Temukan Puluhan Celah Keamanan Apple, Peretas Terima Puluhan Ribu Dolar

Apple
Apple (net)

KLIKPOSITIF - Sebuah kelompok peretas yang beranggotakan 5 orang menerima imbalan puluhan ribu dolar setelah mengungkap celah keamanan Apple. Mereka melakukan riset selama 3 bulan mengenai celah keamanan di web Apple dan beragam layanan.

Tim ini menemukan 55 celah keamanan di Apple. Celah tersebut dilaporkan lewat Security Bouty Program alias program untuk melaporkan celah keamanan yang dibuat Apple agar bisa segera diperbaiki dan pihak yang melaporkan akan mendapatkan imbalan.

baca juga: Ashirase, Sistem Navigasi Buatan Honda untuk Bantu Penyandang Disabilitas

Kelompok tersebut berisi 5 orang bernama Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb dan Tanner Barnes. Total selama 3 bulan, mereka menemukan 55 celah keamanan di website Apple.com, web Apple lainnya dan beragam layanan keamanan Apple.

Untuk hasil temuan dan laporan tersebut, total uang yang didapatkan dari Apple sejumlah lebih dari $55 ribu atau sekitar Rp 800 juta. Dalam catatan di laman samcurry.net yang telah dijinkan oleh Apple, Sam Curry membagikan catatan panjang mengenai riset celah keamanan yang dilakukan bersama timnya.

baca juga: Spotify Punya Fitur Baru Your Dialy Drive, Apa Fungsinya?

Dalam rangkumannya, Sam mengatakan bahwa sejak awal Apple sangat responsif dalam setiap laporan yang dia berikan dan melakukan penutupan celah keamanan. Dalam beberapa kasus celah keamanan yang kritikal, Apple hanya perlu waktu singkat atau 4 jam saja untuk membereskan masalahnya.

Sam juga menjelaskan bahwa Apple membayar biaya Bounty Program untuk mereka secara bertahap dan terbuka untuk masukan serta laporan berikutnya jika ditemukan celah keamanan lainnya. Dari 55 celah keamanan yang ditemukan, detailnya adalah 11 laporan celah keamanan tingkat kritis, 29 tinggi, 12 sedang, 2 rendah.

baca juga: Fitur Baru, Twitter Akan Rilis Notifikasi Khusus Akun Ditangguhkan

Total hingga 4 Oktober lalu, Apple telah membayar Sam dan timnya dengan nominal $51.500 dengan laporan celah keamana sebagai berikut:

$5,000 - Disclosing the Full Name of iCloud users via Editor Invitation on redacted

baca juga: Soal Aplikasi Mata-Mata Pegasus, Bos WhatsApp Sebut Apple Tak Serius

$6,500 - Gopher/CRLF Semi-Blind SSRF with Access to Internal Corporate Environments

$6,000 - IDOR on https://redacted/

$34,000 - Multiple eSign environments vulnerable to system memory leaks containing secrets and customer data due to public-facing actuator heapdump, env, and trace

Editor: Ramadhani