Bug adalah perkara lumrah dalam dunia digital. Tapi ia sekian lama jadi pintu masuk pada orang yang tak bertanggung jawab untuk menggodam sasarannya. Mencari bug dalam pengkomputeran moden bukanlah mudah. Contohnya, sistem operasi Windows XP ada lebih 40 juta baris kod manakala enjin carian Google dilaporkan ada 2 billion. Setiap satu daripada baris ini berpotensi mengandungi bug yang boleh dieksploitasi.
Di Apple, mereka ada program yang dikenali sebagai Apple Security Bounty yang tawarkan ganjaran kepada anda yang temui bug dalam mana-mana servis yang Apple, daripada macOS, iOS, hinggalah iCloud.
Kerangka ganjaran bermula dariapda USD 25 ribu hinggalah USD 1 juta, bergantung pada jenis bug. Contoh paling ringkas adalah jika anda berjaya mengakses akaun iCloud tanpa kebenaran pemiliknya. Untuk ganjaran paling tinggi, anda boleh lakukan serangan tanpa mangsa mengetahuinya ataupun dikenali sebagai serangan zero-click.
Bagusnya program Apple Security Bounty kali ini adalah ia tidak lagi bersifat tertutup.
Sebelum ini, Apple menghantar jemputan pada orang-orang yang mereka kehendaki untuk sertainya tapi kali ini ia terbuka kepada orang awam. Bukan itu saja, mereka juga akan salurkan sumbangan tunai kepada badan kebajikan untuk setiap bug yang disahkan Apple.
Sumber: Apple Security Bounty
