krstic)،بعنوان رهبر بخش مهندسی ایمنی اپل در کنفرانس کلاه سیاه گفت که این برنامه تعیین پاداش نقدی برای هکر ها از ماه آتی به حالت اجرایی در خواهد آمد.تنها ۱۲ نفر از محققین در مراحل ابتدایی اجرای این برنامه دعوت شده اند.اما امکان شرکت هکرهای متفرقه با پیشرفت این برنامه وجود خواهد داشت.
پنج دسته امنیتی میزان پاداش نقدی اپل از این قرار است:
- دسترسی به مولفههای فریمور بوت امن:حداکثر تا ۲۰۰۰۰۰ هزار دلار
- استخراج عناصر محرمانه با پردازندهی Secure Enclave رمزگذاری شده:حداکثر تا ۱۰۰۰۰۰ دلار
- اجرای کد اختیاری به همراه دسترسی کرنل:حداکثر تا ۵۰۰۰۰ دلار
- دسترسی غیرمجاز به دادهی اکانت iCloud در خدمات اپل:حداکثر تا ۵۰۰۰۰ دلار
- دسترسی به دادههای خارج از سندباکس(sandbox)کاربر توسط پردازش سندباکس شده:حداکثر تا ۲۰۰۰۰ دلار
کرستیک در ادامه گفت که محققین و هکر ها باید به منظور اخذ پاداش،راهکارشان را برروی جدیدترین نسخه ios اجرا کرده و به اثبات آن بپردازند.همچنین او روش پیچیده تری را در خصوص پاداش ها به محققین پیشنهاد کرد.این پیشنهاد از این قرار است که اگر مجموع پول های دریافت شده توسط محققین به یک موسسه خیریه هدیه شود،اپل هم برابر با این مبلغ را به این موسسه خیریه خواهد داد.
