Appleのイヴァン・クルスティッチ氏がBlackhat USA 2016に登壇し、「iOSセキュリティの舞台裏」と題したセッションを主導します。彼は、Appleの特定のソフトウェアの脆弱性を発見・報告した招待研究者に対し、巨額(最大20万ドル)のバグ報奨金を支払う計画について語ります。9to5Macによると、報奨金の上限額は以下の通りです。
- セキュア ブート ファームウェア: 200,000 ドル
- Secure Enclave プロセッサによって保護されている機密資料の抽出: 100,000 ドル
- カーネル権限による任意コードの実行:50,000 ドル
- Apple サーバー上の iCloud アカウントデータへの不正アクセス: 50,000 ドル
- サンドボックス化されたプロセスからそのサンドボックス外のユーザー データへのアクセス: 25,000 ドル。
クルスティッチ氏は、Apple製品のエンドツーエンドのセキュリティを担うグループであるAppleセキュリティエンジニアリング&アーキテクチャの責任者です。Appleプラットフォーム全体にわたる主要なセキュリティメカニズムの設計と実装を主導してきました。
Blackhat USA 2016は、あらゆるレベルのセキュリティ実務者を対象とした年次イベントで、7月30日から8月2日までラスベガスで開催されます。こちらからご登録いただけます。
Gemini 2 – Macの重複ファイルを削除して空き容量を増やす
