Technologue.id, Jakarta - Apple mengumumkan skema hadiah keamanan paling tinggi dalam industri teknologi melalui program Security Bounty-nya pada November ini. Dengan total hadiah yang kini bisa melebihi $5 juta, Apple berupaya menarik para peneliti keamanan siber terbaik di dunia untuk mengungkap kerentanan paling kritis di ekosistemnya.
Pembaruan terbesar datang dari hadiah utama yang kini digandakan dari $1 juta menjadi $2 juta. Hadiah ini ditujukan untuk penemuan rantai eksploitasi tanpa interaksi pengguna, jenis serangan yang setara dengan spyware canggih berbayar seperti Pegasus, dan dikenal sangat sulit dilakukan.
Namun, Apple menyebutkan bahwa hadiah maksimum yang dimungkinkan bisa mencapai lebih dari $5 juta, terutama untuk kerentanan tingkat tinggi seperti eksploitasi dalam perangkat lunak beta atau keberhasilan membobol Mode Lockdown, sistem keamanan ekstra di Safari yang dirancang untuk melindungi pengguna berisiko tinggi dari serangan siber tingkat lanjut.
Tidak hanya untuk eksploitasi paling kompleks, Apple juga meningkatkan hadiah di berbagai kategori lain, termasuk $1 juta untuk eksploitasi sekali klik (dari sebelumnya $250.000), $1 juta untuk serangan yang memerlukan kedekatan fisik (proximity attacks), naik dari $250.000.$500.000 untuk serangan terhadap perangkat terkunci yang membutuhkan akses fisik, dua kali lipat dari batas sebelumnya, serta $300.000 untuk demonstrasi eksekusi kode dari WebContent yang berhasil keluar dari sandbox.
Dalam wawancaranya dengan Wired, Ivan Krstić, VP Rekayasa dan Arsitektur Keamanan Apple, mengungkapkan bahwa sejak diluncurkan dan diperluas beberapa tahun lalu, program Security Bounty Apple telah membayar lebih dari $35 juta kepada lebih dari 800 peneliti. Meskipun pembayaran jutaan dolar sangat langka, Apple telah beberapa kali memberikan hadiah hingga $500.000 untuk penemuan yang signifikan.
Apple menyatakan bahwa satu-satunya serangan iOS tingkat sistem yang mereka amati sejauh ini berasal dari spyware berbayar, yang biasanya dikembangkan oleh aktor negara dan ditargetkan ke individu tertentu, seperti jurnalis atau aktivis.
Dengan fitur-fitur baru seperti Lockdown Mode dan Memory Integrity Enforcement, Apple berharap dapat mempersempit permukaan serangan dan mencegah eksploitasi berbasis kerusakan memori. Namun, Apple juga mengakui bahwa pelaku ancaman akan terus beradaptasi dan mencari celah baru.
Oleh karena itu, perusahaan berharap bahwa peningkatan hadiah ini akan memacu riset keamanan tingkat tinggi di area paling kritis dari sistem operasi mereka. Dalam pengumumannya, Apple menyebutkan bahwa meskipun tingkat kesulitan riset ini sangat tinggi, peningkatan insentif bisa menjadi pemicu penting bagi kemajuan keamanan digital.