Selular.id – Apple secara signifikan meningkatkan program bug bounty mereka dengan hadiah mencapai US$2 juta atau sekitar Rp33 miliar untuk kategori tertentu.
Perusahaan teknologi asal Cupertino itu mengumumkan peningkatan hadiah di berbagai kategori untuk mendorong penelitian keamanan yang lebih intensif, termasuk US$100.000 untuk bypass Gatekeeper macOS secara menyeluruh dan US$1 juta untuk akses iCloud tak sah yang luas.
Dalam pengumuman resminya, Apple menjelaskan bahwa kedua kategori tersebut belum berhasil dieksploitasi oleh peneliti keamanan hingga saat ini.
Perusahaan juga memperluas daftar kategori keamanan yang bisa diikuti peneliti, termasuk serangan nirkabel jarak dekat (wireless proximity attack) dengan hadiah US$1 juta atau setara Rp16,5 miliar dan serangan pelarian di sistem sandbox Webkit dengan sekali klik senilai US$300.000 atau sekitar Rp4,9 miliar.
Apple memperkenalkan sistem baru bernama Target Flags yang memungkinkan peneliti memperoleh penghargaan bahkan sebelum perbaikan tersedia.
“Semua pembaruan ini akan mulai berlaku pada November 2025. Setelah itu, kami akan mempublikasikan daftar lengkap kategori, hadiah, dan bonus baru di situs Apple Security Research, beserta petunjuk terperinci untuk memanfaatkan Target Flags, panduan program yang diperbarui, dan masih banyak lagi,” jelas perusahaan tersebut.
Ekspansi Program Keamanan
Langkah Apple ini menunjukkan komitmen kuat perusahaan dalam meningkatkan keamanan produk-produknya di tengah meningkatnya ancaman siber global.
Peningkatan hadiah bug bounty ini menjadi yang tertinggi dalam sejarah program keamanan Apple, mencerminkan kompleksitas dan nilai strategis dari kerentanan yang dicari.
Program bug bounty Apple pertama kali diluncurkan pada 2016 dengan hadiah maksimal US$200.000.
Sejak itu, perusahaan terus meningkatkan nilai hadiah dan memperluas cakupan program seiring dengan berkembangnya landscape ancaman keamanan digital.
Peningkatan terbaru ini menempatkan Apple sejajar dengan program bug bounty perusahaan teknologi besar lainnya yang juga menawarkan hadiah bernilai tinggi.
Baca Juga:
Kategori bypass Gatekeeper menjadi perhatian khusus karena Gatekeeper merupakan teknologi keamanan penting dalam macOS yang memverifikasi aplikasi sebelum dijalankan.
Sementara itu, kategori akses iCloud tak sah menargetkan perlindungan data pengguna yang tersimpan di cloud, mengingat pentingnya keamanan data cloud di era digital saat ini.
Target Flags: Inovasi dalam Bug Bounty
Sistem Target Flags yang diperkenalkan Apple merupakan pendekatan baru dalam program bug bounty.
Sistem ini memungkinkan peneliti keamanan mendapatkan penghargaan meskipun perbaikan untuk kerentanan yang ditemukan belum tersedia, berbeda dengan program bug bounty tradisional yang biasanya mengharuskan kerentanan sudah diperbaiki sebelum peneliti menerima hadiah.
Pendekatan ini diharapkan dapat mendorong lebih banyak peneliti untuk berpartisipasi dalam program, termasuk mereka yang mungkin sebelumnya enggan karena proses yang panjang.
Target Flags juga memungkinkan Apple mendapatkan informasi tentang kerentanan lebih cepat, sehingga perusahaan dapat mengembangkan patch keamanan sebelum kerentanan tersebut dieksploitasi oleh pihak yang tidak bertanggung jawab.
Industri keamanan siber global semakin mengadopsi pendekatan serupa, di mana perusahaan teknologi besar bersaing untuk menarik talenta keamanan terbaik melalui program bug bounty yang kompetitif.
Seperti yang terjadi pada perkembangan teknologi beberapa tahun terakhir, kolaborasi antara perusahaan dan komunitas keamanan menjadi kunci dalam menghadapi ancaman siber yang semakin canggih.
Program bug bounty telah menjadi strategi efektif bagi perusahaan teknologi untuk mengidentifikasi dan memperbaiki kerentanan sebelum dapat dieksploitasi secara luas.
Dengan meningkatnya kompleksitas sistem operasi dan aplikasi, partisipasi komunitas keamanan global menjadi semakin vital untuk menjaga keamanan pengguna.
Apple menegaskan bahwa semua detail teknis mengenai program yang diperbarui, termasuk mekanisme Target Flags dan proses pelaporan kerentanan, akan diumumkan secara lengkap di situs Apple Security Research setelah November 2025.
Pengumuman ini diharapkan dapat memberikan panduan yang jelas bagi peneliti keamanan yang tertarik berpartisipasi dalam program tersebut.
Dengan peningkatan signifikan dalam program bug bounty ini, Apple menunjukkan komitmen berkelanjutan dalam memperkuat keamanan ekosistem produknya.
Langkah ini juga mencerminkan kesadaran yang semakin besar di industri teknologi tentang pentingnya kolaborasi dengan komunitas keamanan global dalam menghadapi tantangan keamanan siber yang terus berkembang.
