Apple memperluas cakupan program hadiah bug-nya, dan meningkatkan pembayaran tertinggi menjadi $ 1 juta

Program karunia bug adalah cara umum bagi perusahaan untuk mempelajari masalah dengan perangkat keras dan perangkat lunak mereka, sambil memberi orang kesempatan untuk mendapatkan bayaran karena menemukannya. Apple adalah salah satu nama besar untuk menjalankan program seperti itu, dan pada akhirnya diperluas untuk memasukkan macOS.

Pembuat iPhone membuat pengumuman di konferensi keamanan Black Hat, di mana ia juga mengungkapkan bahwa tidak hanya program bounty bug-nya menyebar ke tvOS, watchOS dan iCloud juga, tetapi juga bahwa hadiah maksimum meningkat menjadi $ 1 juta.

Lihat juga:

Namun, peluang siapa pun yang mendapatkan jumlah besar ini tampaknya sangat kecil. Untuk memenuhi syarat untuk itu, seorang peneliti keamanan – atau siapa pun dalam hal ini – perlu menemukan kerentanan baru yang serius di iOS. Untuk mendapatkan pembayaran, bug harus memungkinkan penyerang untuk mengambil kendali telepon tanpa perlu interaksi pengguna.

Selain itu, Apple juga mengumumkan akan menyediakan sejumlah kecil Alat Penelitian Keamanan – pada dasarnya iPhone yang telah dipenjara dengan akses ke ssh, root shell, dan "kemampuan debug canggih" – untuk memudahkan para peneliti keamanan untuk melakukan penyelidikan.

Perangkat hanya akan tersedia untuk segelintir orang dengan "rekam jejak penelitian keamanan sistem berkualitas tinggi". Apple akan mulai membagikannya pada waktu yang tidak diketahui tahun depan.

Kredit gambar: pixs4u / Shutterstock