Dalam konferensi sekuriti Black Hat di Las Vegas, Amerika Serikat, pekan lalu, Apple membagi-bagikan iPhone ke sejumlah peneliti keamanan, dan menantang mereka untuk membobol/mencari bug di sistem operasi iOS.
Penemu bug atau celah keamanan di iOS dalam iPhone juga diiming-imingi hadiah uang senilai 1,5 juta dollar AS, atau lebih dari Rp 21 miliar.
Apple memang memiliki program bug bounty yang menawarkan hadiah bagi penemu bug di ponselnya.
Istimewanya, kali ini perusahaan tersebut turut memberikan iPhone khusus ke sejumlah peneliti keamanan terpilih.
iPhone khusus tersebut sengaja dibuat lebih terbuka dalam hal sekuriti, supaya para peneliti yang menerimanya bisa mengulik kelemahan yang ada secara lebih mendalam.
Perangkat dimaksud membuka “root shell”, sehingga para peneliti bisa mendapat akses penuh.
Ada juga kemampuan debugging untuk menyisir kelemahan di baris kode software. Namun versi iPhone yang dibagikan tetap berbeda dari versi tim pengembang Apple.
“Kami ingin menarik para peneliti cemerlang yang selama ini cenderung memfokuskan upaya mereka di platform lain,” ujar Kepala Keamanan Engineering dan Arsitekur Apple Ivan Krstic.
“Banyak dari mereka ingin menjajal platform kami, tapi keamanannya terlalu tinggi,” lanjutnya.
Krstic turut sesumbar bahwa Apple menawarkan hadiah berjumlah terbesar dalam hal bug bounty, dibanding perusahaan-perusahaan teknologi lain yang memiliki program serupa.
Jumlah uang yang dijanjikan bervariasi, tergantung tingkat keparahan bug yang ditemukan.
Angka terbesar diberikan untuk orang yang berhasil menemukan celah untuk mengambil alih iPhone secara remote tanpa butuh kontak fisik atau interaksi dari korban.