Apple berencana memperbarui program hadiah keamanannya—Security Bounty—mulai November 2025 dengan menawarkan insentif finansial terbesar di industri teknologi. Perusahaan raksasa asal Amerika Serikat ini akan meningkatkan hadiah utama dari sebelumnya 1 juta dolar AS menjadi 2 juta dolar AS, atau sekitar Rp33 miliar, bagi individu yang berhasil menemukan rantai eksploitasi canggih yang mampu meniru serangan spyware bayaran tingkat tinggi—tanpa memerlukan interaksi apa pun dari pengguna.
Tak hanya itu, Apple membuka peluang hadiah yang bahkan bisa melampaui angka 5 juta dolar AS (sekitar Rp82,8 miliar) untuk penemuan kerentanan kritis tertentu. Contohnya termasuk celah keamanan pada perangkat lunak versi beta atau metode yang mampu mengakali Lockdown Mode—fitur keamanan ekstrem yang dirancang khusus untuk memperketat perlindungan di browser Safari dan sistem iOS secara keseluruhan.
Selain hadiah utama, Apple juga menaikkan nilai penghargaan untuk berbagai skenario eksploitasi lainnya. Kini, peneliti yang menemukan rantai eksploitasi yang hanya memerlukan satu klik interaksi pengguna berhak atas hadiah hingga 1 juta dolar AS, naik signifikan dari sebelumnya 250.000 dolar AS. Demikian pula, serangan yang membutuhkan jarak fisik dekat dengan perangkat kini bisa mendapat imbalan hingga 1 juta dolar AS, sementara eksploitasi yang mensyaratkan akses fisik langsung ke perangkat terkunci akan dihargai hingga 500.000 dolar AS—dua kali lipat dari nilai sebelumnya.
Meski hadiah tertinggi jarang diberikan, Apple mengungkap bahwa perusahaan pernah menyalurkan pembayaran sebesar 500.000 dolar AS dalam beberapa kasus. Langkah ini sejalan dengan komitmen Apple untuk memperkuat pertahanan sistemnya terhadap ancaman canggih, terutama serangan spyware bayaran yang kerap dikaitkan dengan aktor negara dan ditujukan pada individu spesifik.
Untuk menghadang ancaman semacam itu, Apple telah meluncurkan sejumlah fitur keamanan mutakhir, seperti Lockdown Mode dan Memory Integrity Enforcement—yang dirancang untuk meminimalkan risiko eksploitasi berbasis kerusakan memori. Namun, menyadari bahwa pelaku jahat terus mengembangkan taktik baru, Apple berharap peningkatan insentif dalam program hadiahnya akan mendorong komunitas keamanan siber global untuk menghasilkan penelitian inovatif yang mampu mengantisipasi dan menangkal ancaman paling kritis di masa depan.
Tak hanya itu, Apple membuka peluang hadiah yang bahkan bisa melampaui angka 5 juta dolar AS (sekitar Rp82,8 miliar) untuk penemuan kerentanan kritis tertentu. Contohnya termasuk celah keamanan pada perangkat lunak versi beta atau metode yang mampu mengakali Lockdown Mode—fitur keamanan ekstrem yang dirancang khusus untuk memperketat perlindungan di browser Safari dan sistem iOS secara keseluruhan.
Selain hadiah utama, Apple juga menaikkan nilai penghargaan untuk berbagai skenario eksploitasi lainnya. Kini, peneliti yang menemukan rantai eksploitasi yang hanya memerlukan satu klik interaksi pengguna berhak atas hadiah hingga 1 juta dolar AS, naik signifikan dari sebelumnya 250.000 dolar AS. Demikian pula, serangan yang membutuhkan jarak fisik dekat dengan perangkat kini bisa mendapat imbalan hingga 1 juta dolar AS, sementara eksploitasi yang mensyaratkan akses fisik langsung ke perangkat terkunci akan dihargai hingga 500.000 dolar AS—dua kali lipat dari nilai sebelumnya.
Meski hadiah tertinggi jarang diberikan, Apple mengungkap bahwa perusahaan pernah menyalurkan pembayaran sebesar 500.000 dolar AS dalam beberapa kasus. Langkah ini sejalan dengan komitmen Apple untuk memperkuat pertahanan sistemnya terhadap ancaman canggih, terutama serangan spyware bayaran yang kerap dikaitkan dengan aktor negara dan ditujukan pada individu spesifik.
Untuk menghadang ancaman semacam itu, Apple telah meluncurkan sejumlah fitur keamanan mutakhir, seperti Lockdown Mode dan Memory Integrity Enforcement—yang dirancang untuk meminimalkan risiko eksploitasi berbasis kerusakan memori. Namun, menyadari bahwa pelaku jahat terus mengembangkan taktik baru, Apple berharap peningkatan insentif dalam program hadiahnya akan mendorong komunitas keamanan siber global untuk menghasilkan penelitian inovatif yang mampu mengantisipasi dan menangkal ancaman paling kritis di masa depan.