Sukses

Apple Tawarkan Rp 14,2 Miliar untuk Penemu Bug iPhone

Hadiah yang dijanjikan oleh Apple ini merupakan hadiah bug bounty terbesar yang ditawarkan oleh sebuah perusahaan teknologi.

Liputan6.com, Jakarta - Apple membuat perubahan besar pada program bug bounty mereka. Program ini mengajak para ahli IT untuk masuk ke sistem dari iPhone dan produk Apple lainnya guna mengetahui kerentanan di infrastruktur Apple.

Selanjutnya, Apple akan memperbaiki kerentanan tersebut. Mereka yang berhasil menemukan celah inipun diganjar sejumlah hadiah berupa uang tunai.

Apple memperkenalkan program bug bounty ini pada 2016.  Mengutip laman Business Insider, Jumat (16/8/2019), perusahaan menyebut, mereka akan membayar USD 1 juta (sekitar Rp 14,2 miliar) kepada peneliti keamanan yang dapat menyerang eksekusi kernel dengan metode zero-click.

Ini berarti, siapapun yang bisa mencapai inti dari iOS Apple dan mendapatkan kendali atas iPhone tanpa adanya interaksi dengan pengguna bisa mendapatkan hadiah tersebut.

Jumlah hadiah tersebut jauh lebih tinggi dibanding yang dijanjikan sebelumnya, yakni maksimum USD 200 ribu kepada peneliti ketika program diluncurkan, 2016 silam.

Hadiah yang dijanjikan oleh Apple ini merupakan hadiah bug bounty terbesar yang ditawarkan oleh sebuah perusahaan teknologi.

2 dari 3 halaman

Diumumkan di Konferensi Black Hat

Menurut Forbes, mereka yang berhasil menemukan kerentanan dalam versi beta dari software Apple ini sebelum iOS terbaru diluncurkan juga bisa mendapatkan 50 persen dari hadiah tersebut.

Apple mengumumkan perubahan pada program bug bounty-nya pada konferensi keamanan siber Black Hat yang berlangsung di Las Vegas, beberapa waktu lalu.

Selain peningkatan hadiah sebesar USD 1 juta, Apple juga mengumumkan mereka akan memperluas program ke platform lain seperti macOS, tvOS, dan watchOS, hingga perangkat lunak yang mendukung Mac, Apple TV, dan Apple Watch.

Perusahaan juga menghapus persyaratan undangan khusus program dan membukanya untuk semua peneliti keamanan yang ingin berpartisipasi.

3 dari 3 halaman

Alasan Peningkatan Hadiah

Ekspansi dan perubahan program bug bunty ini dilakukan seiring dengan peretasan data yang meningkat di industri teknologi dan finansial.

Di antara perusahaan besar, yang baru-baru ini menjadi korban peretasan data adalah Capital One. Insiden itu membuat 100 juta data pelanggan di Amerika Serikat dan 6 juta dan di Kanada terdampak peretasan.

Pakar keamanan juga memperhatikan keretanan dalam program Apple selama beberapa tahun terakhir. Pada Juni lalu, peneliti Patrick Wardle melihat sebuah kecacatan yang memungkinkan para penyusup masuk ke keamanan macOS.

(Tin/Ysl)