Berbeda dari banyak perusahaan teknologi lain di Silicon Valley, Apple selama ini tak punya program “perburuan bug” yang menawarkan hadiah untuk penemu celah keamanan di produk atau layanannya.
Namun hal itu berubah pada konferensi sekuriti Black Hat di Las Vegas, AS, minggu lalu, di mana head of Security Engineering and Architecture Apple Ivan Krstic mengumumkan dibukanya program bug bounty resmi dari Apple.
Program yang bersangkutan memberi iming-iming hadiah uang hingga 200.000 dollar AS atau lebih dari Rp 2,6 miliar untuk hacker atau peneliti keamanan yang berhasil menemukan celah keamanan Apple dan melaporkannya untuk diperbaiki.
Angka tersebut merupakan yang terbesar dibanding tawaran perusahaan teknologi lainnya, seperti Microsoft yang memberi hadiah maksimal 100.000 dollar AS.
Seperti dirangkum KompasTekno dari Engadget, Minggu (7/8/2016), untuk sekarang, program perburuan bug Apple hanya terbuka untuk kalangan terbatas, yakni para peneliti kemanan yang sebelumnya sudah pernah melaporkan celah sekuriti ke Apple.
Meski begitu, Apple tak menutup kemungkinanan pihak lain bisa ikut serta, asalkan benar-benar membawa informasi yang vital. Rencananya program bug bounty Apple bakal dimulai pada September mendatang.
Besarnya hadiah yang ditawarkan berbeda-beda tergantung risiko sekuriti yang ditimbulkan oleh celah keamanan terkait.
Bug yang memungkinkan akses ke iCloud bakal diganjar hadiah 50.000 dollar AS, sementara hadiah 200.000 dollar AS di atas berlaku bagi penemu bug pada komponen firmware produk.
Sebelumnya, Apple sempat disorot lantaran tak menawarkan hadiah uang untuk penemu bug seperti yang dilakukan perusahaan macam Google, Facebook, dan Twitter. Terlebih ketika FBI menggelontorkan duit 1 juta dollar AS untuk membayar hacker demi membobol iPhone milik teroris San Bernardino. [engadget/ap]
