Siapkan Hadiah Rp21 Miliar, Apple Tantang Pakar Keamanan TI Temukan Bug

Senin, 23 Desember 2019

Apple menantang para pakar TI untuk menemukan bug pada perangkat keras atai software yang mereka kembangkan. Foto/Ist

TRANSKEPRI.COM. CUPERTINO - Apple secara resmi telah mengaktifkan program yang diumumkan pada musim panas untuk setiap peneliti yang bekerja di bidang keamanan teknologi informasi (TI). Tugas mereka adalah menemukan bug di semua platform perangkat lunak perusahaan Cupertino itu. Nilai uang imbalan bervariasi, tergantung tingkat keparahan bug yang ditemukan.

Perbedaan dari program "karunia bug" yang telah dilakukan Apple sejauh ini terletak pada kata-kata "setiap peneliti" dan "semua platform". Sebelumnya, akses itu hanya untuk sejumlah pengguna yang menerima undangan eksplisit dan bug yang terkait hanya dengan iOS. Sekarang semua orang dapat berpartisipasi dan bug yang diperiksa juga menyangkut iPadOS, macOS, tvOS, watchOS. dan iCloud.

Jumlah hadiah maksimum juga diperpanjang dari Rp2,8 miliar-21 miliar. Untuk mencoba mendapatkannya, pihak yang berkepentingan harus menghormati beberapa aturan.

Pertama, laman Giz China menyebutkan, mereka menyediakan laporan yang berisi deskripsi bug secara rinci kepada Apple. Indikasi adanya prasyarat yang diperlukan untuk munculnya masalah. Suatu eksploitasi yang memungkinkan menunjukkan keberadaan dan semua informasi yang diperlukan bagi Apple untuk menggandakannya.

Kedua, penemuan itu tidak boleh dipublikasikan sebelum intervensi resmi dari manajemen Cupertino. Itu hampir selalu bertepatan dengan rilis patch korektif.

Di antara bug yang memungkinkan Anda menerima hadiah tertinggi, termasuk yang dapat dianggap tidak dipublikasikan, beroperasi pada beberapa platform, ditemuikan pada komponen perangkat keras dan perangkat lunak terbaru, serta dapat berdampak pada data sensitif (kontak, email, pesan, catatan , foto, dan lainnya).

Hadiah untuk setiap bug juga memiliki kenaikan bonus 50% jika bug telah diidentifikasi dalam versi beta. Dengan demikian menghindari penyebaran ke publik yang lebih luas melalui penggunaan versi stabil. Atau jika itu disebut bug regresi, atau bug yang sebelumnya diperbaiki oleh Apple, tapi muncul kembali dalam rilis perangkat lunak berikutnya.
(ssb)