Jakarta (KABARIN) - Kalau kamu jago ngulik keamanan sistem, ini bisa jadi kesempatan emas! Apple resmi menggandakan hadiah “bug bounty” tertingginya dari sebelumnya 1 juta dolar AS (sekitar Rp16 miliar) menjadi 2 juta dolar AS (sekitar Rp33 miliar) untuk siapa pun yang berhasil menemukan celah keamanan serius di sistem mereka.
Dilansir dari Engadget, Jumat (10/10), imbalan besar ini bakal diberikan kepada peneliti keamanan siber yang bisa menemukan rantai eksploitasi ancaman sekelas spyware premium — alias serangan canggih yang bisa menembus sistem tanpa perlu interaksi pengguna sama sekali.
Tapi bukan cuma itu. Apple bahkan membuka kemungkinan hadiah maksimum hingga 5 juta dolar AS (sekitar Rp83 miliar) kalau bug yang ditemukan tergolong sangat kritis, misalnya ditemukan di perangkat lunak versi beta atau berhasil menembus Mode Lockdown, fitur keamanan ekstra yang melindungi pengguna dari serangan spyware di Safari.
Apple juga menjabarkan skema hadiah lainnya. Kalau kamu bisa menemukan bug yang hanya butuh satu klik untuk dieksploitasi, perusahaan menjanjikan 1 juta dolar AS. Nilai yang sama juga berlaku untuk bug yang membutuhkan akses fisik ke perangkat. Sebagai perbandingan, sebelumnya dua jenis temuan ini cuma dihargai 250 ribu dolar AS (sekitar Rp4 miliar).
Menurut Ivan Krstić, Wakil Presiden Bidang Rekayasa dan Arsitektur Keamanan Apple, perusahaan ini telah mengucurkan lebih dari 35 juta dolar AS (sekitar Rp581 miliar) kepada lebih dari 800 peneliti keamanan sejak meluncurkan program bug bounty beberapa tahun lalu.
Walau jarang ada hadiah sebesar itu, Apple mengakui sudah beberapa kali memberikan pembayaran senilai 500 ribu dolar AS (sekitar Rp8 miliar) kepada peneliti yang berhasil menemukan celah serius.
Dalam pengumumannya, Apple menjelaskan bahwa satu-satunya serangan tingkat sistem pada iOS yang pernah mereka temukan berasal dari spyware bayaran — biasanya dilakukan oleh aktor negara untuk menargetkan individu tertentu.
Kini, berkat fitur seperti Mode Lockdown dan Memory Integrity Enforcement, Apple berusaha memperkuat pertahanan terhadap serangan-serangan memori yang rumit.
Namun, mereka sadar bahwa para peretas jahat juga terus berevolusi. Karena itu, Apple berharap imbalan besar ini bisa memacu lebih banyak peneliti untuk mengulik celah paling kompleks di sistem mereka — demi keamanan yang lebih kuat untuk semua pengguna.
