Apple Mau Kasih Hadiah Rp33 Miliar Buat Penemu Bug Keamanan

Apple akan memperbarui program Security Bounty atau Hadiah Keamanan pada November mendatang dengan menawarkan beberapa hadiah tertinggi di industri. Hadiah utama akan ditingkatkan dari US$1 juta menjadi US$2 juta (Rp33 miliar).

Hadiah utama akan diberikan kepada siapa saja yang bisa menemukan rantai eksploitasi yang dapat digunakan untuk tujuan eksploitasi serupa serangan spyware mercenary yang canggih dan tidak memerlukan interaksi pengguna.

Hadiah maksimum bahkan dapat melebihi US$5 juta atau sekitar Rp82,8 miliar untuk penemuan kerentanan kritis, seperti bug pada perangkat lunak beta dan cara mengelabui Mode Lockdown. Mode Lockdown adalah arsitektur keamanan yang ditingkatkan pada browser Safari.

Selain itu, perusahaan memberikan hadiah hingga US$1 juta untuk penemuan rantai eksploitasi yang memerlukan interaksi pengguna dengan satu klik, naik dari sebelumnya US$250.000.

Hadiah untuk serangan yang memerlukan jarak fisik dengan perangkat kini juga dapat mencapai US$1 juta, naik dari US$250.000, sementara hadiah maksimum untuk serangan yang memerlukan akses fisik ke perangkat terkunci telah digandakan menjadi US$500.000.

Kemudian, peneliti keamanan siber yang menunjukkan rantai eksekusi kode WebContent dengan pelarian sandbox dapat menerima hingga US$300.000.

Ivan Krstić, Wakil Presiden Apple untuk Keamanan Teknik dan Arsitektur, mengatakan bahwa perusahaan telah memberikan lebih dari US$35 juta kepada lebih dari 800 peneliti keamanan sejak program ini diperkenalkan dan diperluas dalam beberapa tahun terakhir.

Pembayaran dengan nilai tertinggi tampak sangat jarang, tetapi Apple telah melakukan beberapa pembayaran sebesar US$500.000.

Dikutip dari Engadget, perusahaan tersebut menyatakan bahwa serangan iOS tingkat sistem yang pernah ditemukan di dunia nyata berasal dari spyware bayaran, yang secara historis dikaitkan dengan aktor negara dan biasanya digunakan untuk menargetkan individu tertentu.

Perusahaan tersebut mengatakan bahwa fitur keamanan barunya seperti Lockdown Mode dan Memory Integrity Enforcement, yang mengatasi kerentanan kerusakan memori, dapat membuat serangan spyware bayaran lebih sulit untuk dilakukan.

Namun, aktor jahat akan terus mengembangkan teknik mereka, dan Apple berharap bahwa memperbarui program hadiahnya dengan imbalan yang lebih besar dapat mendorong penelitian yang sangat canggih turut berkembang pada bagian serangan paling kritis.