Apple Akan Memberikan $1 Juta Bagi Yang Menemukan Bug Pada Sistem nya - Apple baru saja memperbarui aturan program bug bug-nya dengan mengumumkan beberapa perubahan besar selama briefing di konferensi keamanan Black Hat kemarin.
Apple telah sangat meningkatkan hadiah maksimum untuk program hadiah bug-nya dari $ 200.000 menjadi $ 1 juta — itu sejauh ini hadiah bug terbesar yang ditawarkan oleh perusahaan teknologi besar untuk melaporkan kerentanan dalam produk-produknya.
Pembayaran $ 1 juta akan dihargai untuk eksploitasi mematikan yang parah — kerentanan eksekusi kode kernel nol-klik yang memungkinkan kontrol penuh dan persisten atas kernel perangkat. Eksploitasi yang kurang parah akan memenuhi syarat untuk pembayaran yang lebih kecil.
Apalagi?
Mulai sekarang dan seterusnya, program bug bounty Apple tidak hanya berlaku untuk menemukan kerentanan keamanan di sistem operasi seluler iOS, tetapi juga mencakup semua sistem operasinya, termasuk macOS, watchOS, tvOS, iPadOS, dan iCloud.
 |
| Apple Bug Bounty |
Salah satu pembaruan paling menarik adalah :
Apple telah sangat meningkatkan hadiah maksimum untuk program hadiah bug-nya dari $ 200.000 menjadi $ 1 juta — itu sejauh ini hadiah bug terbesar yang ditawarkan oleh perusahaan teknologi besar untuk melaporkan kerentanan dalam produk-produknya.
Baca Juga : Bug Bounty XSS Hunter in Tokopedia Update
Pembayaran $ 1 juta akan dihargai untuk eksploitasi mematikan yang parah — kerentanan eksekusi kode kernel nol-klik yang memungkinkan kontrol penuh dan persisten atas kernel perangkat. Eksploitasi yang kurang parah akan memenuhi syarat untuk pembayaran yang lebih kecil.
Apalagi?
Mulai sekarang dan seterusnya, program bug bounty Apple tidak hanya berlaku untuk menemukan kerentanan keamanan di sistem operasi seluler iOS, tetapi juga mencakup semua sistem operasinya, termasuk macOS, watchOS, tvOS, iPadOS, dan iCloud.
 |
| Apple Akan Memberikan $1 Juta Bagi Yang Menemukan Bug Pada Sistem nya |
Sejak diluncurkan sekitar tiga tahun lalu, program hadiah bug Apple hanya memberikan penghargaan kepada peneliti keamanan dan pemburu hadiah bug untuk menemukan kerentanan dalam sistem operasi seluler iOS, yang akan berlanjut sampai program yang diperluas mulai berlaku pada musim gugur ini.
Apakah Anda bersemangat? Inilah iPhone khusus yang bisa menjadi milik Anda
Mulai tahun depan, Apple juga akan menyediakan iPhone yang sudah dipenjara untuk sejumlah peneliti keamanan tepercaya sebagai bagian dari Program Perangkat Penelitian Keamanan iOS. Program baru ini pertama kali dilaporkan oleh Forbes.
Perangkat ini akan memiliki akses yang jauh lebih dalam daripada iPhone yang tersedia untuk pengguna sehari-hari, termasuk akses ke ssh, root shell, dan kapabilitas debug tingkat lanjut, yang memungkinkan para peneliti untuk mencari kelemahan di tingkat shell yang aman.
Baca Juga : Materi Peretasan Satelit Oleh Jim Geovedi
Meskipun siapa pun dapat mengajukan permohonan untuk menerima salah satu iPhone khusus ini dari Apple, perusahaan hanya akan membagikan sejumlah kecil perangkat ini dan hanya kepada peneliti yang memenuhi syarat.
Tidak cukup meyakinkan? Hadiah bonus juga menunggu Anda ...
Selain hadiah maksimumnya sebesar $ 1 juta, Apple juga menawarkan bonus 50% bagi para peneliti yang menemukan dan melaporkan kerentanan keamanan dalam perangkat lunak pra-rilisnya (versi beta) sebelum rilis publiknya — sehingga hadiah maksimumnya menjadi $ 1,5 juta.
Anda dapat mengajukan permohonan untuk program bounty bug Apple yang direvisi akhir tahun ini, yang akan terbuka untuk semua peneliti, daripada sejumlah ahli keamanan yang disetujui oleh Apple.
Perluasan dan peningkatan besar-besaran dalam pembayaran program hadiah bug Apple kemungkinan akan disambut oleh peneliti keamanan dan pemburu hadiah bug yang secara terbuka mengungkapkan kerentanan yang mereka temukan dalam produk Apple atau menjualnya ke vendor swasta seperti Zerodium, Cellebrite, dan Grayshift yang berurusan. dalam eksploitasi nol hari, demi keuntungan.
sumber refrensi : https://thehackernews.com/2019/08/apple-bug-bounty.html