Apple sejak beberapa tahun lalu punya Apple Security Bounty atau program untuk memberikan hadiah bagi periset keamanan, yang melaporkan celah keamanan untuk sistem operasi buatan Apple.
Namun sebetulnya tidak ada cara yang legal untuk melakukan riset celah keamanan di sistem operasi Apple selama ini.
Semua pakar sekuritas menggunakan cara khusus berupa “serangan” terhadap sistem operasi untuk menguji keamanan.
Tetapi kini ada program baru yang bisa membuat para periset keamanan mendapatkan akses lebih mudah dan lengkap ketika menguji sekuritas iOS misalnya.
Yaitu lewat Apple Security Research Device Program yang baru saja diluncurkan.
Secara singkat, Apple Security Research Device Program adalah program yang diciptakan untuk membantu para pakar keamanan dalam menguji coba dan mencari celah keamanan di perangkat buatan Apple secara legal.
As part of Apple’s commitment to security, this program is designed to help improve security for all iOS users, bring more researchers to iPhone, and improve efficiency for those who already work on iOS security. It features an iPhone dedicated exclusively to security research, with unique code execution and containment policies.Baca Juga: Ternyata, Ada Hadiah $2 Juta Bila Berhasil Menembus Keamanan iOS
Apple Security Bounty
Dalam Apple Security Research Device Program, para peserta akan mendapatkan perangkat iPhone khusus atau disebut Security Research Device (SRD).
iPhone khusus atau SRD ini punya beberapa akses yang selama ini tidak dibuka pada perangkat iPhone yang kamu miliki.
Bisa dibilang bahwa peserta Apple Security Research Device Program ini akan mendapatkan iPhone yang sama dengan tim sekuritas internal di Apple.
Akses khusus ini diberikan agar para peneliti bisa memasang tools yang diperlukan, sehubungan dengan pengujian keamanan.
The Security Research Device (SRD) is intended for use in a controlled setting for security research only. Shell access is available, and you’ll be able to run any tools and choose your entitlements. Otherwise, the SRD behaves as closely to a standard iPhone as possible in order to be a representative research target.Baca Juga: Apple Buka Bug Bounty Program Untuk Umum, Berhadiah 1 Juta Dolar
Perangkat SRD bisa didapatkan oleh para peserta Apple Security Research Device Program dengan sistem dipinjamkan selama 12 bulan.
Apple memberikan beberapa catatan mengenai aturan penggunaan SRD, cara melaporkan celah keamanan dan kaitannya dengan Apple Security Bounty.
Masih dari laman yang sama, Apple juga menjelaskan bahwa Apple Security Research Device Program hanya dapat diikuti oleh kalangan terbatas.
Beberapa syarat untuk mendaftarkan diri di Apple Security Research Device Program adalah memiliki akun Apple Developer, punya riwayat menemukan celah keamanan di produk Apple atau sistem operasi modern dari platform lain serta terdaftar di negara yang tidak dilarang.
Selain itu Apple juga mengatakan bahwa Apple Security Research Device Program akan dibuat cukup terbatas untuk masa awal di tahun 2020.
Pendaftar yang tidak lolos harus menunggu dan daftar lagi jika berminat di tahun 2021.
Penjelasan lengkap untuk program ini dapat kamu baca di laman Apple Security Research Device Program.