Apple membuka program bug bounty-nya kepada publik dengan pembayaran hingga $ 1,5 juta

Apple telah diam-diam membuka program karunia bug untuk semua orang yang dapat menemukan masalah pada versi terbaru yang tersedia untuk umum dari produk perangkat lunaknya. Pembayaran untuk peneliti yang akan membagikan temuan mereka termasuk eksploitasi yang bekerja dapat menerima hingga $ 1,5 juta (melalui 9to5Mac).

Menurut sebuah Apple Halaman Bounty Keamanan, hanya masalah yang mempengaruhi versi terbaru iOS, iPadOS, macOS, tvOS, atau watchOS dengan konfigurasi standar yang memenuhi syarat untuk program ini. Hal yang sama berlaku untuk ApplePerangkat keras terbaru yang tersedia untuk umum, tetapi hanya pada kasus yang relevan.

Agar memenuhi syarat untuk program ini, peneliti harus menjadi pihak pertama yang melaporkan bug Apple, sajikan laporan terperinci dengan exploit aktual, dan setuju untuk merahasiakan masalah ini sampai Apple merilis penasehat keamanan dan perbaikan. Mengenai pembayaran hadiah, Apple akan membayar dari $ 100.000 hingga $ 1 juta, tergantung pada "tingkat akses atau eksekusi yang dicapai oleh masalah yang dilaporkan, dimodifikasi oleh kualitas laporan."

Selain itu, perusahaan menjanjikan pembayaran bonus 50% untuk pemburu bug yang dapat mengungkap masalah yang tidak diketahui Apple "dan unik untuk beta pengembang yang ditunjuk dan beta publik, termasuk regresi". Juga, Apple akan mencocokkan sumbangan dari hadiah hadiah untuk badan amal terpilih. Awalnya diumumkan pada bulan Agustus tahun ini, program ini bertujuan untuk melindungi pelanggan dari risiko keamanan dengan mendapatkan wawasan tentang kerentanan dan teknik eksploitasi mereka.