Betang.id – Apple telah mengumumkan perluasan besar-besaran dalam program bug bounty-nya, dengan mengajak para peneliti keamanan untuk membantu memperkuat sistem Private Cloud Compute (PCC), sebuah layanan cloud berbasis AI yang baru. Melalui program ini, Apple menyediakan hadiah yang signifikan bagi peneliti yang berhasil menemukan kerentanan di PCC, termasuk hadiah utama hingga Rp15 miliar atau setara $1 juta bagi mereka yang mengidentifikasi kerentanan eksekusi kode jarak jauh pada server PCC.
PCC adalah bagian dari Apple Intelligence, layanan terbaru dari Apple yang menggunakan arsitektur keamanan tingkat lanjut untuk mengelola data cloud AI dengan fokus pada privasi pengguna. Layanan ini memungkinkan perangkat Apple menangani tugas-tugas kompleks di cloud tanpa mengorbankan standar keamanan dan privasi. Dalam upaya menjaga keamanan layanan ini, program bug bounty Apple tidak hanya terbatas pada kerentanan eksekusi kode jarak jauh, tetapi juga mencakup ancaman kritis lainnya seperti kebocoran data, akses tidak sah dari permintaan eksternal, dan risiko akses dari sistem fisik atau internal.
Rincian Program Bug Bounty PCC: Hadiah hingga Rp15 Miliar
Melalui program bounty ini, Apple menawarkan imbalan yang bervariasi untuk berbagai jenis temuan keamanan, yang di antaranya mencakup:
- Eksekusi Kode Jarak Jauh pada Server PCC – Hadiah hingga Rp15 miliar ($1 juta) bagi peneliti yang dapat menemukan dan mendemonstrasikan kerentanan eksekusi kode yang dapat dijalankan dari jarak jauh.
- Eksploitasi Ekstraksi Data – Hadiah hingga Rp3,75 miliar ($250.000) untuk eksploitasi yang memungkinkan penyerang mengakses dan mengekstrak data dari server PCC.
- Kerentanan Akses Data Sensitif Melalui Jaringan – Hadiah hingga Rp2,25 miliar ($150.000) untuk kerentanan yang mengekspos data sensitif melalui akses jaringan yang tidak sah.
Dengan jumlah hadiah yang besar ini, Apple memberikan perhatian serius pada keamanan PCC, seiring dengan komitmennya untuk melindungi pengguna dari ancaman digital yang semakin kompleks.
Sumber Daya Keamanan untuk Peneliti: Lingkungan Riset Virtual dan Kode Sumber
Sebagai bagian dari program ini, Apple juga menyediakan sumber daya khusus yang belum pernah diberikan sebelumnya kepada komunitas keamanan. Para peneliti yang berpartisipasi akan mendapatkan akses ke panduan keamanan yang lengkap, Lingkungan Riset Virtual (VRE) yang dirancang untuk perangkat Mac dengan silikon Apple, dan lisensi akses terbatas ke kode sumber penting.
Lingkungan Riset Virtual (VRE) ini memungkinkan para peneliti untuk menjalankan perangkat lunak PCC dalam lingkungan yang terisolasi, yang memungkinkan mereka untuk melakukan pengujian model AI dengan aman. Melalui VRE, para peneliti dapat menyelidiki cara kerja internal PCC dengan lebih mendalam, serta mengidentifikasi potensi kerentanan pada arsitektur keamanannya.
Selain VRE, Apple memberikan akses ke kode sumber untuk komponen-komponen penting dalam PCC seperti CloudAttestation, Thimble, dan srd_tools. Dengan memberikan transparansi ini, Apple berharap komunitas keamanan dapat mengawasi dan menilai sistem PCC dengan lebih baik, guna meningkatkan kepercayaan publik terhadap layanan cloud Apple yang baru ini.
Standar Prioritas Keamanan Setara dengan iOS
Menariknya, Apple memberikan hadiah keamanan untuk PCC yang sebanding dengan program bug bounty untuk iOS, menunjukkan bahwa PCC adalah prioritas tinggi dalam upaya keamanan perusahaan. Selain kategori hadiah resmi, Apple juga mempertimbangkan untuk memberikan penghargaan kepada peneliti yang menemukan kerentanan signifikan yang dapat memengaruhi privasi pengguna, meskipun di luar kategori yang sudah disebutkan. Setiap temuan akan dievaluasi berdasarkan bukti konsep, potensi eksploitasi, serta dampaknya terhadap keamanan dan privasi pengguna.
Kolaborasi Apple dengan Komunitas Keamanan Global
Melalui perluasan program ini, Apple mengundang komunitas keamanan global untuk terlibat langsung dalam menjaga keamanan layanan PCC. Langkah ini sekaligus memperkuat janji Apple untuk memastikan keamanan data pengguna, bahkan ketika mereka memperluas fungsionalitas AI pada perangkatnya.
Dengan kerangka program bug bounty dan sumber daya yang telah disediakan, Apple berharap bisa bekerja sama dengan para ahli keamanan untuk mengidentifikasi dan menutup celah yang mungkin muncul di PCC. Kolaborasi ini juga diharapkan menjadi langkah penting dalam membangun kepercayaan publik terhadap kemampuan Apple dalam mengamankan data pribadi dan menjamin privasi pengguna, sambil tetap memajukan teknologi AI di platform mereka.