Apple berencana untuk memperbarui program Security Bounty, sebuah inisiatif yang memberikan penghargaan kepada peneliti yang menemukan kerentanan dalam sistemnya. Perubahan ini dijadwalkan terjadi pada bulan November dan termasuk peningkatan signifikan dalam jumlah hadiah yang ditawarkan kepada para peneliti di bidang keamanan siber.
Hadiah utama dalam program ini akan meningkat dari US$1 juta menjadi US$2 juta, menjadikannya salah satu yang tertinggi dalam industri saat ini. Selain itu, jumlah hadiah untuk berbagai kategori penemuan juga akan diperbesar, mencerminkan komitmen Apple terhadap keamanan pengguna.
Peningkatan ini merupakan usaha Apple untuk mendorong lebih banyak penelitian dalam menemukan kerentanan yang berpotensi dieksploitasi. Hadiah ini tidak hanya menciptakan insentif bagi para peneliti tetapi juga meningkatkan keamanan ekosistem produk Apple secara keseluruhan.
Penghargaan Tertinggi untuk Penemuan Kerentanan Kritis
Pada program yang baru, hadiah maksimum dapat melebihi US$5 juta untuk penemuan kerentanan kritis. Penemuan ini termasuk bug dalam perangkat lunak beta dan cara untuk mengelabui Mode Lockdown, yang merupakan fitur keamanan baru di browser Safari.
Apple juga akan menawarkan hadiah sebesar US$1 juta untuk penemuan rantai eksploitasi yang membutuhkan interaksi pengguna, yang sebelumnya hanya dianggarkan US$250.000. Kenaikan ini mencerminkan evolusi tantangan yang dihadapi oleh para peneliti keamanan.
Hadiah untuk jenis serangan yang memerlukan kedekatan fisik dengan perangkat kini meningkat menjadi US$1 juta. Sementara itu, untuk akses fisik ke perangkat terkunci, Apple menggandakan hadiah menjadi US$500.000, menunjukkan bahwa semua skenario serangan diperhitungkan di dalam pembaruan ini.
Komitmen Apple terhadap Keamanan dan Penelitian
Ivan Krstić, Wakil Presiden Apple untuk Keamanan Teknik dan Arsitektur, menjelaskan bahwa perusahaan telah membayar lebih dari US$35 juta kepada más dari 800 peneliti keamanan. Ini merupakan hasil dari perluasan program sejak diperkenalkan beberapa tahun lalu, membawa perhatian lebih pada keamanan perangkat mereka.
Walaupun penghargaan dengan nilai tertinggi mungkin jarang, beberapa pembayaran yang mencapai US$500.000 telah dilakukan. Hal ini menunjukkan bahwa Apple serius dalam memanfaatkan penemuan peneliti untuk meningkatkan keamanan.
Dalam konteks ini, Apple mengakui bahwa serangan iOS tingkat sistem sering berasal dari spyware bayaran yang umum digunakan oleh aktor negara untuk menargetkan individu tertentu. Oleh karena itu, peningkatan keamanan menjadi sangat penting.
Strategi Apple dalam Menghadapi Ancaman Keamanan
Untuk melawan ancaman yang semakin berkembang, Apple juga mengintroduksi fitur-fitur baru seperti Mode Lockdown dan Memory Integrity Enforcement. Fitur-fitur ini bertujuan untuk mempersempit kemungkinan penyalahgunaan oleh aktor jahat yang berusaha mengeksploitasi kerentanan di sistem.
Meskipun Apple terus memperbarui program hadiahnya, perusahaan juga menyadari bahwa teknik serangan akan terus berubah seiring waktu. Oleh karena itu, mereka berharap bahwa penawaran yang lebih besar dapat mendorong penelitian mendalam pada teknik serangan yang paling krusial.
Dengan demikian, pengembangan program Security Bounty Apple merupakan langkah proaktif dalam menghadapi tantangan keamanan yang terus-menerus berubah. Perusahaan tidak hanya berinvestasi dalam pengembangan teknologi tetapi juga dalam kolaborasi dengan komunitas keamanan global.
