Techfin Insight – Apple resmi mengumumkan evolusi besar pada program Apple Security Bounty, yang memberi kesempatan bagi peneliti keamanan dan etikal hacker untuk memperoleh bonus hingga USD 5 juta (sekitar Rp83 miliar) jika berhasil menemukan celah keamanan berbahaya di produk Apple.
Program ini, yang pertama kali diluncurkan pada 2019, kini menjadi salah satu bug bounty dengan nilai hadiah tertinggi di dunia. Apple meningkatkan hadiah utamanya dari USD 1 juta menjadi USD 2 juta untuk eksploitasi tanpa interaksi pengguna—jenis serangan yang sering digunakan spyware tingkat tinggi.
Namun, Apple tidak berhenti di sana. Untuk kerentanan kritis seperti bug pada software beta atau bypass fitur Lockdown Mode di Safari, total bonus maksimum kini mencapai USD 5 juta.
“Ini adalah jumlah yang belum pernah ditawarkan sebelumnya di industri ini dan merupakan pembayaran terbesar dari program bounty mana pun sejauh ini,” tulis Apple dalam pengumuman resminya, dikutip dari 9to5Mac, Minggu (12/10/2025).
Peningkatan Hadiah di Semua Kategori
Apple juga menaikkan hadiah untuk berbagai kategori kerentanan:
- Eksploitasi satu klik naik dari USD 250.000 menjadi USD 1 juta.
- Serangan dengan kedekatan fisik meningkat dari USD 250.000 menjadi USD 1 juta.
- Eksploitasi pada perangkat terkunci naik menjadi USD 500.000.
- Kombinasi eksekusi kode WebContent dan sandbox escape bisa diganjar hingga USD 300.000.
Semua kebijakan baru ini mulai berlaku pada November 2025.
Dorongan untuk Penelitian Keamanan Global
Apple mengakui bahwa sebagian besar serangan iOS tingkat sistem yang pernah diamati berasal dari spyware komersial, sering kali digunakan oleh aktor negara untuk menargetkan individu tertentu. Karena itu, perusahaan berharap program bounty terbaru ini dapat mendorong lebih banyak riset keamanan yang bersifat preventif.
Sejak peluncuran programnya, Apple telah membagikan lebih dari USD 35 juta kepada lebih dari 800 peneliti keamanan di seluruh dunia. Meski bonus maksimum jarang diberikan, Apple tercatat beberapa kali memberikan penghargaan senilai USD 500.000 kepada peneliti yang menemukan bug penting.
Keamanan Jadi Pilar Ekosistem Apple
Langkah ini juga memperkuat posisi Apple sebagai perusahaan yang menempatkan keamanan sebagai prioritas utama. Fitur seperti Lockdown Mode dan Memory Integrity Enforcement adalah bagian dari upaya melindungi pengguna dari serangan tingkat tinggi yang memanfaatkan celah di sistem.
Dengan memperbesar nilai hadiah, Apple berharap lebih banyak komunitas keamanan siber berpartisipasi dalam menjaga integritas ekosistemnya — sekaligus memperkuat kepercayaan publik terhadap keamanan perangkat iPhone, Mac, dan iPad.
Penulis: Liora Navindra Shasmitha
Editor: Setiawan Chogah
Kredit Visual: Ilustrasi dan foto pada artikel ini menggunakan sumber berlisensi bebas, aset AI, atau siaran pers resmi yang relevan dengan topik.
