Sebelum Konferensi Black Hat, Apple Inc Jelaskan Bounty Program untuk Identifikasi Bug Keamanan


Apple Bounty Program Banner

[Sumber: Pexels]

Keamanan sudah menjadi bagian penting untuk menunjang layanan sebuah perusahaan digital. Oleh karena itu, puluhan perusahaan menawarkan pembayaran untuk para peneliti yang mau membantu mereka dalam mengungkapkan kelemahan dalam produk mereka. Apple Inc pun ikut bergabung dengan puluhan perusahaan tersebut.

Apple Inc mengatakan bahwa pihaknya sedang merencanakan sebuah penawaran hadiah sampai dengan 200.000 dollar untuk para peneliti yang berhasil menemukan kelemahan dari sistem keamananan produk-produknya.

Menjelang pembukaan konferensi keamananan cyber Black Hat pada hari Kamis tanggal 14 Agustus 2016 kemarin, perusahaan Apple telah menyediakan detail dari rencana ini, termasuk di dalamnya berbagai macam bounty terbesar yang ditawarkan untuk saat ini.

Pada program ini, bounty yang ditawarkan awalnya hanya akan terbatas bagi 2 lusin peneliti yang diundang oleh Apple untuk mengidentifikasi kelemahan keamanan yang sulit diungkapkan dalam lima kategori sepesifik.

Para peneliti yang ikut dalam program ini akan dipilih Apple dari grup para ahli yang sebelumnya telah membantu perusahaan Apple dalam mengidentifikasi kelemahan akan tetapi belum memperoleh kompensasi untuk pekerjaan tersebut.

Dari 5 kategori yang ditawarkan, Apple memberikan sebuah kategori yang memiliki nilai bounty sampai dengan 200.000 dollar. Dalam kategori ini, para peneliti harus mengidentifikasi kelemahan dari secure boot firmware Apple untuk mencegah peluncuran program yang tidak sah ketika perangkat iOS dinyalakan.

[Via Venturebeat]