Apple sepertinya akan menambahkan imbalan untuk mereka yang merasa yakin bisa menemukan bug zero-click pada perangkat Apple. Tidak tanggung-tanggung, jumlah imbalannya naik dua kali lipat dari biasanya.
Apple Gandakan Imbalan Bug Bounty Menjadi $2 Juta
Apple pertama kali merilis program bug bounty ini pada 2020 silam, dan lima tahun setelah itu, perusahaan akhirnya menaikkan jumlah imbalan menjadi dua kali lipatnya. Jika sebelumnya imbalan untuk penemuan bug zero-click, alias celah kompromisasi sistem tanpa klik dihadiah dengan 1 juta Dollar AS. Kini imbalan tersebut naik menjadi 2 juta Dollar.
Sejak 5 tahun program tersebut rilis, Apple sudah memberikan $35 juta kepada 800 peneliti keamanan dan juga $500 ribu untuk beberapa laporan yang masuk. Apple juga akan memberikan tambahan imbalan jika bisa menemukan celah bypass Lockdown mode dan juga celah yang ditemukan pada software versi beta. Besarnya imbalan bisa naik menjadi $5 juta maksimal.
Melansir dari BleepingComputer, Apple juga memberikan imbalan untuk beberapa bug diberbagai kategori seperti:
- One-click (user interaction) remote attack (1 juta Dollar)
- Wireless proximity attack (1 juta Dollar)
- Broad unauthorized iCloud access (1 juta Dollar)
- WebKit exploit chain leading to unsigned arbitrary code execution (1 juta Dollar)
- Attack on locked device with physical access (500 ribu Dollar)
- App sandbox escape (500 ribu Dollar)
- One-click WebKit sandbox escape (300 ribu Dollar)
- macOS Gatekeeper complete bypass with no user interaction (100 ribu Dollar)
- 1000 Dollar untuk laporan yang punya dampak rendah namun valid
Apple membeberkan kalau perubahan nilai imbalan ini akan mulai berlaku sejak 1 November 2025 nanti. Kelak perusahaan akan memberikan detail lebih lengkap untuk beberapa program yang bisa didapatkan beserta dengan instruksinya.
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.
