10 out Apple vai pagar até US$ 2 milhões para quem achar bugs
A Apple amentou as recompensas para especialistas e entusiastas de cibersegurança que encontrarem e reportarem falhas em aparelhos da empresa. Todo o programa de bug bounty, que é a área de “caçadores de recompensa” em tecnologia, foi reformulado e aprimorado pela companhia.
A partir de agora, o maior prêmio individual que pode ser concedido para os voluntários é de US$ 2 milhões (cerca de R$ 10,8 milhões em conversão direta de moeda). Esse valor é o dobro do anterior e envolve denúncias concretas sobre cadeias de exploração de falhas que podem “conquistar objetivos similares a ataques de spyware sofisticados“, sem exigir qualquer tipo de autorização por parte da vítima.
Os novos bônus para denúncias na Apple
Além do novo teto para pagamentos, novos sistemas de bônus foram implementados para bugs e brechas que burlem o Modo de Isolamento dos aparelhos da empresa ou sejam encontrados ainda nas versões Beta dos sistemas.
No total, uma pessoa pode receber até US$ 5 milhões (ou R$ 27 milhões) caso atinja todos os requisitos e encontre uma falha tão grave assim. A ideia da marca é priorizar ataques complexos de espionagem em vez de falhas em setores individuais de um aparelho ou sistema — como é o caso da atuação do programa espião Pegasus, até hoje difícil de ser barrado pela companhia.
As novas categorias de premiação agora incluem vulnerabilidades que ainda não tiveram exemplos descobertos, como invasões não autorizadas ao sistema do iCloud e a tecnologia de execução segura de softwares Gatekeeper para Macs.Além disso, a linha iPhone 17 passará a fazer parte do programa de denúncias no ano que vem, com descobertas de vulnerabilidades específicas da família de celulares sendo priorizadas (e bem pagas) pela marca.Para facilitar a identificação de áreas e tipos de brechas, um novo sistema de bandeiras chamado Target Flags foi implementado. Ele sinaliza exatamente qual o problema encontrado e concede um ícone especial ao usuário e a denúncia em si, facilitando a identificação por tema de cada envio.Os novos requisitos e pagamentos entram em vigor já em novembro de 2025. Interessados podem acessar a página de segurança no site da Apple para mais informações sobre como integrar o programa de recompensas e fazer uma denúncia.
O programa Apple Security Bounty existe publicamente desde 2020, mas já estava ativo internamente há mais tempo. Já foram repassados mais de US$ 35 milhões em recompensas para mais de 800 pesquisadores da área de cibersegurança desde o início das atividades, com várias pessoas conquistando valores de US$ 500 mil por denúncia.
Para além da Maçã, outras companhias de todos os tamanhos e segmentos mantêm programas parecidos. A Google pagou quase R$ 70 milhões em 2024 ao todo por denúncias de brechas de segurança, enquanto a OpenAI prometeu pagar mais de R$ 500 mil pela descoberta individual de bugs e falhas no ChatGPT.
O TecMundo conversou com o cibercriminoso que teria atacado o Aiqfome, aplicativo rival do iFood. Confira a matéria em nosso site!