Liputan6.com, Jakarta - Apple resmi membuka program bug bounty kepada publik dan menawarkan imbalan hingga USD 1 juta atau sekitar Rp 14 miliar.
Imbalan senilai Rp 14 miliar itu akan diberikan kepada mereka yang berhasil menemukan eksploitasi yang dapat melewati Pointer Authentication Code(PAC) di perangkat Apple.
Baca Juga
Advertisement
Mengutip Threat Post, Jumat (27/12/2019), imbalan lainnya berkisar dari USD 25 hingga 500 ribu di berbagai produk, termasuk Mac, iPhone, iPad, dan Apple TV.
Jenis kerentanan di program ini termasuk kerentanan untuk membuka kunci layar dan mengakses akun iCloud, serangan-serangan berbasis jaringan dengan atau tanpa interaksi pengguna, serta serangan yang dilakukan lewat jaringan fisik atau nirkabel, Bluetooth, atau Wi-Fi.
Menurut halaman program ini, "Apple sangat tertarik pada masalah yang mempengaruhi banyak platform yang berdampak pada hardware dan software terbaru yang tersedia untuk umum, serta fitur atau kode baru di versi beta pengembang atau beta publik.
Peretas Amazon Echo Dapat Imbalan Ratusan Juta
Dua orang pakar keamanan yang berhasil meretas Amazon Echo mendapat hadiah senilai USD 60 ribu (sekitar Rp 800 jutaan). Mereka menjadi juara pada ajang bertajuk Pwn2Own.
Peneliti bernama Amat Cama dan Richard Zhu tersebut, sebagaimana dikutip dari Tech Crunch, Senin (11/11/2019), telah mengembangkan dan menguji sejumlah upaya eksploitasi, termasuk serangan terhadap Amazon Echo.
Berbekal Chromium versi lama, mereka mampu mengambil kendali penuh perangkat ketika perangkat terhubung ke koneksi Wi-Fi berbahaya. Mereka menguji eksploitasinya di dalam lampiran frekuensi radio untuk mencegah gangguan dari luar.
"Kesenjangan tambalan keamanan ini adalah faktor umum dalam banyak perangkat IoT yang dikompromikan selama kontes," kata Brian Gorenc, Direktur Trend Micro’s Zero Day Initiative yang menyelenggarakan ajang ini.
Advertisement
Google Tawarkan Imbalan Lebih Tinggi bagi Peretas
Google juga menawarkan imbalan lebih tinggi bagi peretas atau peneliti keamanan melalui program Chrome Vulnerability Reward Program dan Google Play Security Reward Program. Sejak program ini diluncurkan pada 2010, Google secara akumulatif telah merogoh kocek lebih dari US$ 15 juta.
Chrome Vulnerability Reward Program telah menerima lebih dari 8.500 laporan dan memberi imbalan lebih dari US$ 5 juta kepada mereka yang berhasil menemukan bug dan celah keamanan pada produknya. Demikian dikutip dari Venture Beat, Senin (22/7/2019).
Sekarang Google meningkatkan imbalan terendah dari US$ 5.000 menjadi US$ 15.000. Untuk temuan lebih berkualitas, nilai imbalannya meningkat menjadi US$ 30.000 dari dari US$ 15.000.
Adapun imbalan tambahan yang diberikan untuk temuan melalui Chrome Fuzzer Program menjadi US$ 1.000 dari US$ 500.
Selain itu, Google meningkatkan imbalan dari US$ 100.000 menjadi US$ 150.000 untuk temuan yang dapat membahayakan Chromebook atau Chromebox dalam modus tamu (guest mode).
Google juga telah menambahkan kategori hadiah untuk celah keamanan di firmware dan bypass kunci layar.
(Michael Alementa)