unequalledmedia.com – Apple baru-baru ini mengumumkan peningkatan signifikan dalam program bug bounty-nya. Imbalan tertinggi kini mencapai $2 juta (sekitar Rp 33 miliar), dua kali lipat dari sebelumnya. Dengan tambahan bonus, total hadiah bisa melebihi $5 juta (sekitar Rp 80 miliar) bagi peneliti yang menemukan kerentanannya sangat kritis.
Peningkatan Imbalan untuk Kerentanannya Kritis
Program bug bounty Apple pertama kali diluncurkan pada 2020. Sejak itu, perusahaan telah membayar lebih dari $35 juta kepada lebih dari 800 peneliti keamanan. Kini, Apple menawarkan imbalan hingga $2 juta untuk penemuan celah keamanan tingkat tinggi, seperti eksploitasi tanpa interaksi pengguna (zero-click) dan rantai eksploitasi yang memungkinkan eksekusi kode arbitrer.
Kategori Kerentanannya dan Imbalan Terkait
Apple juga memperkenalkan kategori baru dalam program ini, dengan imbalan sebagai berikut:
-
One-click remote attack: $1 juta
-
Wireless proximity attack: $1 juta
-
Broad unauthorized iCloud access: $1 juta
-
WebKit exploit chain leading to unsigned arbitrary code execution: $1 juta
-
Attack on locked device with physical access: $500 ribu
-
App sandbox escape: $500 ribu
-
One-click WebKit sandbox escape: $300 ribu
-
macOS Gatekeeper complete bypass with no user interaction: $100 ribu
Imbalan tambahan juga tersedia untuk penemuan celah dalam Lockdown Mode dan perangkat lunak versi beta. Perubahan ini akan berlaku mulai 1 November 2025.
Tujuan dan Dampak Program Ini
Dengan meningkatkan imbalan, Apple bertujuan untuk mendorong peneliti keamanan menemukan dan melaporkan kerentanannya melalui saluran resmi, daripada menjualnya di pasar gelap. Langkah ini juga menunjukkan komitmen Apple dalam menjaga keamanan dan privasi pengguna perangkatnya.