En el último día de la conferencia Black Hat, en la ciudad estadounidense de Las Vegas, Apple aprovechó para hablar a fondo sobre las opciones de seguridad de iOS 13 y macOS, como la funcionalidad Find My en ambos sistemas operativos, que ayuda a localizar un computador con la ayuda de dispositivos Apple cercanos.

Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad en Apple, fue el encargado de nombrar cifras sobre la cantidad de dinero que recibirán aquellas personas que encuentren agujeros de seguridad en sus diferentes servicios.

De esta manera, la tarea más compensada por Apple sería aquella persona que encuentre un ataque a la red sin interacción del usuario, una ejecución del código del kernel con persistencia (sin clic). Esta acción será premiada con un millón de dólares.

El jefe de Arquitectura de Seguridad de Apple sostuvo que han recibido 50 vulnerabilidades de alto impacto desde 2016. El equipo de seguridad de Google Project Zero reveló seis fallos de seguridad graves en iOS, solventados en su mayoría por Apple, que se encuentran en la categoría más alta en las recompensas.

Dos ingenieros de Project Zero hicieron públicos los resultados aunque se guardaron los detalles de uno ya que no ha sido resuelto del todo en iOS 12.4. Ante este movimiento, algunas empresas que también ofrecen recompensas de seguridad, indicaron que estos exploits podrían cotizarse entre 2 y 4 millones de dólares, ya que son muy populares y pueden hackear un iPhone sin que el usuario se dé cuenta.