Apel telah mengumumkan apa yang digambarkannya sebagai “evolusi besar” dari program Apple Security Bounty. Perusahaan mengatakan sejauh ini program tersebut telah membayar lebih dari $35 juta kepada lebih dari 800 peneliti keamanan.
Pengumuman hari ini memuji “babak besar berikutnya” untuk program ini, termasuk menggandakan penghargaan tertinggi menjadi $2 juta untuk “rantai eksploitasi yang dapat mencapai tujuan serupa seperti serangan spyware tentara bayaran yang canggih.”
Apple mengatakan penghargaan sebesar $2 juta tersebut merupakan “jumlah yang belum pernah terjadi sebelumnya di industri ini dan merupakan pembayaran terbesar yang ditawarkan oleh program bounty mana pun yang kami ketahui.” Penghargaan juga meningkat secara signifikan untuk kategori lain, termasuk penemuan iCloud dan Gatekeeper:
Kami menggandakan penghargaan tertinggi kami menjadi $2 juta untuk rantai eksploitasi yang dapat mencapai tujuan serupa seperti serangan spyware tentara bayaran yang canggih. Ini adalah jumlah yang belum pernah terjadi sebelumnya dalam industri ini dan pembayaran terbesar yang ditawarkan oleh program bounty apa pun yang kami ketahui — dan sistem bonus kami, yang memberikan hadiah tambahan untuk bypass Mode Lockdown dan kerentanan yang ditemukan dalam perangkat lunak beta, dapat melipatgandakan hadiah ini, dengan pembayaran maksimum lebih dari $5 juta. Kami juga menggandakan atau meningkatkan penghargaan secara signifikan di banyak kategori lainnya untuk mendorong penelitian yang lebih intensif. Jumlah ini termasuk $100.000 untuk bypass Gatekeeper secara menyeluruh, dan $1 juta untuk akses luas ke iCloud tanpa izin, karena hingga saat ini belum ada eksploitasi yang berhasil dalam kedua kategori tersebut.
Perubahan lain yang disoroti oleh Apple termasuk memperluas kategori hadiah untuk mencakup permukaan serangan baru:
Kategori hadiah kami diperluas untuk mencakup lebih banyak permukaan serangan. Khususnya, kami menghadiahkan sandbox WebKit sekali klik dengan hadiah hingga $300.000, dan eksploitasi kedekatan nirkabel melalui radio mana pun dengan hadiah hingga $1 juta.
Apple juga memperkenalkan Target Flags, yang digambarkan sebagai “cara baru bagi para peneliti untuk secara objektif menunjukkan kemampuan eksploitasi untuk beberapa kategori hadiah utama kami.”
Kami memperkenalkan Target Flags, sebuah cara baru bagi para peneliti untuk secara objektif menunjukkan kemampuan eksploitasi untuk beberapa kategori hadiah utama kami, termasuk eksekusi kode jarak jauh dan pengabaian Transparansi, Persetujuan, dan Kontrol (TCC) — dan untuk membantu menentukan kelayakan untuk penghargaan tertentu. Peneliti yang menyerahkan laporan dengan Target Flags akan memenuhi syarat untuk mendapatkan penghargaan yang dipercepat, yang diproses segera setelah penelitian diterima dan diverifikasi, bahkan sebelum perbaikan tersedia.
Terakhir, Apple menyatakan akan menyediakan seribu perangkat iPhone 17 kepada organisasi masyarakat sipil agar perangkat tersebut dapat diserahkan ke tangan pengguna yang berisiko, termasuk “anggota masyarakat sipil yang mungkin menjadi sasaran spyware tentara bayaran.”
Pada tahun 2022, kami mencapai sesuatu yang belum pernah terjadi sebelumnya Hibah keamanan siber sebesar $10 juta untuk mendukung organisasi masyarakat sipil yang menyelidiki serangan spyware tentara bayaran yang sangat bertarget. Kini, kami merencanakan inisiatif khusus yang menampilkan iPhone 17 dengan Penegakan Integritas Memori, yang kami yakini merupakan peningkatan paling signifikan terhadap keamanan memori dalam sejarah sistem operasi konsumen. Untuk segera menyediakan pertahanan revolusioner dan terdepan di industri ini kepada anggota masyarakat sipil yang mungkin menjadi sasaran spyware tentara bayaran, kami akan menyediakan seribu perangkat iPhone 17 kepada organisasi masyarakat sipil yang dapat menyerahkannya ke tangan pengguna yang berisiko. Inisiatif ini mencerminkan komitmen berkelanjutan kami untuk menjadikan perlindungan keamanan tercanggih kami menjangkau mereka yang paling membutuhkannya.
Apple mengatakan pembaruan tersebut akan mulai berlaku pada November 2025, ketika Apple juga akan mempublikasikan rincian lengkap kategori, hadiah, dan bonus baru dan yang diperluas di situs Riset Keamanan Apple.
Untuk saat ini, Anda dapat membaca lebih detailnya Situs web Riset Keamanan Apple.
Aksesori iPhone favorit saya:
Ikuti Peluang: benang, langit biru, InstagramDan mastodon.
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
