Celah Keamanan 'KeySteal' Didaftarkan ke Apple Tanpa Bug Bounty Program

Senin, 04 Maret 2019 | 11:20

Celah Keamanan 'KeySteal' Didaftarkan ke Apple Tanpa Bug Bounty Program

Linuz Henze, penemu celah keamanan Keycahain di macOS yang dapat mengambil data di dalamnya secara mudah dan cepat lewat aplikasi ‘KeySteal’, akhirnya menghubungi Apple.

Dalam berita sebelumnya, Linuz Henze mengatakan bahwa dia enggan memberikan informasi celah keamanan ini kepada Apple secara gratis.

Menurutnya, Apple harus merilis Bug Bounty Program for macOS atau program untuk memberikan kompensasi kepada developer atau peneliti yang menemukan celah keamanan di macOS.

Menurut 9To5Mac, pihak Apple kabarnya telah menghubungi Linus Henze ketika berita ini pertama kali ramai di kalangan Apple Fanboy.

Linuz Henze akhirnya bertanya kepada pihak Apple mengenai alasan tidak ada Bug Bounty Program untuk macOS. Jika Apple memberikan penjelasan secara resmi, dia akan memberikan informasi bahkan patch untuk ‘KeySteal’ kepada Apple.

Namun ternyata tim Apple yang menghubunginya tidak membalas pertanyaan yang dilayangkan Henze dalam pesan email tersebut.

Baca Juga:

Setelah menunggu hampir sebulan, Linuz Henze memutuskan untuk mendaftarkan ‘KeySteal’ dan segala detailnya kepada Apple.

Hal ini dilakukan agar celah keamanan tersebut dapat segera ditutup.

Karena tidak ada Bug Bounty Program for macOS, celah keamanan temuan Linuz Henze ini tidak mendapatkan kompensasi apapun dari Apple.

Laman sumber berita percaya bahwa Apple saat ini sedang mempersiapkan Bug Bounty Program untuk macOS.

Selama ini Bug Bounty Program dari Apple hanya tersedia untuk sistem operasi iOS. Hal ini kabarnya membuat sejumlah peneliti dan developer merasa bahwa keamanan macOS hanya dipandang sebelah mata oleh Apple.

Tag

Editor : Bagus Hernawan