Apple Security Bounty passará a pagar recompensas de até US$2 milhões

Douglas Nascimento
10/10/2025 • 12:14

A Apple anunciou hoje grandes novidades para o Security Bounty, programa de recompensas criado pela empresa em 2020 para pagar a pesquisadores e a desenvolvedores pela descoberta de vulnerabilidades e falhas de segurança em seus produtos e softwares.

A primeira das novidades destacadas tem a ver com prêmio máximo pago para exploit chains (cadeias de exploração) capazes de atingir objetivos semelhantes aos de ataques de spyware mais sofisticados, que será dobrado para US$2 milhões — um valor sem precedentes na indústria.

Nosso sistema de bônus — que inclui recompensas adicionais por falhas que burlam o Modo de Isolamento (Lockdown Mode) ou que são descobertas em versões beta — pode mais do que dobrar esse valor, com um pagamento máximo superior a US$5 milhões.

A Apple afirmou que também está dobrando (ou aumentando significativamente) os prêmios pagos para outras categorias, como “desvio completo do Gatekeeper” (US$100 mil) e amplo acesso não autorizado ao iCloud (US$1 milhão) — ambas sem histórico de exploração bem-sucedido.

Outra novidade é uma expansão nas categorias de recompensa da empresa. Agora, a companhia passa a oferecer até US$300 mil por “escapes do sandbox do WebKit com apenas um clique” e US$1 milhão para “exploits de proximidade sem fio usando qualquer interface de rádio”.

A Apple também apresentou as Target Flags, que permitirão demonstrar de forma objetiva a “explorabilidade” de descobertas e facilitam a determinação do prêmio esperado. Relatórios com essas flags terão suas recompensas aceleradas, já que elas serão processadas de imediato.

Essas novidades, segundo a empresa, estarão disponíveis já em novembro deste ano, ocasião na qual será publicada no site Apple Security Research a lista completa com as novas categorias, prêmios e bônus, bem como instruções referentes às Target Flags e as diretrizes atualizadas do programa.

A Apple anunciou também coisas como a inclusão da Memory Integrity Enforcement (MIE) ao seu programa de pesquisa de segurança para dispositivos para 2026, bem como a doação de iPhones para organizações da sociedade civil que atuam com pessoas em risco de espionagem digital.

Douglas Nascimento
Estudante de Engenharia de Software pela Universidade Federal do Ceará (UFC), é fascinado por tecnologia desde criança — assim como por tudo o que envolve o mundo do jornalismo e das redações. Escreve no MacMagazine desde 2021.
