Apple paga US$ 2 milhões por falhas críticas em produtos

zairasilva

12/10/2025

Apple paga US$ 2 milhões por falhas críticas em produtos

Apple paga US$ 2 milhões como recompensa máxima a pesquisadores que encontrarem falhas críticas em seus dispositivos e serviços, segundo a atualização do programa Security Bounty divulgada pela companhia.

O valor recorde, inédito no setor, dobra o teto anterior e reforça o compromisso da gigante de Cupertino em blindar usuários contra ataques de spyware e outras ameaças avançadas.

Índice

Apple paga US$ 2 milhões por falhas críticas em produtos

De acordo com a Apple, mais de 800 especialistas já receberam somas que, juntas, superam US$ 35 milhões pelo envio de relatórios de vulnerabilidade desde o lançamento do programa. Agora, além do novo teto milionário, todas as faixas de premiação foram reajustadas.

Valores das novas recompensas

Entre os principais pagamentos anunciados estão:

  • US$ 2 milhões para cadeias de exploits capazes de instalar spyware.
  • US$ 1 milhão por acesso não autorizado e amplo ao iCloud.
  • US$ 100 mil para desvio completo do Gatekeeper.
  • Até US$ 300 mil por escapes de sandbox no WebKit com um clique.
  • Até US$ 1 milhão para exploits de proximidade sem fio em qualquer rádio.

Há ainda um sistema de bônus que pode elevar a recompensa total para além de US$ 5 milhões, segundo Ivan Krstić, vice-presidente de engenharia e arquitetura de segurança da Apple, em entrevista à revista Wired.

Ferramentas e suporte a pesquisadores

Para acelerar a identificação de vulnerabilidades, a empresa lançou o Target Flags, recurso que padroniza testes em categorias como execução remota de código e falhas de privacidade. Relatórios enviados com essa ferramenta terão análise prioritária e pagamento rápido, mesmo antes da correção chegar ao público.

Outra iniciativa é a doação de mil unidades do futuro iPhone 17 com o recurso Memory Integrity Enforcement já habilitado. Os aparelhos serão distribuídos a organizações da sociedade civil, incluindo ativistas e jornalistas que atuam em ambientes de alto risco digital.

As mudanças entram em vigor em novembro de 2025, com detalhes técnicos disponíveis no portal Apple Security Research. A empresa destaca que pretende “pagar muitos milhões de dólares” para garantir que vulnerabilidades não cheguem ao mercado negro.

Quer saber mais sobre segurança digital e as últimas inovações tecnológicas? Visite nossa editoria de Ciência e Tecnologia e acompanhe as atualizações.

Imagem: Quality Stock Arts / Shutterstock.com

Artigos Relacionados:

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK