cpu-data.info

- Dalam konferensi sekuriti Black Hat di Las Vegas, Amerika Serikat, pekan lalu, Apple membagi-bagikan iPhone ke sejumlah peneliti keamanan, dan menantang mereka untuk membobol/mencari bug di sistem operasi iOS.

Penemu bug atau celah keamanan di iOS dalam iPhone juga diiming-imingi hadiah uang senilai 1,5 juta dollar AS, atau lebih dari Rp 21 miliar.

Apple memang memiliki program bug bounty yang menawarkan hadiah bagi penemu bug di ponselnya. Istimewanya, kali ini perusahaan tersebut turut memberikan iPhone khusus ke sejumlah peneliti keamanan terpilih.

iPhone khusus tersebut sengaja dibuat lebih terbuka dalam hal sekuriti, supaya para peneliti yang menerimanya bisa mengulik kelemahan yang ada secara lebih mendalam.

Baca juga: Hadiah Rp 417 Juta bagi Penemu Bug Google Chrome

Perangkat dimaksud membuka “root shell”, sehingga para peneliti bisa mendapat akses penuh. Ada juga kemampuan debugging untuk menyisir kelemahan di baris kode software. Namun versi iPhone yang dibagikan tetap berbeda dari versi tim pengembang Apple.

“Kami ingin menarik para peneliti cemerlang yang selama ini cenderung memfokuskan upaya mereka di platform lain,” ujar kepala keamanan engineering dan arsitekur Apple, Ivan Krstic.

“Banyak dari mereka ingin menjajal platform kami, tapi keamanannya terlalu tinggi,” lanjut dia.

Krstic turut sesumbar bahwa Apple menawarkan hadiah berjumlah terbesar dalam hal bug bounty, dibanding perusahaan-perusahaan teknologi lain yang memiliki program serupa. Jumlah uang yang dijanjikan bervariasi, tergantung tingkat keparahan bug yang ditemukan.

Angka terbesar diberikan untuk orang yang berhasil menemukan celah untuk mengambil alih iPhone secara remote tanpa butuh kontak fisik atau interaksi dari korban.

Hadiah yang bakal diberikan untuk penemuan bug macam ini adalah 1 juta dollar AS (Rp 4 miliar), ditambah bonus 50 persen, sehingga totalnya menjadi 1,5 juta dollar AS (Rp 21 miliar), sebagaimana dirangkum KompasTekno dari Wired, Selasa (13/8/2019). 

Baca juga: Apple Beri Beasiswa Remaja yang Temukan Bug di FaceTime

Tentu, penerima iPhone khusus tadi punya peluang lebih besar untuk menggondol hadiah tersebut, karena perangkatnya bisa lebih bebas diutak-atik.

Lewat program bug bounty dengan iming-iming sejumlah besar uang itu, Apple berharap bisa menemukan celah keamanan iPhone sesegera mungkin. “Alasan utamanya adalah mengendus kelemahan sebelum tiba di tangan konsumen,” sebut Krstic.

Berbeda dari sebelumnya yang bersifat “invite only”, program bug bounty Apple kini terbuka untuk semua peneliti keamanan. Cakupannya bukan hanya iOS saja, tapi juga macOS dan sistem operasi lain dari Apple.