Telko.id – Apple mengumumkan evolusi baru dari program Apple Security Bounty. Hacker dan peneliti keamanan siber berkesempatan mendapatkan bonus hingga jutaan dolar jika berhasil menemukan kerentanan berbahaya di sistem operasi, perangkat, dan layanan Apple.
Apple melipatgandakan hadiah utamanya dari 1 juta USD menjadi 2 juta USD untuk peneliti yang berhasil menemukan rantai eksploitasi yang mampu mencapai tujuan yang sama seperti serangan spyware canggih yang tidak membutuhkan interaksi pengguna.
Tapi itu bukan hadiah terbesar yang ditawarkan Apple, karena jumlah bonus maksimum yang dapat diterima mencapai 5 juta USD atau sekitar Rp 83 miliar untuk penemuan kerentanan yang lebih kritis, seperti bug dalam software beta dan bypass Lockdown Mode, arsitektur keamanan baru yang ada di browser Safari.
“Ini adalah jumlah yang belum pernah ditawarkan sebelumnya di industri ini dan merupakan pembayaran terbesar yang ditawarkan oleh program bounty apapun dari yang kami ketahui,” kata Apple dalam pengumumannya, seperti dikutip dari 9to5Mac, Senin (13/10/2025).
Selain itu, Apple juga menambah bonus yang ditawarkan untuk penemuan rantai eksploitasi dengan interaksi pengguna satu klik dari 250.000 USD menjadi 1 juta USD.
Baca juga:
- Apple dan Meta Segera Selesaikan Kasus Antitrust Uni Eropa
- Apple Rilis iPhone 17 Series, Ini Bocoran Harga dan Spesifikasinya
Bonus untuk serangan yang membutuhkan kedekatan fisik dengan perangkat juga bertambah dari 250.000 USD menjadi 1 juta USD, sementara itu bonus maksimum untuk serangan yang membutuhkan akses fisik ke perangkat yang terkunci digandakan menjadi 500.000 USD.
Terakhir, peneliti yang dapat mendemonstrasikan penggabungan eksekusi kode WebContent dengan sandbox escape akan mendapatkan bonus hingga 300.000 USD. Semua perubahan diatas akan berlaku mulai November 2025.
Apple mengatakan sejauh ini serangan iOS tingkat sistem yang pernah diamati berasal dari spyware bayaran, yang biasanya terkait dengan aktior negara dan biasanya digunakan untuk menargetkan orang tertentu.
Produsen iPhone ini terus mengembangkan fitur keamanan baru untuk mencegah serangan ini, termasuk Lockdown Mode dan Memory Integrity Enforcement, namun hacker jahat akan terus mengembangkan teknik serangannya. Karena itu, Apple berharap program bug bounty terbaru ini dapat mendorong penelitian yang lebih maju.
Apple mengatakan mereka telah membagikan lebih dari 35 juta USD kepada lebih dari 800 peneliti keamanan sejak memperkenalkan dan memperluas program ini dalam beberapa tahun terakhir. Peneliti yang menerima bonus maksimum terbilang jarang, namun Apple pernah memberikan bonus 500.000 USD beberapa kali.
