Apple mengumumkan evolusi baru dari program Apple Security Bounty. Hacker dan peneliti keamanan siber berkesempatan mendapatkan bonus hingga jutaan dolar jika berhasil menemukan kerentanan berbahaya di sistem operasi, perangkat, dan layanan Apple.
Apple melipatgandakan hadiah utamanya dari USD 1 juta menjadi USD 2 juta untuk peneliti yang berhasil menemukan rantai eksploitasi yang mampu mencapai tujuan yang sama seperti serangan spyware canggih yang tidak membutuhkan interaksi pengguna.
Tapi itu bukan hadiah terbesar yang ditawarkan Apple, karena jumlah bonus maksimum yang dapat diterima mencapai USD 5 juta atau sekitar Rp 83 miliar untuk penemuan kerentanan yang lebih kritis, seperti bug dalam software beta dan bypass Lockdown Mode, arsitektur keamanan baru yang ada di browser Safari.
"Ini adalah jumlah yang belum pernah ditawarkan sebelumnya di industri ini dan merupakan pembayaran terbesar yang ditawarkan oleh program bounty apapun dari yang kami ketahui," kata Apple dalam pengumumannya, seperti dikutip dari 9to5Mac, Minggu (12/10/2025).
Selain itu, Apple juga menambah bonus yang ditawarkan untuk penemuan rantai eksploitasi dengan interaksi pengguna satu klik dari USD 250.000 menjadi USD 1 juta.
Bonus untuk serangan yang membutuhkan kedekatan fisik dengan perangkat juga bertambah dari USD 250.000 menjadi USD 1 juta, sementara itu bonus maksimum untuk serangan yang membutuhkan akses fisik ke perangkat yang terkunci digandakan menjadi USD 500.000.
Terakhir, peneliti yang dapat mendemonstrasikan penggabungan eksekusi kode WebContent dengan sandbox escape akan mendapatkan bonus hingga USD 300.000. Semua perubahan di atas akan berlaku mulai November 2025.
Apple mengatakan sejauh ini serangan iOS tingkat sistem yang pernah diamati berasal dari spyware bayaran, yang biasanya terkait dengan aktor negara dan biasanya digunakan untuk menargetkan orang tertentu.
Produsen iPhone ini terus mengembangkan fitur keamanan baru untuk mencegah serangan ini, termasuk Lockdown Mode dan Memory Integrity Enforcement, namun hacker jahat akan terus mengembangkan teknik serangannya. Karena itu Apple berharap program bug bounty terbaru ini dapat mendorong penelitian yang lebih maju.
Apple mengatakan mereka telah membagikan lebih dari USD 35 juta kepada lebih dari 800 peneliti keamanan sejak memperkenalkan dan memperluas program ini dalam beberapa tahun terakhir. Peneliti yang menerima bonus maksimum terbilang jarang, namun Apple pernah memberikan bonus USD 500.000 beberapa kali.
Simak Video "Video: Apple Alami Lonjakan Pendapatan Tertinggi dalam 14 Kuartal Capai 10%"
(vmp/fay)