Apple Tantang Nyari Celah di Sistem, Upahnya Capai Rp32 Miliar

Uzone.id — Apple resmi mengumumkan pembaruan besar untuk program Apple Security Bounty atau Bug Bounty mereka. Diumumkan pada Sabtu, (11/10), Apple akan menggandakan hadiah untuk pada bounty hunter yang berhasil menemukan celah tertinggi di sistem Apple.

Dalam update ini, Apple resmi menggandakan hadiah tertingginya menjadi USD2 juta atau sekitar Rp 32 miliar untuk temuan bug atau exploit chain yang bisa menembus sistem seperti serangan spyware canggih. 

Dengan bayaran tersebut, Apple semakin memperkuat posisinya sebagai perusahaan dengan program bounty terbesar di industri keamanan siber.

Menurut blog resmi Apple, dikutip Minggu, (12/10), nilai terbaru untuk program big bounty ini mulai berlaku pada November 2025 nanti.

Gak hanya menggandakan nilai untuk kelas paling tinggi, dengan tambahan bonus untuk temuan di Lockdown Mode dan versi beta software, total hadiah bisa mencapai lebih dari USD juta atau sekitar Rp80 miliar. Apple juga menaikkan hadiah di beberapa kategori penting lainnya. 

Misalnya, bypass penuh pada Gatekeeper di macOS kini bernilai USD100 ribu, sementara akses iCloud tanpa izin bisa diganjar hingga USD1 juta, yang sejauh ini belum pernah berhasil dieksploitasi.

Lalu, untuk kerentanan keamanan siber yang ditemukan dengan syarat membutuhkan kedekatan fisik dengan perangkat, Apple memberikan imbalan sebesar 1 juta dolar AS. Sebelumnya penemu kedua temuan kerentanan siber itu hanya dijanjikan imbalan sebesar USD250 ribu (Rp4 miliar).

Sebagai informasi, semenjak diluncurkan pada 2020, program ini telah memberikan lebih dari USD35 juta kepada lebih dari 800 peneliti keamanan atau bounty hunter di seluruh dunia, dan beberapa laporan individu mendapatkan hadiah hingga USD500 ribu.

Apple juga memperluas kategori riset untuk lebih banyak celah keamanan, termasuk WebKit sandbox escape dengan hadiah hingga USD300 ribu dan eksploitasi nirkabel (wireless proximity exploit) dengan nilai maksimal USD1 juta. 

Apple juga memperkenalkan sistem baru bernama Target Flags, yang memungkinkan peneliti menunjukkan tingkat eksploitasi secara objektif. 

Dengan sistem ini, Apple bisa langsung memverifikasi laporan dan memberikan pembayaran lebih cepat, bahkan sebelum perbaikan resmi dirilis. Target Flags akan tersedia di semua platform Apple seperti iOS, iPadOS, macOS, visionOS, watchOS, dan tvOS.

Di tahun 2026 nanti perusahaan juga akan meluncurkan inisiatif baru dengan membagikan 1.000 unit iPhone 17 kepada organisasi masyarakat sipil agar bisa melindungi pengguna berisiko tinggi dari serangan spyware. 

Apple menegaskan bahwa langkah ini akan membantu memperkuat keamanan bagi lebih dari 2,35 miliar perangkat aktif di seluruh dunia. Apple juga menyebut kalau pembaruan program ini adalah bentuk dorongan agar peneliti keamanan semakin aktif menemukan celah dengan dampak besar terhadap perlindungan pengguna.