Bisnis.com, JAKARTA — Apple, perusahaan teknologi asal Amerika Serikat, mengatur ulang program bug bounty-nya, dengan menggandakan pembayaran, menambahkan kategori penelitian baru, dan memperkenalkan struktur hadiah yang lebih transparan.
Salah satu tawaran yang diberikan oleh perusahaan yang dipimpin Tim Cook itu adalah hadiah sebesar US$2 juta atau Rp33 miliar bagi penemu kerentanan tanpa klik pada sistem mereka.
Sejak diluncurkan pada 2020, perusahaan telah membayar $35 juta kepada 800 peneliti keamanan, dengan pembayaran tertinggi mencapai $500.000 untuk laporan tertentu.
Hadiah tertinggi kini digandakan menjadi $2 juta untuk laporan kerentanan yang memungkinkan peretasan jarak jauh zero-click (tanpa interaksi pengguna), mirip serangan spyware tentara bayaran.
“Ini adalah jumlah yang belum pernah ada sebelumnya di industri dan pembayaran terbesar yang kami ketahui dari program bounty mana pun—dan sistem bonus kami, yang memberikan hadiah tambahan untuk bypass Lockdown Mode serta kerentanan yang ditemukan di perangkat lunak beta, bisa lebih dari menggandakan hadiah ini, dengan pembayaran maksimal melebihi $5 juta,” kata Apple dilansir dari Bleeping Computer, Minggu (12/10/2025).
Apple mencatat bahwa mereka belum pernah menerima laporan yang menunjukkan bypass Gatekeeper lengkap tanpa interaksi pengguna atau akses iCloud tidak sah luas, sehingga keduanya menjadi tantangan tinggi bagi pemburu bug.
Selain itu, kategori “Wireless Proximity” yang kini bernilai $1 juta (naik dari $250.000) belum pernah diamati dalam serangan zero-click murni melalui proximity nirkabel di dunia nyata, dan kini mencakup chip buatan Apple seperti modem C1, C1X, dan chip nirkabel N1.
Untuk 2026, Apple berencana mendistribusikan seribu perangkat iPhone 17 aman ke anggota organisasi masyarakat sipil yang berisiko tinggi menjadi target spyware tentara bayaran. Perangkat yang sama akan mendukung Program Perangkat Penelitian Keamanan Apple tahun depan, di mana peneliti keamanan bisa mendaftar hingga 31 Oktober.
Raksasa teknologi ini memperkirakan bahwa peningkatan hadiah akan berdampak tambahan pada pengembangan rantai serangan canggih dari vendor spyware, karena peneliti akan lebih termotivasi untuk menemukan dan melaporkan isu keamanan.
Berikut sejumlah daftar pembayaran lain yang ditingkatkan atau diperkenalkan meliputi:
– Serangan jarak jauh one-click (dengan interaksi pengguna) – $1.000.000
– Serangan proximity nirkabel – $1.000.000
– Akses tidak sah luas ke iCloud – $1.000.000
– Rantai eksploit WebKit yang mengarah ke eksekusi kode arbitrer tak bertanda – $1.000.000
– Serangan pada perangkat terkunci dengan akses fisik – $500.000
– Pelarian sandbox aplikasi – $500.000
– Pelarian sandbox WebKit one-click – $300.000
– Bypass lengkap Gatekeeper macOS tanpa interaksi pengguna – $100.000
– Hadiah “dorongan” $1.000 untuk laporan valid tapi dampak rendah
