Apple baru-baru ini menjadi berita utama dengan mengumumkan akan menggandakan hadiah maksimum dalam program "bug bounty" mereka, mencapai $2 juta – jumlah tertinggi yang pernah dibayarkan perusahaan untuk kerentanan serius pada iPhone.
Ini bukan hanya tonggak sejarah bagi Apple, tetapi juga mencetak rekor baru di seluruh industri teknologi, yang mencerminkan tekad perusahaan untuk melindungi pengguna dari ancaman keamanan siber yang semakin canggih.
Tidak berhenti pada hadiah rekor sebesar $2 juta, Apple mengatakan bahwa angka ini dapat meningkat hingga $5 juta dalam beberapa kasus luar biasa – jika seorang peneliti menemukan kerentanan yang dapat menonaktifkan Mode Penguncian – perlindungan paling ketat pada iPhone, yang dirancang untuk melindungi dari serangan canggih dari spyware yang disponsori negara atau kelompok peretas terorganisir.
 |
| Apple telah menggandakan hadiah uang tahun ini. |
Menurut Apple, untuk mencapai ambang batas hadiah $2 juta, kerentanan yang ditemukan harus sama seriusnya dengan alat pengawasan canggih yang digunakan oleh kelompok "tentara bayaran digital" – seperti serangan yang menargetkan jurnalis, aktivis hak asasi manusia , atau pejabat tinggi organisasi.
Langkah ini menunjukkan bahwa Apple secara signifikan meningkatkan investasinya dalam keamanan siber, sekaligus mengirimkan pesan yang kuat: perusahaan bersedia mengeluarkan biaya besar untuk menjaga perangkat pengguna tetap aman dari ancaman yang semakin berbahaya.
Selain meningkatkan hadiah hingga jutaan dolar, Apple juga memperluas cakupan "program hadiah bug keamanan" -nya, menambahkan banyak kategori baru untuk mencakup kerentanan potensial dalam ekosistemnya secara lebih komprehensif.
Menurut pengumuman terbaru, para peneliti kini dapat diberi penghargaan karena menemukan kerentanan di WebKit – mesin peramban di balik Safari – serta dalam protokol konektivitas nirkabel seperti Wi-Fi, Bluetooth, dan Ultra Wideband. Selain itu, mekanisme keamanan sistem operasi yang penting seperti Gatekeeper, yang bertanggung jawab untuk memblokir perangkat lunak dari sumber yang tidak dikenal, juga termasuk dalam daftar target program ini.
Sebagai contoh, menemukan kerentanan yang memungkinkan untuk melewati Gatekeeper dapat diberi hadiah sebesar $100.000, sementara akses tidak sah ke data iCloud – platform penyimpanan cloud Apple – dapat menghasilkan hadiah hingga $1 juta.
Dalam lima tahun sejak diluncurkan, program bug bounty Apple telah membayarkan lebih dari $35 juta kepada lebih dari 800 pakar keamanan siber di seluruh dunia . Angka ini tidak hanya menunjukkan skala program tersebut tetapi juga mencerminkan keseriusan Apple dalam berkolaborasi dengan komunitas riset keamanan untuk memperkuat ekosistemnya.
Untuk meningkatkan efisiensi dan mendorong laporan berkualitas tinggi, Apple baru-baru ini memperkenalkan sistem Target Flags – mekanisme baru yang memungkinkan peneliti menerima imbalan lebih cepat jika mereka dapat menunjukkan kemampuan untuk mengeksploitasi kerentanan pada saat laporan dikonfirmasi.
Target Flags dipandang sebagai langkah maju yang signifikan dalam meningkatkan kecepatan pemrosesan dan pembayaran, sekaligus mendorong pelaporan yang detail dan sangat praktis – faktor kunci dalam membantu Apple dengan cepat menambal kerentanan sebelum dieksploitasi dalam praktiknya.
Dengan langkah agresif di bidang keuangan, teknologi, dan proses, Apple membentuk kembali standar industri untuk kolaborasi dengan peneliti keamanan – sebuah strategi yang tidak hanya melindungi pengguna tetapi juga memperkuat posisi perusahaan dalam persaingan keamanan digital global.
Sumber: https://baoquocte.vn/apple-treo-thuong-toi-2-trieu-usd-cho-ai-tim-ra-loi-he-thong-330906.html
Komentar (0)