Solo un pequeño grupo de investigadores de seguridad tendrá acceso al programa, al que se accede por invitación. El programa se expandirá a lo largo del tiempo, pero Apple estudiará caso a caso quién participa en el mismo. El programa no está totalmente cerrado: si fuera del mismo alguien encuentra un problema de seguridad en una de las áreas clave, sería añadido al mismo.
Al respecto de las recompensas, Apple busca endurecer la seguridad en una serie de aspectos clave y concederá las siguientes recompensas:
- Hasta 200.000 dólares: componentes del arranque seguro del firmware
- Hasta 100.000 dólares: extracción de información confidencial protegida en Secure Enclave
- Hasta 50.000 dólares: Ejecución de código arbitrario con privilegios de Kernel
- Hasta 50.000 dólares: Acceso no autorizado a datos de las cuentas iCloud en los servidores de Apple
- Hasta 25.000 dólares: Acceso a procesos protegidos o datos del usuario protegidos por sendbox desde fuera del mismo
Apple también se reserva el derecho de premiar a aquel investigador que encuentre y comparta cualquier vulnerabilidad crítica fuera de las anteriores categorías.
Por otra parte, los investigadores de seguridad podrán decidir si quieren recibir el premio por sus hallazgos o donar ese dinero a caridad. En este segundo caso, Apple doblará la cantidad entregada.
