Apple akan membayar hingga $ 1 juta untuk kerentanan yang ditemukan dalam produknya

Pada 2016, perusahaan Apple meluncurkan program untuk menghargai kesalahan yang ditemukan dalam produk "apel". Awalnya, program ini bekerja berkenaan dengan kerentanan di iOS. Tahun ini, Cupertino telah memperluas program hadiah untuk bug yang terdeteksi, dan sekarang ini tidak hanya menyangkut iOS, tetapi juga macOS, tvOS, watchOS dan iCloud.

Program yang diperluas akan terbuka untuk semua peneliti keamanan. Setiap orang akan dapat melaporkan kesalahan keamanan dan menerima hadiah untuk ini. Jumlah remunerasi akan bervariasi tergantung pada dampak kerentanan dan kerusakan yang diakibatkannya.

Jumlah pembayaran maksimum juga akan meningkat. Saat ini Apple membayar maksimum $ 200.000 untuk setiap kerentanan yang ditemukan di kernel iOS. Mulai musim gugur ini, hadiah maksimum akan menjadi $ 1.000.000. Perusahaan juga telah menambahkan hadiah sebesar $ 500.000 untuk kelemahan keamanan yang memungkinkan peretas untuk mendapatkan akses ke data pengguna. Selain pembayaran ini Apple juga menawarkan bonus 50% untuk bug yang ditemukan di pre-builds.

Apple juga meluncurkan program penelitian keamanan, di mana ia akan menyediakan iPhone khusus untuk sekelompok peneliti iOS terpilih. Perangkat akan datang dengan SSH, shell root, dan kemampuan debugging canggih yang dirancang untuk memudahkan peneliti keamanan untuk mendeteksi bug.

Distribusi program hadiah kesalahan ke semua platform Applemungkin termotivasi oleh fakta bahwa pengguna menolak untuk mengungkapkan bug yang mereka temukan karena kurangnya insentif. Tahun ini, seorang peneliti keamanan menemukan kesalahan dalam macOS yang memungkinkan pengguna untuk mengungkapkan kata sandi, tetapi menolak untuk memberikan rincian. Apple karena kurangnya remunerasi.