Peneliti Keamanan Keluhkan Program Bug Bounty Apple, Apa Alasannya?

Jumat, 10 September 2021 | 19:26

Apple Security Bounty

Program Bug Bounty Apple mendapat beberapa keluhan dari peneliti keamanan.

Melansir dari Washington Post, para peneliti keamanan digital tak senang dengan cara kerja dan pembayaran Apple terkait program Bug Bounty perusahaan.

Bahkan, para peneliti keamanan tersebut juga membandingkan program Bug Bounty Apple dengan program Bug Bounty dari perusahaan raksasa teknologi lain seperti Google dan Microsoft.

Baca Juga: macOS Big Sur 11.2.3 Bagikan Perbaikan Keamanan, Yuk Update!

Bagi kalian yang belum tau, program Bug Bounty dirancang untuk membayar peneliti keamanan ketika mereka berhasil menemukan dan melaporkan bug dalam sistem operasi Apple.

Sistemnya,perusahaan teknologi menyediakan hadiah uang dalam jumlah tertentu sebagai penghargaan atas jasa peneliti keamanan ketika menemukan bug di platform milik perusaan.

Beberapa perusahaan bahkan mengadakan konferensi dan menyediakan sumber daya untuk mengumumkan bug major temuan peneliti keamanan di platform mereka.

Lalu apa alasan para peneliti mengeluh seputar program Bug Bounty Apple? Simak penjelasan di halaman berikutnya.

The Washington Post berhasil mengumpulkan keluhan seputar Bug Bounty Apple dari wawancara dengan belasan peniliti keamanan.

Melansir dari The Washington Post, peneliti keamanan pada umumnya mengeluh karena Apple lambat dalam memperbaiki bug yang mereka temukan dan tak selalu membayar hutang 'hadiah' yang mereka janjikan.

Selain itu, hadiah atau Bounty yang dijanjikan Apple terhadap peneliti keamanan juga dianggap terlalu sedikit dibandingkan dengan perusahaan raksasa teknologi lain seperti Google dan Microsoft.

Baca Juga: Update watchOS 7.6.1 Resmi Dirilis, Fokus pada Sistem Keamanan

Pada tahun 2020, Apple bersedia membayar 3,7 juta US Dollar atau sekitar Rp 52,5 Miliar sebagai hadiah kepada penemu bug major di sistem operasi Apple.

Sedangkan Google sendiri berani membayar 6,7 juta US Dollar atau sekitar Rp 95,2 Miliar kepada peneliti keamanan yang menemukan bug di platformnya.

Kemudian, Microsoft menjanjikan hadiah 13,6 juta US Dollar saat peneliti keamanan berhasil menemukan bug major dan melaporkannya ke perusahaan.

Baca Juga: Tim Cook Akan Bertemu Presiden AS Bahas Cybersecurity, Dampak Pegasus?

Selain masalah hadiah, peneliti keamanan juga menyayangkan sikap Apple yang cenderung membatasi feedback tentang bug jenis apa yang akan menerima hadiah.

Keengganan Apple untuk bersikap lebih terbuka dengan peniliti keamanan menjadikan beberapa peneliti berhenti untuk membantu Apple dalam mencari bug di sistem operasi mereka.

Bahkan, beberapa peneliti keamanan lebih memilih untuk menjual temuan bug mereka ke perusahaan jasa pertesan atau lembaga pemerintah.

Keluhan peneliti keamanan terhadap program Bug Bounty Apple di atas telah ditanggapi oleh Ivan Krstic sebagai Head of Secuity Engineering and Architecture.

Ivan mengatakan kepada Washinton Post bahwa Apple merasa program Bug Bounty miliknya telah berhasil.

Terkait masalah hadiah yang ditawarkan, Apple telah meningkatkan jumlah hadiah sebesar 2 kali lipat dibandingkan dengan tahun 2019 lalu.

Selain itu, Apple juga akan menawarkan imbalan baru yang tentunya lebih besar di masa mendatang.

Bagaimana pendapat kalian tentang program Bug Bounty Apple ini?

Bagikan di kolom komentar ya! (*)

Tag

Editor : Bagus Hernawan