Balienews.com – Apple resmi menaikkan nilai hadiah dalam program Bug Bounty, yaitu program penghargaan bagi peneliti keamanan yang berhasil menemukan celah keamanan di produk Apple. Mulai November 2025, hadiah tertinggi yang bisa diraih mencapai US$2 juta atau sekitar Rp33 miliar, dan bahkan bisa meningkat hingga US$5 juta (lebih dari Rp80 miliar) berkat sistem bonus baru yang diperkenalkan perusahaan.
Apresiasi bagi Peneliti dengan Keahlian Tinggi
Program ini dipimpin oleh Ivan Krstić, Wakil Presiden Divisi Security Engineering and Architecture Apple. Ia menjelaskan, kenaikan hadiah tersebut bertujuan untuk memberi penghargaan kepada peneliti dengan kemampuan luar biasa yang mampu menemukan celah paling kompleks—terutama serangan berjenis spyware kelas tinggi.
“Kami siap membayar jutaan dolar untuk temuan-temuan semacam itu, dan ada alasannya,” ujar Krstić kepada Wired.
“Kami ingin memastikan para peneliti dengan keahlian luar biasa, yang mendedikasikan waktu dan tenaga untuk menembus perlindungan keamanan paling tangguh, mendapat imbalan sepadan.”, tambahnya.
Sistem Baru: Target Flag dan Hadiah untuk Laporan Awal
Selain peningkatan nilai hadiah, Apple juga memperkenalkan sistem Target Flag, yang memungkinkan peneliti menerima imbalan bahkan sebelum perbaikan resmi dirilis.
Dalam pengumuman resminya, Apple memaparkan daftar kategori keamanan yang diperluas, termasuk eksploitasi nirkabel jarak dekat dan serangan WebKit sandbox escape dengan satu klik. Tak hanya bagi peneliti berpengalaman, Apple juga membuka peluang bagi pendatang baru.
Kini, laporan celah berdampak rendah bisa mendapat imbalan US$1.000, yang sebelumnya hanya bagian dari program percobaan. Mulai November 2025, nilai ini menjadi bagian permanen dari sistem penghargaan Apple.
Program Terbuka untuk Publik Global
Program Bug Bounty Apple pertama kali diluncurkan pada 2016, hanya terbuka untuk pakar keamanan terdaftar. Namun sejak 2020, program ini diperluas menjadi Apple Security Bounty versi publik, sehingga siapa pun bisa ikut berpartisipasi.
Apple mengklaim telah membayar lebih dari US$35 juta kepada lebih dari 800 peneliti keamanan di seluruh dunia.
Pendaftaran untuk program tahun 2025 masih dibuka hingga 31 Oktober 2025. Dengan kenaikan hadiah hingga US$5 juta, Apple secara tegas menunjukkan pesan utamanya:
“Lebih baik bug ditemukan oleh peneliti jujur, daripada oleh peretas beritikad buruk.”
Langkah Apple ini menegaskan komitmennya terhadap keamanan pengguna dan kolaborasi dengan komunitas siber global. Bagi peneliti keamanan, kesempatan emas ini bisa menjadi momentum berharga untuk mendapatkan pengakuan sekaligus hadiah besar. (BEM)
