Apple telah mengumumkan perluasan ruang lingkup dan pembayaran program karunia keamanannya. Setelah terlebih dahulu membuat program hanya undangan, sekarang mendorong semua peneliti keamanan untuk berpartisipasi. Terlebih lagi, para peneliti yang menemukan eksploitasi yang sebelumnya tidak diketahui dalam sistem dan layanan operasi Apple dapat menghasilkan hingga $ 1,5 juta, sebuah benjolan besar dari batas $ 200.000 sebelumnya.
Awal tahun ini, kepala teknik keamanan Apple, Ivan Krstic berbicara pada konferensi Black Hat di Las Vegas, Nevada untuk menggambarkan rencana perusahaan untuk meningkatkan program karunia keamanannya. Pada saat itu, Krstic mencatat bahwa Apple akan memperluas akses dan pembayaran. Dengan memperluas jangkauan dan pembayaran program, Apple dapat membantu mengekang kemungkinan adanya eksploitasi adalah ditemukan akan jatuh ke tangan yang salah.
Agar memenuhi syarat, masalah harus pada versi terbaru dari sistem operasi rilis Apple dengan konfigurasi standar dan, jika relevan, pada perangkat keras yang tersedia untuk umum. Peneliti harus menjadi pihak pertama yang melaporkan masalah ini ke keamanan Produk Apple dan harus memenuhi persyaratan lain juga.
Hadiah jatuh ke dalam lima kategori besar: iCloud, serangan perangkat melalui akses fisik, serangan perangkat melalui aplikasi yang diinstal pengguna, serangan jaringan dengan interaksi pengguna, dan serangan jaringan tanpa interaksi pengguna, dengan pembayaran maksimum mulai dari $ 100.000 untuk eksploitasi iCloud hingga $ 1 juta untuk sebuah "eksekusi kode kernel nol-klik dengan persistensi dan bypass PAC kernel."
Pembayaran hingga $ 1,5 juta akan dimungkinkan karena Apple juga menawarkan bonus 50% untuk "masalah yang tidak diketahui oleh Apple dan unik untuk beta pengembang yang ditunjuk dan beta publik, termasuk regresi."
Apple mencatat bahwa selain hadiah finansial, ia menawarkan pengakuan publik kepada para peneliti yang mengirimkan laporan yang valid. Ini juga akan mencocokkan sumbangan dari pembayaran hadiah yang dilakukan untuk badan amal yang memenuhi syarat. Rincian lebih lanjut tersedia di situs pengembang Apple.
Akankah persyaratan Apple yang lebih murah hati membantu memperketat keamanan sistem operasinya, atau apakah Anda pikir ini semua untuk ditampilkan? Berbunyi dalam komentar.
