Apple menawarkan ganjaran sehingga $2 juta untuk sesiapa yang menemui ralat sistem

Apple baru sahaja menarik perhatian apabila mengumumkan bahawa ia telah menggandakan ganjaran maksimum dalam program "memburu pepijat keselamatan"nya, mencapai pencapaian 2 juta USD - jumlah tertinggi pernah dibayar oleh syarikat untuk kelemahan serius pada iPhone.

Ini bukan sahaja peristiwa bersejarah untuk Apple tetapi juga mencatat rekod baharu dalam keseluruhan industri teknologi, mencerminkan keazaman "Apple" dalam perjuangan melindungi pengguna daripada ancaman keselamatan siber yang semakin canggih.

Tidak berhenti pada ganjaran rekod sebanyak 2 juta USD, Apple berkata jumlah ini boleh meningkat sehingga 5 juta USD dalam beberapa kes khas - jika penyelidik menemui kelemahan yang boleh melumpuhkan Mod Lockdown - lapisan perlindungan paling ketat pada iPhone, yang direka untuk melawan serangan canggih daripada perisian pengintip peringkat negara atau kumpulan penggodam yang teratur.

Apple telah menggandakan hadiah tahun ini.

Menurut Apple, untuk mencapai ambang ganjaran $2 juta, kelemahan yang ditemui mestilah setara dengan alat pengintipan canggih yang digunakan oleh kumpulan "tentera upahan digital" - seperti serangan yang menyasarkan wartawan, aktivis hak asasi manusia atau kakitangan kanan organisasi.

Langkah itu menunjukkan bahawa Apple meningkatkan pelaburannya dengan ketara dalam keselamatan siber, dan menghantar mesej yang kuat: syarikat itu sanggup berbelanja besar untuk memastikan peranti pengguna selamat daripada ancaman yang semakin berbahaya.

Apple bukan sahaja meningkatkan ganjaran kepada berjuta-juta dolar, ia juga memperluaskan skop Program Bounty Keselamatannya, menambah banyak kategori baharu untuk lebih menyeluruh meliputi potensi kelemahan dalam ekosistemnya.

Menurut pengumuman terkini, penyelidik kini boleh menerima ganjaran untuk menemui kelemahan dalam WebKit - enjin penyemak imbas yang menyokong Safari, serta dalam protokol komunikasi tanpa wayar seperti Wi-Fi, Bluetooth atau Ultra Wideband. Selain itu, mekanisme keselamatan sistem pengendalian yang penting seperti Gatekeeper – bertanggungjawab untuk menghalang perisian yang tidak diketahui asalnya – juga terdapat dalam senarai sasaran program.

Sebagai contoh, menemui kelemahan yang membolehkan memintas Gatekeeper boleh menghasilkan ganjaran $100,000, manakala akses tanpa kebenaran kepada data iCloud – platform storan awan Apple – boleh membawa ganjaran sehingga $1 juta.

Dalam tempoh lima tahun sejak pelancarannya, program hadiah pepijat Apple telah membayar lebih daripada $35 juta kepada lebih daripada 800 pakar keselamatan siber di seluruh dunia . Nombor ini bukan sahaja menunjukkan skala program, tetapi juga mencerminkan keseriusan komitmen Apple untuk bekerjasama dengan komuniti penyelidikan keselamatan untuk mengukuhkan ekosistemnya.

Untuk meningkatkan kecekapan dan menggalakkan pelaporan berkualiti tinggi, Apple juga baru-baru ini memperkenalkan sistem Bendera Sasaran - mekanisme baharu yang membolehkan penyelidik menerima ganjaran dengan lebih cepat jika mereka dapat menunjukkan keupayaan untuk mengeksploitasi kelemahan pada masa laporan itu disahkan.

Bendera Sasaran dilihat sebagai langkah besar ke hadapan dalam meningkatkan kelajuan pemprosesan dan pembayaran, di samping mempromosikan pelaporan yang terperinci dan boleh diambil tindakan – faktor utama dalam membantu Apple menambal kelemahan dengan cepat sebelum ia dieksploitasi di alam liar.

Dengan langkah kewangan, teknikal dan proses yang kukuh, Apple mentakrifkan semula piawaian industri dengan bekerjasama dengan penyelidik keselamatan – strategi yang bukan sahaja melindungi pengguna tetapi juga mengukuhkan kedudukannya dalam perlumbaan keselamatan digital global.