Apple akan membayar hingga satu juta dolar kepada mereka yang melaporkan kelemahan keamanan dalam produk mereka
Apple memanfaatkan hari terakhir konferensi Topi hitam, untuk berbicara secara mendalam tentang Opsi keamanan iOS 13 dan macOS, seperti Temukan fungsionalitas saya di kedua sistem operasi, yang membantu menemukan komputer dengan bantuan perangkat Apple dekat sini.
Selama pembicaraan ini, Ivan Krstic, Kepala Teknik dan Arsitektur Keamanan di Apple, dia menyebutkan beberapa tokoh menarik dari program hadiah teknologi bagi mereka yang menemukan lubang keamanan di berbagai layanan mereka.
Program ini telah diperluas ke semua platform, termasuk tvOS dan macOS. Apple mengumumkan itu akan membayar hingga satu juta dolar untuk kerentanan paling penting, yang melibatkan eksekusi kode tanpa interaksi pengguna.
Berapa yang kamu bayar Apple untuk melaporkan kelemahan keamanan?
| Akses tidak sah ke data akun iCloud di server Apple | $ 100.000 | |
| Serangan akses fisik | Buka kunci layar Ekstraksi data pengguna | $ 100.000 $ 250.000 |
| Menyerang melalui aplikasi yang diinstal pengguna | Akses tidak sah ke data pengguna bernilai tinggi Eksekusi kode kernel Serangan sisi saluran CPU pada data pengguna bernilai tinggi | $ 100.000 $ 150.000 $ 250.000 |
| Serangan jaringan yang membutuhkan interaksi pengguna | Akses tidak sah ke data pengguna bernilai tinggi dengan satu klik Eksekusi kode kernel dengan satu klik | $ 150.000 $ 250.000 |
| Serangan jaringan tanpa interaksi pengguna | Radio ke kernel dengan kedekatan fisik (tanpa klik) Akses ke data pengguna bernilai tinggi (tanpa klik) Eksekusi kode kernel dengan ketekunan (tanpa klik) | $ 250.000 $ 500.000$ 1.000.000 |
50 kerentanan dampak tinggi dalam tiga tahun
Menurut Krstic, mereka telah menerima 50 kerentanan dampak tinggi sejak 2016. Baru-baru ini tim keamanan Google Project Zero mengungkapkan enam kelemahan keamanan serius di iOS, sebagian besar diselesaikan oleh Apple, yang termasuk dalam kategori hadiah tertinggi.
Dua insinyur Project Zero mereka mengumumkan hasilnya kepada publik, meskipun detail satu disimpan karena belum sepenuhnya diselesaikan di iOS 12.4. Menghadapi gerakan ini, beberapa perusahaan yang juga menawarkan imbalan keamanan menunjukkan hal itu ini eksploitasi dapat dikutip antara 2 dan 4 juta dolar, karena mereka sangat populer di kalangan penyerang karena mereka dapat meretas iPhone tanpa diketahui pengguna.
