Las Vegas, Cyberthreat.id – Apple berencana memberikan “pekerjaan” kepada para peneliti keamanan siber untuk menemukan celah keamanan (bug) dalam ponsel pintar buatannya, demikian informasi yang beredar di konferensi keamanan Black Hat di Las Vegas, Amerika Serikat, pekan ini.

Pendek kata, Apple membuka lowongan bagi para pemburu bug (bug hunter) iPhone untuk berlomba-lomba mencari celah dari ponsel besutan Steve Jobs tersebut. Seperti dikutip dari Forbes, mereka yang berhasil mendapatkan celah iOS akan mendapatkan hadiah. Sayangnya, Apple menolak untuk berkomentar.

Apple akan memberikan iPhone khusus bagi bug hunter yang mendaftar dalam program bug bounty tersebut. Dan, imbalan yang didapatkan adalah uang sekitar US$ 200.000, seperti yang pernah diumumkan pertama kali pada konferensi Black Hat 2016.

Apa yang membuat iPhone ini istimewa? Salah satu sumber Forbes yang mengetahui rencana itu mengatakan, iPhone yang disediakan untuk dicari celahnya ini bersifat khusus, berbeda dengan iPhone konsumen.

Dengan iPhone khusus itu, peneliti diberi keleluasaan yang bisa menghentikan prosesor dan memeriksa memori dari kerentanan. “Ini akan memungkinkan mereka untuk melihat apa yang terjadi di tingkat kode ketika mereka mencoba menyerang kode iOS,” tulis Forbes.

Namun, iPhone tersebut tidak akan sama persis dengan yang digunakan staf internal Apple. Tidak mungkin Apple akan membiarkan peretas mendekripsi firmware iPhone, perangkat lunak yang menopang sebagian besar fungsi perangkat.

Pada bulan Februari, Linus Henze yang berusia 18 tahun menemukan bug di macOS yang memungkinkannya untuk memata-matai kata sandi di Keychain, tetapi menolak memberikan rincian kepada Apple karena hadiah yang kecil.

Mengomentari rencana bug bounty itu, peneliti keamanan dari Jamf, Patrick Wardle mengatakan, Apple tak perlu risau jika memang memiliki program bug bounty.

"Jika Anda adalah perusahaan besar, sumber daya yang baik seperti Apple, yang mengklaim menempatkan premi pada keamanan, memiliki program bug-bounty tidak perlu khawatir," kata Wardle yang telah menemukan banyak masalah di macOS.

"Program semacam itu sangat mendorong para peneliti keamanan eksternal yang berbakat untuk mengaudit produk-produk perangkat keras dan perangkat lunak Apple, yang akan menghasilkan banyak kerentanan yang ditemukan dan dilaporkan ke Apple.”

"Hasilnya, produk Apple akan menjadi lebih aman. Tentu ini adalah kemenangan bagi Apple, tetapi pada akhirnya ini adalah kemenangan besar bagi pengguna akhir Apple," ujar dia.

Informasi lebih lanjut kemungkinan akan pada Kamis (8 Agustus) besok, ketika kepala keamanan dan rekayasa Apple, Ivan Krstic, menjadi narasumber di Black Hat dengan topik "Di Balik Layar iOS dan Keamanan Mac." Dia menjanjikan "detail teknis yang belum pernah terjadi sebelumnya" pada keamanan iPhone dan Apple Mac.