Apple sedang bersiap untuk memperbarui program hadiah keamanan mereka dengan tawaran yang menarik di bulan November mendatang. Pembaruan ini tidak hanya menandai peningkatan signifikan dalam jumlah imbalan, tetapi juga mencerminkan komitmen perusahaan dalam menjaga keamanan perangkatnya.
Hadiah utama kini meningkat menjadi US$2 juta, sebuah lompatan yang mencolok dari sebelumnya yang hanya sebesar US$1 juta. Imbalan tersebut akan diberikan kepada individu yang dapat menemukan rantai eksploitasi serangan spyware yang canggih dan tidak memerlukan interaksi pengguna.
Peningkatan Hadiah Keamanan untuk Penemuan Kerentanan
Program ini menawarkan hadiah maksimal yang bahkan dapat mencapai lebih dari US$5 juta untuk penemuan kerentanan kritis. Misalnya, menemukan bug pada perangkat lunak beta atau cara untuk mengelabui Mode Lockdown yang merupakan fitur keamanan baru pada browser Safari.
Selain itu, perusahaan ini juga menjanjikan hingga US$1 juta bagi mereka yang bisa menunjukkan rantai eksploitasi yang mengharuskan satu kali interaksi pengguna. Jumlah ini meningkat drastis dari tawaran sebelumnya yang hanya sebesar US$250.000.
Penghargaan untuk serangan yang memerlukan kedekatan fisik dengan perangkat juga mengalami peningkatan signifikan, menjadi US$1 juta dari sebelumnya yang hanya US$250.000. Hadiah maksimum untuk serangan yang memerlukan akses fisik ke perangkat terkunci bahkan telah digandakan menjadi US$500.000.
Keterlibatan Peneliti Keamanan dalam Program
Peneliti keamanan yang dapat menampilkan rantai eksekusi kode WebContent dengan pelarian sandbox dapat menerima imbalan hingga US$300.000. Inisiatif ini menunjukkan bahwa Apple berkomitmen untuk tidak hanya meningkatkan keamanan produk mereka, tetapi juga melibatkan komunitas keamanan dalam usaha ini.
Menurut Ivan Krstić, Wakil Presiden Apple untuk Keamanan Teknik dan Arsitektur, perusahaan telah mengeluarkan lebih dari US$35 juta kepada lebih dari 800 peneliti sejak program ini dimulai. Hal ini menunjukkan dampak positif dari kolaborasi antara perusahaan dan peneliti keamanan.
Meskipun hadiah besar jarang diberikan, Apple telah melakukan beberapa pembayaran signifikan sebesar US$500.000, yang menunjukkan bahwa perusahaan menghargai komitmen peneliti dalam membantu memperkuat keamanan produknya.
Keamanan iOS dan Ancaman dari Spyware Bayaran
Seiring dengan meningkatnya jumlah penghargaan, Apple juga mengingatkan bahwa ancaman dari spyware bayaran tetap ada. Dalam banyak kasus, spyware ini diasosiasikan dengan aktor negara dan ditujukan untuk menargetkan individu tertentu. Ini adalah tantangan serius yang dihadapi oleh banyak orang di era digital saat ini.
Fitur keamanan baru seperti Mode Lockdown dan Memory Integrity Enforcement dirancang untuk membuat serangan spyware lebih sulit. Namun, para aktor jahat terus berinovasi dalam teknik mereka, jadi penting bagi Apple untuk tetap memimpin dalam pengembangan solusi keamanan yang canggih.
Program hadiah baru ini diharapkan dapat mendorong penelitian lebih lanjut dalam bidang keamanan siber, khususnya pada serangan yang paling kritis. Dengan meningkatkan imbalan, Apple berharap lebih banyak peneliti akan terlibat dalam menemukan dan mengatasi kerentanan potensial.