Apple vai pagar até US$ 2 milhões a quem descobrir falhas críticas nos produtos

Olhar Digital

5 horas atrás

Tudo sobre Apple

A Apple divulgou uma grande atualização de seu programa Security Bounty, dobrando o prêmio máximo para quem identifica falhas críticas em seus dispositivos e sistemas, incluindo ataques de spyware sofisticados.

A empresa vai oferecer um prêmio de US$ 2 milhões (R$ 11 milhões) para quem descobrir esses bugs e também fornecerá mil iPhones 17 para organizações da sociedade civil, garantindo que suas proteções avançadas cheguem a usuários em risco.

Apple divulga que o prêmio máximo para quem identifica falhas críticas em seus dispositivos e sistemas, incluindo ataques de spyware, pode chegar a US$ 2 milhões. Imagem: Quality Stock Arts / Shutterstock.com

apple verde — Apple divulga que o prêmio máximo para quem identifica falhas críticas em seus dispositivos e sistemas, incluindo ataques de spyware, pode chegar a US$ 2 milhões. Imagem: Quality Stock Arts / Shutterstock.com

Programa Security Bounty já pagou mais de R$ 192 milhões

O programa da Apple já pagou mais de US$ 35 milhões (R$ 192 milhões) a mais de 800 pesquisadores de segurança que identificaram e relataram falhas para a empresa até o momento, comenta o site 9to5mac.

Agora, a Apple afirma que o prêmio máximo disponível é um “valor sem precedentes no setor e o maior pagamento oferecido por qualquer programa de recompensas”. Além do aumento no prêmio máximo, a empresa também aumentará as premiações das outras categorias, incluindo a descoberta de falhas no iCloud e no Gatekeeper.

Novos valores de prêmios para categorias específicas

US$ 2 milhões por uma cadeia de exploits de software que podem ser usados para spyware.
US$ 1 milhão por acesso não autorizado amplo ao iCloud.
US$ 100.000 para desvio completo do Gatekeeper.
Até US$ 300.000 para escapes de sandbox do WebKit com um clique.
Até US$ 1 milhão para explorações de proximidade sem fio em qualquer rádio.
Sistema de bônus adicional pode elevar a premiação acima de US$ 5 milhões.

Estamos nos preparando para pagar muitos milhões de dólares aqui.

Ivan Krstić, vice-presidente de engenharia e arquitetura de segurança da Apple, à Wired.

*A empresa quer impedir que pessoas mal-intencionadas aproveitem possíveis vulnerabilidades em seus produtos para práticas criminosas. Imagem: Divulgação/Apple*

Krstić explica que a empresa quer “garantir que, para as categorias mais difíceis, os problemas mais difíceis […] os pesquisadores que têm essas habilidades e capacidades possam obter uma recompensa tremenda”.

A medida demonstra como falhas de segurança nos dispositivos Apple podem ser extremamente valiosas e que a empresa está disposta a investir para impedir que essas falhas sejam utilizadas por pessoas mal-intencionadas.

Leia mais:

Além do programa de recompensas turbinado, a empresa lançou o Target Flags, ferramenta que permite que pesquisadores testem vulnerabilidades em categorias-chave. Imagem: Alberto Garcia Guillen/Shutterstock

Tanto que, além de ampliar seu programa de recompensas, a empresa lançou o Target Flags, uma ferramenta que permite que pesquisadores testem de forma objetiva a possibilidade de exploração em categorias-chave do programa de recompensas, como execução remota de código e falhas de privacidade. Relatórios com essa ferramenta recebem premiações aceleradas, antes mesmo de correções serem disponibilizadas.

Além disso, a empresa vai fornecer mil iPhones 17 com o recurso Memory Integrity Enforcement, garantindo uma camada extra de proteção para usuários em risco, como ativistas e jornalistas.

As atualizações entram em vigor em novembro de 2025, com detalhes disponíveis no site Apple Security Research.