Apple Tawarkan Hadiah Rp 33 Miliar Bagi  Penemu Bug Celah Keamanan

Apple menawarkan hadiah hingga US$ 2 juta atau sekitar Rp 33 miliar (kurs Rp16.595 per US$) bagi peneliti yang berhasil menemukan celah keamanan di produk dan sistemnya.

Pengumuman ini disampaikan dalam konferensi keamanan global Hexacon 2025, menjadikan Apple sebagai perusahaan paling dermawan di dunia dalam memberikan penghargaan untuk temuan bug atau security vulnerability.

Menurut blog resmi Apple Security Research, perusahaan asal Cupertino itu bahkan menambahkan sistem bonus tambahan, yang memungkinkan peneliti keamanan meraih lebih dari US$ 5 juta atau sekitar Rp 82 miliar jika berhasil menemukan eksploitasi kompleks atau mampu menembus fitur keamanan ekstrem seperti Lockdown Mode.

Sejak program ini diluncurkan pada 2020, Apple telah membayar lebih dari US$ 35 juta kepada lebih dari 800 peneliti keamanan, dengan rata-rata hadiah mencapai US$ 43.750 sekitar Rp 725 juta per penemuan. Beberapa individu bahkan dilaporkan menerima hadiah hingga US$500.000

Hadiah terbesar, yakni US$ 2 juta, diberikan bagi peneliti yang berhasil menemukan rangkaian eksploitasi tingkat tinggi seperti yang digunakan dalam serangan spyware komersial.

Selain itu, Apple juga menyiapkan sejumlah kategori hadiah lain, di antaranya:

• US$ 1 juta bagi mereka yang dapat membobol sistem keamanan iCloud secara luas.
• US$ 300.000 untuk peneliti yang berhasil menemukan one-click WebKit sandbox escape mechanism, alias bug yang memungkinkan pelaku keluar dari sistem sandbox hanya dengan satu klik.
• US$ 100.000 untuk yang mampu menembus Gatekeeper di macOS, sistem keamanan yang mencegah instalasi perangkat lunak berbahaya.

Apple juga memberikan insentif tambahan bagi mereka yang meneliti versi beta perangkat lunaknya, guna meningkatkan keamanan sejak tahap pengujian.

Langkah Apple ini dinilai membuatnya unggul dibandingkan program bug bounty perusahaan teknologi besar lainnya. Melansir Tom’s Hardaware, sebagai perbandingan, AMD hanya menawarkan hadiah maksimum sebesar US$30.000, Intel memberikan hingga US$100.000, dan Microsoft Menyediakan hadiah tertinggi US$250.000.

Sedangkan, induk Facebook dan Instagram, Meta, menawarkan hingga US$300.000, dengan total hadiah lebih dari US$ 25 juta sejak programnya dimulai pada 2011.

Adapun Google, yang meluncurkan program serupa pada 2010, memberikan imbalan mulai dari ratusan dolar hingga US$1 juta bagi bug paling serius di chip keamanan Titan M, dan telah membayar US$ 11,8 juta kepada 660 peneliti sepanjang 2024.