Hingga saat ini Apple memiliki program penghargaan bagi para peneliti keamanan yang mendeteksi bug di iOS. Hadiah ini dulunya adalah undangan ke acara atau acara khusus yang biasa dirayakan oleh perusahaan Amerika. Pada hari ini, Apple telah mengumumkan akan memperluas penghargaan tersebut bagi mereka yang juga menemukan bug di sistem operasi lain, termasuk macOS.
Program baru ini dimulai hari ini. Itu diumumkan oleh Apple pada konferensi Black Hat yang diadakan di Las Vegas awal tahun ini.
Imbalan lezat jika Anda menemukan bug di macOS, iOS, tvOS, watchOS, atau iCloud
Program bug bounty Apple ini berbasis undangan, dan pada hari ini, perangkat non-iOS tidak disertakan. Tapi ini telah berubah dan mulai hari ini, Setiap peneliti keamanan yang menemukan bug di iOS, macOS, tvOS, watchOS, atau iCloud, dapat dibayar tunai karena mengungkap kerentanan ke Apple.
Sebelum perluasan program ini, imbalan untuk kerentanan yang terdeteksi adalah $ 200.000 per eksploitasi. Saat ini hadiahnya bisa mencapai satu juta dolar. Ini akan tergantung pada masalah yang terdeteksi, tetapi eksekusi kode kernel tanpa klik dengan ketekunan akan mendapatkan jumlah maksimum. Kenaikan luar biasa yang akan membuat banyak orang yang berdedikasi pada masalah keamanan komputer, meletakkan baterai.
Bagus untuk pengguna, bagus untuk Apple. Dengan cara ini, mereka yang menemukan kerentanan ini akan dihargai dengan sejumlah besar uang dan keuntungan Apple dengan memiliki, sekarang, semua sistem operasinya yang mutakhir.
Namun kejutan baru tidak berakhir di sini. Apple mengatakan akan menambahkan bonus 50 persen di atas pembayaran standar untuk bug yang ditemukan dalam perangkat lunak beta, memungkinkan perusahaan untuk menghilangkan masalah sebelum versi sistem operasi dipublikasikan. Ini juga menawarkan bonus yang sama untuk apa yang disebut "kesalahan regresi". Kesalahan yang telah diperbaiki Apple di masa lalu, tetapi muncul kembali secara tidak sengaja di versi perangkat lunak yang lebih baru.
Anda dapat menemukan semua detailnya di situs web yang dibuat Apple untuk acara tersebut. Di halaman ini Aturan program bug bounty dirinci serta perincian hadiah penuh ditawarkan kepada penyelidik berdasarkan eksploitasi yang mereka temukan.