Ada Hadiah Hingga Rp82 Miliar Buat Peneliti yang Bisa Menemukan Celah di Sistem Keamanan Siber Apple
Apple naikkan hadiah bug bounty hingga US$2 juta, bahkan bisa mencapai US$5 juta untuk penemuan celah keamanan paling berisiko.
Ilustrasi sistem keamanan Apple. dok. Apple Newsroom
Apple mengumumkan pembaruan besar pada program Security Bounty miliknya dengan meningkatkan hadiah maksimum hingga US$5 juta (Rp82 Miliar) bagi peneliti keamanan yang berhasil menemukan celah kritis di sistem Apple.
Langkah ini menjadikan Apple sebagai salah satu perusahaan dengan program bug bounty paling bernilai di dunia.
Dikutip dari Engadget, mulai November 2025, hadiah utama untuk penemuan “exploit chains” yang dapat meniru serangan spyware tingkat lanjut, tanpa perlu interaksi pengguna, dilipatgandakan dari US$1 juta menjadi US$2 juta.
Namun, jika penemuan tersebut melibatkan kerentanan di perangkat lunak beta atau mampu menembus fitur Lockdown Mode pada Safari, nilai totalnya bisa melampaui US$5 juta.
- Apple Diprediksi Jadi Pemimpin Pasar Smartphone di 2025, Akhiri Dominasi Samsung
- Apple Siapkan iOS 27, Fokus Pada Performa Lebih Stabil dan Fitur AI yang Lebih Cerdas
- Apple Dilaporkan Bersiap Ganti Tim Cook Tahun Depan, John Ternus Jadi Kandidat Terkuat
- Apple Dikabarkan Siapkan Peningkatan Fitur Koneksi Satelit di iPhone, Bisa untuk Kirim Foto dan Navigasi
Lockdown Mode sendiri merupakan lapisan keamanan tambahan di sistem operasi iOS dan Safari, yang dirancang untuk melindungi pengguna dari serangan siber berskala tinggi seperti yang digunakan oleh spyware komersial.
Tak hanya itu, Apple juga memperluas kategori penghargaan untuk berbagai skenario serangan:
Eksploitasi dengan interaksi satu klik kini bisa diganjar hingga USD 1 juta, naik dari US$250.000.
Serangan yang memerlukan jarak fisik dekat ke perangkat juga meningkat hadiahnya hingga US$ 1 juta.
Eksploitasi yang membutuhkan akses fisik ke perangkat terkunci naik dua kali lipat menjadi US$500.000.
Peneliti yang mampu menggabungkan eksekusi kode WebContent dengan pelarian sandbox bisa menerima hingga US$300.000.
VP Security Engineering and Architecture Apple Ivan Krstić mengatakan sejak program ini diluncurkan beberapa tahun lalu, lebih dari 800 peneliti telah menerima total lebih dari US$35 juta dalam hadiah keamanan.
Ia mengakui hadiah maksimal jarang dicapai, tetapi Apple beberapa kali telah membayar hingga US$500.000 untuk temuan signifikan.
Apple menegaskan satu-satunya serangan sistem iOS yang pernah ditemukan di dunia nyata berasal dari spyware komersial yang digunakan oleh aktor negara untuk menargetkan individu tertentu.
Dengan hadirnya fitur-fitur baru seperti Lockdown Mode dan Memory Integrity Enforcement, Apple mengklaim serangan semacam ini kini jauh lebih sulit dilakukan.
Namun, Apple juga menyadari peretas terus mengembangkan metode baru, sehingga peningkatan insentif melalui program bug bounty dianggap penting untuk mendorong riset keamanan yang lebih dalam dan proaktif.
“Kami ingin mendorong penelitian tingkat lanjut pada area paling kritis dari sistem kami, meskipun semakin sulit untuk dieksploitasi,” tulis Apple dalam pernyataannya.
Selain sebagai bentuk apresiasi terhadap komunitas peneliti keamanan, program ini juga menjadi sinyal bahwa Apple semakin serius dalam menghadapi ancaman spyware mercenary, terutama yang menargetkan jurnalis, aktivis, dan pengguna dengan risiko tinggi.
