Lewat Program ‘Bug bounty’: Apple Membayar 14 M untuk Peneliti Yang Menemukan Celah Keamanan IOS

Apple akan membayar siapa saja sebesar 14 milliar jika mereka secara bertanggung jawab mengungkapkan kerentanan keamanan berbahaya kepada perusahaan, perusahaan mengumumkan pada konferensi keamanan Black Hat di Las Vegas.

Bug bounty Apple yang baru, naik dari maksimum sebelumnya 3 Milliar, bahkan dapat menawar apa yang bisa didapatkan oleh peneliti keamanan jika mereka memutuskan untuk melewatkan pengungkapan sama sekali dan menjual bug tersebut ke negara atau “perusahaan keamanan ofensif”, menurut untuk data yang dibagikan oleh Maor Shwartz, broker keamanan di konferensi yang sama.

apple-bug-bounty-teknoiot Lewat Program 'Bug bounty': Apple Membayar 14 M untuk Peneliti Yang Menemukan Celah Keamanan IOS
Credits: sensorstechforum.com
Join Teknoiot On Telegram

Program bug bounty baru Apple adalah langkah yang ditandai dari penawaran sebelumnya, yang terbatas pada kumpulan peneliti terpilih yang telah disetujui sebelumnya. Perusahaan juga telah memperluasnya untuk menghargai para peretas yang menemukan kerentanan di watchOS dan tvOS, serta iOS dan macOS.

Jumlah yang akan diterima peneliti tergantung pada tingkat keparahan bug yang mereka temukan. Untuk mendapatkan 14 M, misalnya, membutuhkan menemukan kelemahan di iOS yang dapat meretas kernel, lapisan paling aman dari sistem operasi, tanpa satu klik dari pengguna. Ada bonus potensial 50% lainnya jika bug ditemukan di perangkat lunak pra-rilis, kata Apple, berpotensi mengambil pendapatan hingga 20 milliar untuk satu bug.

Baca Juga:  9 Cara Tetap Aman di Media Sosial

Itu sesuai dengan apa yang bisa diharapkan oleh peneliti jika mereka pergi ke jalur “topi abu-abu” dan menjual temuan mereka kepada pemerintah atau kontraktor yang bermaksud menggunakannya untuk meretas musuh negara, daripada memperbaikinya, menurut Shwartz.

“Pasar high-end” untuk jenis-jenis pembeli termasuk “RCE nol-klik” yang sama – eksekusi perintah jarak jauh – di mana Apple menawarkan pembayaran tertinggi. Ini juga mencakup kerentanan apa pun dalam enkripsi yang digunakan oleh layanan pengiriman pesan, termasuk WhatsApp dan iMessage, yang dapat digunakan untuk mencegat pesan dalam perjalanan dan mendekripsi secara diam-diam.

Baca Juga:  9 Smartwatch Terbaik 2020

Persaingan antara pemerintah dan perusahaan teknologi untuk pengetahuan tentang kerentanan keamanan lebih terbuka daripada sebelumnya. Di sisi korporat, munculnya bug bug telah memastikan bahwa mengungkapkan kelemahan secara bertanggung jawab bukan hanya sesuatu yang dilakukan perusahaan seperti Apple, Google, dan Microsoft berharap para peretas melakukan sesuatu demi kebaikan hati mereka, tetapi sebenarnya dapat membantu mereka yang menemukannya membayarnya.

Namun, di sisi pemerintah, perusahaan seperti Zerodium memelopori praktik iklan secara eksplisit bahwa mereka akan membeli kerentanan keamanan, dengan maksud meneruskannya kepada klien pemerintah yang menggunakannya sebagai bagian dari operasi spionase mereka. Pada bulan Januari, Zerodium menaikkan pembayaran maksimum menjadi 27 milliar, perusahaan mengumumkan , untuk kerentanan apa pun yang dapat “ men- jailbreak” perangkat iOS dari jarak jauh, memungkinkan instalasi perangkat lunak tanpa izin, tanpa memerlukan integrasi pengguna.

Baca Juga:  Surprise, VPN Opera Free Kembali Lagi, Berikut Cara Instal Di Android Anda

Apple melawan, bagaimanapun, mengeluarkan peneliti keamanan terpilih pra-jailbreak perangkat iOS dalam upaya untuk membantu peneliti yang bertanggung jawab menemukan bug di depan rekan-rekan mereka yang kurang etis, menurut laporan Forbes dari awal bulan ini.

Bagaimana Anda yang berbakat tertarik terlibat dalam pencarian celah keamanan produk Apple yang dikenal dengan tingkat keamanan tinggi.

Source: The Guardian

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.