Perusahaan keamanan menawarkan $500.000 kepada siapa saja yang dapat menemukan kelemahan keamanan iOS
Foto: Gambar Uang/Flickr CC
Perusahaan keamanan teknologi Exodus Intelligence menawarkan $500.000 kepada siapa saja yang dapat menemukan dan berbagi dengan mereka lubang kritis yang ada di iOS 9.3 dan di atasnya — serta jumlah yang lebih kecil (namun tetap signifikan) bagi siapa pun yang menemukan bug di Google Chrome, Microsoft Edge, dan Adobe Flash.
Foto: Keluaran
Langkah ini dilakukan hanya satu minggu setelah Apple meningkatkan permainan keamanannya dengan membuat program hadiah bug menawarkan hingga $200,000 kepada peneliti keamanan yang menemukan kerentanan di berbagai platform perangkat lunak perusahaan.
Jumlah Exodus lebih dari dua kali lipat dari yang dijanjikan Apple, yang dengan sendirinya dua kali lipat dari jumlah yang dijanjikan Google sebelumnya untuk penemuan kelemahan keamanan.
Dalam kasus Apple dan Google, inisiatif seperti ini ada agar perusahaan dapat lebih meningkatkan keamanan produk mereka. Dalam kasus Exodus, ia mencatat bahwa ia ingin dapat "memberi tahu klien [nya] tentang ancaman kritis bertahun-tahun sebelum publik (dan penyerang) mengetahui kerentanannya."
Ada perbedaan penting lainnya antara program hadiah bug Exodus dan Apple. Agar seseorang memenuhi syarat untuk hadiah $ 200.000 Apple, mereka harus menjadi peneliti khusus undangan yang sebelumnya telah mengungkapkan kelemahan keamanan kepada Apple. Ini karena Apple kabarnya berkonsultasi dengan perusahaan lain yang menawarkan program serupa dan memutuskan bahwa membukanya ke publik akan membanjiri perusahaan dengan laporan, yang banyak di antaranya bisa jadi sampah.
Perlu dicatat bahwa hadiah setengah juta dolar, meskipun sangat besar, juga bukan hadiah terbesar yang ditawarkan untuk eksploitasi Apple. Menurut beberapa laporan, FBI membayar lebih dari $ 1 juta kepada peneliti keamanan yang secara sukarela membantu memecahkan iPhone penembak San Bernardino. Jumlah tujuh digit juga sebelumnya dijanjikan oleh perusahaan keamanan Zerodium untuk eksploitasi jarak jauh untuk iOS 9.
Masih tidak bodoh perubahan, meskipun!
Melalui: ZDNet