Tridinews.com - Perusahaan teknologi Apple menggandakan imbalan untuk temuan kerentanan sistem atau bug bounty tertingginya dari sebelumnya 1 juta dolar Amerika Serikat (sekitar Rp16 miliar) menjadi 2 juta dolar AS (sekitar Rp33 miliar).

Apple bakal memberikan imbalan tersebut kepada peneliti keamanan siber yang berhasil menemukan rantai eksploitasi ancaman yang setingkat serangan spyware bayaran yang canggih dan tidak memerlukan interaksi pengguna.

Dilaporkan Engadget, Jumat (10/10), tidak menutup kemungkinan imbalan maksimum yang bisa didapatkan peneliti mencapai 5 juta dolar AS (sekitar Rp83 miliar) apabila temuan mereka lebih kritis, misalnya bug pada perangkat lunak beta atau bypass Mode Lockdown, arsitektur keamanan yang ditingkatkan di layanan browser Safari.

Apple juga menyiapkan beberapa rincian imbalan lainnya. Untuk peneliti keamanan siber yang menemukan bug atau kerentanan yang mungkin terjadi dengan interaksi pengguna hanya lewat satu klik, Apple menjanjikan imbalan sebesar 1 juta dolar AS.

Sementara untuk kerentanan keamanan siber yang ditemukan dengan syarat membutuhkan kedekatan fisik dengan perangkat, Apple memberikan imbalan sebesar 1 juta dolar AS. Sebelumnya penemu kedua temuan kerentanan siber itu hanya dijanjikan imbalan sebesar 250.000 dolar AS (Rp4 miliar).

Wakil Presiden bidang Rekayasa dan Arsitektur Keamanan Apple Ivan Krstić mengatakan kepada Wired bahwa perusahaan telah memberikan lebih dari 35 juta dolar AS (senilai Rp581 miliar) kepada lebih dari 800 peneliti keamanan sejak memperkenalkan dan memperluas program itu selama beberapa tahun terakhir.

Pemberian bernilai besar sangat jarang, tetapi, Apple telah beberapa kali memberikan pembayaran sebesar 500.000 dolar AS (sekitar Rp8 miliar).

Perusahaan tersebut menyatakan dalam pengumumannya bahwa satu-satunya serangan iOS tingkat sistem yang mereka temukan berasal dari spyware bayaran, yang secara historis terkait dengan aktor negara dan biasanya digunakan untuk menargetkan individu tertentu.

Fitur keamanan barunya seperti Mode Lockdown dan Memory Integrity Enforcement yang memerangi kerentanan kerusakan memori, dapat mempersulit serangan bayaran.

Namun, aktor jahat akan terus mengembangkan teknik mereka, dan Apple berharap pembaruan program imbalan untuk temuan bug dengan pembayaran yang lebih besar dapat "mendorong penelitian yang sangat canggih pada permukaan serangan paling kritisnya meskipun tingkat kesulitannya meningkat".