:blur(7):quality(50):quality(100)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2015/09/KeyRaider-Cydia-Jailbreak.jpg)
Apple tahun lalu secara diam-diam datang ke Black Hat Conference, acara tahunan untuk masalah keamanan teknologi digital. Di acara tersebut Ivan Krstic, kepala bagian keamanan di Apple mengumumkan bahwa mereka membuka Bug Bounty Program. Yaitu semacam sayembara untuk para peretas keamanan yang dapat membuktikan celah berbahaya di sistem operasi buatan Apple, agar dapat diperbaiki dan tentu saja pelapornya mendapatkan bayaran. Kini setelah setahun berlalu, tidak ada berita atau laporan dari tim peretas yang sudah “setor” ke Apple. Apa sebabnya?
Dikutip dari laporan Motherboard, para tim peretas dan penguji keamanan di dunia merasa bahwa bayaran yang ditetapkan oleh Apple masih terlalu murah. Yaitu mulai dari $25 ribu dan paling tinggi $200 ribu untuk celah kemananan secure boot firmware. Angka ini bisa dibilang tidak seberapa jika dibandingkan tawaran dari perusahaan peneliti keamanan yang bisa membayar lebih tinggi. Sumber berita ini menemukan fakta bahwa para perusahaan riset keamanan berani membayar para pemburu celah keamanan dengan angka yang sangat fantastis.
Yaitu satu celah berbahaya di iOS atau macOS, akan mendapatkan imbalan mulai dari $500 hingga maksimal $1.5 juta! Tentunya hal ini menjadi daya tarik yang luar biasa dan di sisi lain membuat program dari Apple menjadi sepi peminat.
“If you’re just doing it for the money, you’re not going to give [bugs] to Apple directly.”
Baca Juga:
- Malware ‘Snake’ Dari Windows Datang ke Mac, Menyamar Sebagai Adobe Flash Player Installer
- Apple dan Beberapa Pengembang Tools Jailbreak Mengadakan Rapat Rahasia
- 5 Tips Mengunci iPhone dengan Passcode Lock Ekstra Aman
Salah satu perusahaan yang menawarkan angka fantasis itu adalah Zimperium. Kabarnya Zimperium bisa membeli informasi exploit dari para peretas keamanan dan menjual kepada pelanggan mereka. Kemungkinan besar para pelanggan tersebut akan menggunakan celah keamanan tadi untuk membuat tools Jailbreak di versi iOS yang mendukung.
Sedangkan dari sisi para bug hunters atau pemburu celah keamanan, laman Motherboard telah melakukan wawancara kepada 8 orang. Salah satunya adalah Luca Todesco yang sempat diundang oleh Apple pada tahun 2016 lalu. Dirinya dan 7 orang lain tersebut, sampai saat ini tidak pernah melaporkan celah keamanan yang ditemukan kepada Apple. Mungkin Apple harus menyiapkan anggaran lebih besar lagi jika ingin mendapatkan “ikan” yang lebih besar di kailnya. Atau memang para bug hunters tersebut lebih sepakat bahwa Jailbreak belum akan punah, jika masih terus dapat menemukan celah keamanan yang potensial untuk dikerjakan. Bagaimana pendapat kamu? Bagikan di kolom komentar ya!
[source site_name = “Motherboard” site_url = “https://motherboard.vice.com/en_us/article/gybppx/iphone-bugs-are-too-valuable-to-report-to-apple”][/source]
Akses juga MakeMac melalui MM Reader untuk iPhone
:blur(7):quality(50)/photo/2024/03/01/doorprize-majalah-bobo-edisi-ter-20240301024421.jpg)
:blur(7):quality(50)/photo/2024/02/27/majalah-bobo-edisi-terbatas-ke-3-20240227025718.jpg)
:blur(7):quality(50)/photo/2019/09/18/1914149125.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)
:blur(7):quality(50)/photo/makemac/2017/11/iphone-x-makemac-1.jpg)