Apple memberi hadiah $2 juta kepada orang yang 'merusak' iPhone

Apple meningkatkan hadiah bagi mereka yang berhasil menerobos sistem keamanan iPhone. Foto: Bloomberg .

Apple baru saja menaikkan hadiah maksimum dalam program bug bounty-nya menjadi $2 juta , dua kali lipat dari angka sebelumnya. Langkah ini menunjukkan bahwa perusahaan sedang berupaya menarik lebih banyak pakar keamanan siber untuk mendeteksi kerentanan serius pada iPhone sejak dini.

Menurut pengumuman pada 10 Oktober, hadiah sebesar $2 juta diberikan kepada mereka yang menemukan kerentanan yang dapat "mereproduksi kemampuan serangan canggih seperti spyware." Apple menyatakan bahwa ini adalah hadiah tertinggi yang saat ini tersedia dalam program bug bounty industri teknologi. Dalam beberapa kasus khusus, hadiah dapat meningkat hingga maksimum $5 juta jika eksploitasi tersebut disertai dengan kemampuan untuk melewati Mode Lockdown.

Apple juga telah meningkatkan nilai kategori lainnya. Sebuah bug yang dapat menerobos firewall kini bernilai $100.000 , sementara kerentanan yang dapat mengakses iCloud tanpa izin bernilai $1 juta . Cakupan program ini juga telah diperluas untuk mencakup kerentanan WebKit dan konektivitas nirkabel.

Selama lima tahun terakhir, Apple telah membayar lebih dari $35 juta kepada lebih dari 800 peneliti keamanan melalui program ini. Perusahaan menyatakan sedang meningkatkan proses pemberian penghargaan untuk memastikan para peneliti menerima penghargaan lebih cepat. Salah satu pembaruan penting adalah Target Flags, sebuah mekanisme baru yang membantu para ahli membuktikan eksploitasi mereka secara objektif.

Produsen iPhone ini baru memulai program bug bounty-nya pada tahun 2020, jauh lebih lambat daripada Google atau Microsoft. Sebelumnya, hubungan antara Apple dan komunitas keamanan tidak terlalu mulus, dengan banyak pakar mengeluh karena telah mengirimkan laporan bug ke Apple tanpa mendapat respons.

Peningkatan hadiah ini merupakan langkah maju dalam upaya memperkuat keamanan iPhone, perangkat yang sering menjadi target kelompok spyware canggih. Selama bertahun-tahun, Apple telah menambal kerentanan yang dieksploitasi oleh NSO Group untuk memasang perangkat lunak Pegasus, yang memungkinkan pengguna memantau pesan, email, dan foto mereka tanpa perlu berinteraksi dengan perangkat tersebut.

Selain program bug bounty, Apple juga telah meningkatkan keamanan perangkatnya. Seri iPhone 17 yang baru diluncurkan dilengkapi dengan Memory Integrity Enforcement (MIE), sebuah sistem perlindungan memori yang digambarkan perusahaan sebagai "peningkatan terbesar dalam sejarah iOS."

MIE mencegah kode berbahaya dengan hanya mengizinkan kode tepercaya untuk berjalan dalam memori yang dilindungi, membatasi risiko eksploitasi kerentanan memori, metode umum yang digunakan oleh spyware.

Sumber: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html