Appleは、バグ報奨金プログラムを通じて、ハッカーのライアン・ピックレン氏に7万5000ドルを支払った（Forbes誌経由）。元Amazon Web Servicesエンジニアのピックレン氏は、7つのゼロデイ脆弱性を発見し、そのうち3つを利用してiPhoneのカメラを乗っ取った。

2019年12月、ピックレン氏は「バグハンティングとは、ソフトウェアの想定を見つけ出し、その想定を破って何が起こるかを見ることだ」という考え方を実際に試すことを決意しました。彼はiOSとmacOS向けのApple Safariを徹底的に調査し、「分かりにくいコーナーケースでブラウザを攻撃」し、奇妙な動作が発見されるまで続けました。長々とした技術的な話を短くまとめると、ピックレン氏はSafariに合計7つのゼロデイ脆弱性（CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887、CVE-2020-9784、CVE-2020-9787）を発見しました。そのうち3つは、カメラハッキングのキルチェーンに悪用される可能性があります。

要チェック： 7つのゼロデイ脆弱性を発見したApple Payハッカーに7万5000ドルの賠償金