Apple paga até US$ 2 mi por bugs em seus sistemas agora

Apple paga até US$ 2 mi por bugs em seus sistemas agora: a companhia revisou todo o programa Apple Security Bounty e dobrou o valor máximo destinado aos pesquisadores que relatarem cadeias de exploração capazes de atingir níveis de spyware sofisticados, sem qualquer ação da vítima.

O pagamento recorde de US$ 2 milhões (aproximadamente R$ 10,8 milhões) vale para vulnerabilidades graves que coloquem em risco múltiplas camadas de segurança dos aparelhos. Além disso, bônus cumulativos podem elevar a recompensa total a US$ 5 milhões, caso a falha também drible o Modo de Isolamento ou seja descoberta ainda em versão Beta dos sistemas operacionais.

Apple paga até US$ 2 mi por bugs em seus sistemas agora

Entre as novidades, o programa passa a priorizar investigações sobre o iCloud, o Gatekeeper do macOS e a futura linha iPhone 17, que ingressará oficialmente na iniciativa em 2026. Para organizar os relatórios, a Apple criou as Target Flags, etiquetas que identificam o tipo de brecha e facilitam a triagem interna.

De acordo com a empresa, os novos critérios entram em vigor em novembro de 2025. Interessados podem consultar detalhes, regras e formulário de participação no site de segurança da Apple. Desde 2020, a iniciativa já distribuiu mais de US$ 35 milhões a cerca de 800 especialistas, com casos individuais que ultrapassaram US$ 500 mil.

Concorrentes mantêm políticas semelhantes. O Google desembolsou quase R$ 70 milhões em 2024 para quem encontrou falhas em seus produtos, enquanto a OpenAI oferece recompensas que chegam a US$ 100 mil por vulnerabilidade no ChatGPT. O movimento reforça a importância dos programas de bug bounty para antecipar riscos e fortalecer a privacidade dos usuários.

Para qu­­em pretende participar, a Apple recomenda fornecer prova de conceito, documentação completa e relatórios dentro de 90 dias após a descoberta. A avaliação considera impacto, abrangência, possibilidade de exploração remota e se a falha afeta versões lançadas ou em teste.

O aumento das recompensas sinaliza que ataques avançados, como os que exploram recursos de spyware, continuam sendo ameaça prioritária para a companhia. Ao incentivar pesquisadores independentes, a empresa espera mitigar riscos antes que sejam explorados por agentes maliciosos.

Quer acompanhar outras atualizações sobre segurança digital, inovação e mercado de tecnologia? Visite nossa editoria de notícias e tendências e continue bem-informado.

Crédito da imagem: Reprodução/Apple