Program Bug Bounty Apple Dikritik

Program bug bounty yang digelar oleh perusahaan untuk menemukan celah keamanan dalam sistem mereka biasanya selalu jadi perhatian programmer maupun hacker. Bagaimana tidak, jika berhasil menemukan celah, mereka yang berpartisipasi akan diganjar hadiah dengan nilai menggiurkan. Namun, program bug bounty Apple hanya memberikan tawaran hadiah yang tak terlalu tinggi. Padahal, keamanan iPhone sulit ditembus sehingga wajar saja jika orang yang berhasil menemukan celah tersebut justru menjual informasi itu ke pasar gelap dengan harapan mendapatkan imbalan yang lebih besar.

Sebagaimana diungkapkan peneliti keamanan dari Zimperium Nikias Bassen yang bergabung dengan program bug bounty Apple yang mengatakan, “Orang bisa mendapatkan lebih banyak uang jika menjual bugs yang mereka temukan kepada pihak lain.” Ia juga menambahkan, “Jika kamu menemukan bugs hanya untuk uang, kamu tak akan melaporkannya pada Apple.” Hal ini pun diamini oleh delapan orang penemu bug Apple yang tak disebutkan namanya.

Perusahaan yang membeli bugs dari peneliti keamanan dan menjual kembali ke konsumen di pasar gelap seperti Zerodium ternyata menawarkan nilai yang lebih fantastis. Misalnya saja sejumlah bugs yang mampu men-jailbreak iPhone dijual seharga US$ 1,5 juta atau sekitar Rp 20 miliar. Perusahaan lainnya, Exodus Intelligence juga menawarkan nilai lebih besar, yakni US$ 500 ribu atau Rp 6,6 miliar untuk bugs serupa yang ada di iOS.

Bisa jadi, ada juga kelompok hacker yang diam-diam mengambil keuntungan dari bug bounty Apple, yakni dengan menawarkan jumlah imbalan yang lebih besar. Kemungkinan, karena tawaran hadiah yang rendah itulah, membuat para peneliti keamanan memilih menyimpan bugs Apple yang mereka temukan, daripada menyerahkannya kepada Apple.

“Tak ada yang mau membunuh bugs yang berhasil ditemukan, kecuali dia benar-benar bodoh,” tutur jail breaker iPhone Luca Todesco.

“Kalau aku membunuh bugs yang kutemukan, aku tak akan bisa melakukan riset. Atau kalau mau kamu bisa pergi ke perusahaan independen yang bakal membeli bugs itu dengan harga tinggi,” ujarnya.

Sumber : http://tekno.liputan6.com/read/3014982/program-bug-bounty-apple-dikritik-lantaran-hadiah-terlalu-sedikit