recode.ID – Apple kembali menggelar sayembara terkait keamanan pada perangkat mereka atau yang lebih dikenal dengan istilah bug bounty.
Tak tanggung-tanggung, perusahaan yang bermarkas di Cupertino, California, Amerika itu bersedia membayar hingga $ 1 juta atau setara dengan Rp 14 M bagi penemu bug di perangkat besutan mereka.
Hadiah sebanyak itu, bisa di bawa pulang apabila ada mereka yang berhasil menemukan eksploitasi yang dapat melewati Pointer Authentication Code(PAC) di perangkat Apple.
Melansir dari laman Threat Post, Jumat (27/12/2019), pihak Apple juga akan memebrikan imbalan lainnya yang berkisar dari USD 25 – 500 ribu apabila menemukan bug yang dianggap valid di berbagai produk, termasuk Mac, iPhone, iPad, dan Apple TV.
Beberapa jenis kerentanan atau celah yang dianggap valid dalam program bug bounty Apple ini termasuk kerentanan untuk membuka kunci layar dan mengakses akun iCloud, serangan-serangan berbasis jaringan dengan atau tanpa interaksi pengguna.
Serta beberapa metode serangan yang dilakukan oleh attacker lewat jaringan fisik atau nirkabel, Bluetooth, atau Wi-Fi yang dapat membahayakan perangkat Apple.
“Apple sangat tertarik pada masalah yang mempengaruhi banyak platform yang berdampak pada hardware dan software terbaru yang tersedia untuk umum, serta fitur atau kode baru di versi beta pengembang atau beta publik” demikian informasi yang di muat dalam laman Threat Post.
Sebelumnya, pihak APple juga baru saja membayarkan hadiah yang cukup besar kepada dua orang yang berhasil meretas perangkat Amazon Echo besutan Apple.
Dua orang pakar keamanan digital yang berhasil meretas Amazon Echo tersebut diganjar hadiah senilai USD 60 ribu atau sekitar Rp 800 jutaan.
Mereka berhak atas hadiah tersebut setalah menjadi juara pada ajang bertajuk Pwn2Own. Peneliti bernama Amat Cama dan Richard Zhu tersebut, sebagaimana dikutip dari laman Tech Crunch, Senin (11/11/2019), telah mampu mengembangkan dan menguji sejumlah upaya eksploitasi, termasuk serangan terhadap perangkat Amazon Echo.
Dengan berbekal Chromium versi lawas, kedua peneliti ini mampu mengambil kendali penuh perangkat ketika perangkat terhubung ke koneksi Wi-Fi berbahaya.
Mereka melakukan eksploitasi di dalam lampiran frekuensi radio untuk mencegah gangguan dari luar.
“Kesenjangan tambalan keamanan ini adalah faktor umum dalam banyak perangkat IoT yang dikompromikan selama kontes,” kata Brian Gorenc, Direktur Trend Micro’s Zero Day Initiative yang menyelenggarakan ajang ini.
Oleh karena itu, bagi anda yang mungkin memiliki keahlian dibidang IT bisa mencoba keberuntungan dengan mengikuti program bug bounty yang di selenggarakan oleh Apple ini.
(andra)
