News

Apple Tawarkan Rp 2,6 Milyar Bagi yang Bisa Menemukan Celah Keamanan Boot Firmware

[Gambar: appthorithy.com]
Apple dikabarkan tengah mempersiapkan sebuah program bug bounty yang akan memberikan imbalan berupa uang tunai sebagai kompensasi terhadap siapapun yang bisa menemukan kerentanan atau bugs pada produk-produknya. Program yang akan diluncurkan pada bulan September ini menawarkan imbalan berupa uang tunai untuk penemuan kerentanan pada iOS versi terbaru atau hardware Apple generasi terbaru. Hal ini merupakan yang pertama kalinya bagi Apple untuk secara terang-terangan menawarkan uang tunai bagi orang yang melaporkan kerentanan tersebut.

Program bug bounty semacam ini merupakan program yang populer di kalangan perusahaan teknologi. Tujuannya adalah untuk mendorong orang-orang untuk melaporkan kerentanan yang terdapat pada sistem maupun produk mereka. Uber dan Fiat Chrysler dikabarkan telah meluncurkan program serupa pada tahun ini. Bahkan, perusahaan yang lebih besar seperti Google, Microsoft, dan Facebook telah lebih dulu memiliki program bug bounty ini selama bertahun-tahun lamanya. Google bahkan dikabarkan telah mengeluarkan dana lebih dari $2 juta dalam program bug bounty ini pada tahun lalu, yang sebagian besar dikeluarkan sebagai kompensasi laporan kerentanan di Android.

Sebelum ini, Apple merupakan salah satu perusahaan teknologi besar yang belum memiliki program bug bounty. Mereka hanya mengandalkan tim keamanan internal dan hubungan informal dengan para peneliti. Kebijakan ini kemudian menuai kritik dari berbagai pihak menyusul kasus San Bernardino pada tahun ini, di mana polisi membayar $1 juta dolar kepada seorang peretas untuk membuka iPhone milik terdakwa kasus pembunuhan.

Program baru ini hanya terbuka bagi beberapa lusin peneliti yang menerima undangan resmi dari Apple. Namun, seiring berjalannya waktu, program ini akan semakin terbuka kepada publik. Jika seandainya ada orang yang belum menjadi anggota melaporkan kerentanan pada produk Apple, maka mereka akan diundang untuk masuk ke dalam program ini. Sistem undangan ini memang sedikit tidak lazim, namun Apple menyatakan bahwa langkah ini diperlukan untuk memperkecil kemungkinan adanya laporan palsu dan untuk menjamin bahwa para peneliti ini akan mendapat dukungan yang cukup dari perusahaan tersebut.

Untuk sementara ini, program baru ini hanya terbatas pada lima kategori bug yang berbeda. Kategori yang dianggap paling penting—yang bernilai $200.000 (setara dengan Rp 2.6 Milyar)—adalah kerentanan yang mengancam keamanan komponen boot firmware. Sebuah kerentanan yang sangat berguna untuk melakukan jailbreak pada perangkat Apple. Selain itu, ada beberapa kategori lain dengan imbalan yang lebih kecil, seperti kerentanan yang dapat menyebabkan kebocoran data akun iCloud pada server Apple.

Jangan lupa ikuti kami di Twitter untuk mendapatkan update terbaru dari @LabanaID