Bukan Main! Apple Gandakan Hadiah Bug Bounty Jadi 2 Juta Dolar AS, Tertarik Ikutan?
JAKARTA, GENVOICE.ID - Apple menaikkan taruhan dalam perang melawan eksploitasi canggih dengan cara menggandakan imbalan tertinggi program bug bounty-nya dari 1 juta dolar AS menjadi 2 juta dolar AS (sekitar Rp33 miliar), dan bahkan membuka kemungkinan hadiah hingga 5 juta dolar AS (sekitar Rp83 miliar) untuk temuan yang lebih kritis.
Kebijakan baru ini ditujukan untuk mendorong peneliti keamanan menemukan rantai eksploitasi setingkat spyware komersial yang canggih dan dapat dijalankan tanpa interaksi pengguna.
Dalam rincian yang dirilis, Apple menegaskan imbalan maksimal dapat meningkat bila peneliti menemukan kelemahan yang lebih berbahaya, misalnya bug dalam perangkat lunak versi beta atau bypass terhadap Mode Lockdown, fitur keamanan yang dirancang untuk melindungi perangkat dari serangan-target.
Untuk kategori lain, Apple menetapkan imbalan 1 juta dolar AS bagi temuan yang memungkinkan serangan hanya dengan satu klik dari pengguna, serta 1 juta dolar AS untuk kerentanan yang membutuhkan akses fisik dekat ke perangkat.
Sebelumnya, kedua kategori ini hanya dihargai 250.000 dolar (sekitar Rp4 miliar).
Ivan Krstić, Wakil Presiden Rekayasa dan Arsitektur Keamanan Apple, menyampaikan kepada Wired bahwa sejak program diperkenalkan dan diperluas selama beberapa tahun terakhir, Apple telah membayar lebih dari 35 juta dolar (sekitar Rp581 miliar) kepada lebih dari 800 peneliti.
Meskipun pembayaran bernilai besar masih jarang, Apple beberapa kali melakukan pembayaran hingga 500.000 dolar (sekitar Rp8 miliar) untuk temuan-temuan signifikan.
Apple menekankan bahwa satu-satunya serangan iOS tingkat sistem yang pernah mereka temukan berasal dari spyware bayaran, ancaman yang seringkali terkait aktor negara dan menargetkan individu tertentu.
Fitur-fitur keamanan baru seperti Mode Lockdown dan Memory Integrity Enforcement, yang dimaksudkan untuk mengurangi kerentanan terkait kerusakan memori, dinilai dapat memperumit upaya eksploitasi oleh kelompok berbahaya.
Namun Apple juga mengakui aktor jahat terus mengembangkan teknik mereka, sehingga perusahaan berharap peningkatan imbalan ini akan mendorong penelitian yang sangat canggih pada permukaan serangan paling kritisnya meskipun tingkat kesulitannya meningkat.
Langkah Apple untuk menaikkan hadiah ini adalah cara agar perusahaan siap untuk berinvestasi besar demi memperkuat keamanan ekosistem sekaligus mengakui perlombaan berkelanjutan antara pembuat perangkat dan penyerang yang terus memperbarui taktiknya.
Belum ada komentar. Jadilah yang pertama berkomentar!