A Apple divulgou uma grande atualização de seu programa Security Bounty, dobrando o prêmio máximo para quem identifica falhas críticas em seus dispositivos e sistemas, incluindo ataques de spyware sofisticados.
A empresa vai oferecer um prêmio de US$ 2 milhões (R$ 11 milhões) para quem descobrir esses bugs e também fornecerá mil iPhones 17 para organizações da sociedade civil, garantindo que suas proteções avançadas cheguem a usuários em risco.
Programa Security Bounty já pagou mais de R$ 192 milhões
O programa da Apple já pagou mais de US$ 35 milhões (R$ 192 milhões) a mais de 800 pesquisadores de segurança que identificaram e relataram falhas para a empresa até o momento, comenta o site 9to5mac.
Agora, a Apple afirma que o prêmio máximo disponível é um “valor sem precedentes no setor e o maior pagamento oferecido por qualquer programa de recompensas”. Além do aumento no prêmio máximo, a empresa também aumentará as premiações das outras categorias, incluindo a descoberta de falhas no iCloud e no Gatekeeper.
Novos valores de prêmios para categorias específicas
- US$ 2 milhões por uma cadeia de exploits de software que podem ser usados para spyware.
- US$ 1 milhão por acesso não autorizado amplo ao iCloud.
- US$ 100.000 para desvio completo do Gatekeeper.
- Até US$ 300.000 para escapes de sandbox do WebKit com um clique.
- Até US$ 1 milhão para explorações de proximidade sem fio em qualquer rádio.
- Sistema de bônus adicional pode elevar a premiação acima de US$ 5 milhões.
Estamos nos preparando para pagar muitos milhões de dólares aqui.
Ivan Krstić, vice-presidente de engenharia e arquitetura de segurança da Apple, à Wired.
Krstić explica que a empresa quer “garantir que, para as categorias mais difíceis, os problemas mais difíceis […] os pesquisadores que têm essas habilidades e capacidades possam obter uma recompensa tremenda”.
Apple busca evitar prejuízos com vulnerabilidades
A medida demonstra como falhas de segurança nos dispositivos Apple podem ser extremamente valiosas e que a empresa está disposta a investir para impedir que essas falhas sejam utilizadas por pessoas mal-intencionadas.
Leia mais:
- Vision Pro: Apple quer mudar a forma como você assiste transmissões esportivas
- O que esperar do iPhone dobrável da Apple?
- Recém-lançado, iOS 26 gera discórdia entre usuários da Apple
Tanto que, além de ampliar seu programa de recompensas, a empresa lançou o Target Flags, uma ferramenta que permite que pesquisadores testem de forma objetiva a possibilidade de exploração em categorias-chave do programa de recompensas, como execução remota de código e falhas de privacidade. Relatórios com essa ferramenta recebem premiações aceleradas, antes mesmo de correções serem disponibilizadas.
Além disso, a empresa vai fornecer mil iPhones 17 com o recurso Memory Integrity Enforcement, garantindo uma camada extra de proteção para usuários em risco, como ativistas e jornalistas.
As atualizações entram em vigor em novembro de 2025, com detalhes disponíveis no site Apple Security Research.
Tags: