Apple oferece US$ 2 milhões para caçadores de vulnerabilidades
Publicado em 12 de outubro de 2025 às 13:24
2 min de leituraA Apple acaba de reformular completamente seu programa de recompensas para pesquisadores de segurança, dobrando os valores pagos pelas descobertas mais críticas. A companhia agora oferece até US$ 2 milhões por vulnerabilidades zero-click — aquelas que permitem invasão sem qualquer interação da vítima — em uma estratégia direta para competir com o mercado negro de spyware comercial.
O mercado invisível que a Apple quer vencer
Empresas como NSO Group e Cellebrite vendem exploits sofisticados por milhões de dólares para governos e agências de inteligência. A nova estrutura de pagamentos da Apple reconhece essa realidade: para atrair os melhores talentos, é preciso pagar tanto quanto — ou mais — que os compradores questionáveis dessas vulnerabilidades.
Desde 2020, a empresa já distribuiu US$ 35 milhões para cerca de 800 pesquisadores. Agora, com o reajuste, um único pesquisador pode embolsar mais de US$ 5 milhões ao combinar uma descoberta crítica com os bônus disponíveis.
Como Funcionam os Novos Valores
A escala de recompensas foi redesenhada para refletir o nível real de sofisticação dos ataques:
• Vulnerabilidades zero-click: US$ 2 milhões (antes US$ 1 milhão)
• Exploits que exigem um clique: US$ 1 milhão (antes US$ 250 mil)
• Ataques via proximidade wireless: US$ 1 milhão (dobro do anterior)
• Bypass do Lockdown Mode: US$ 1 milhão adicional
• Escape de sandbox até kernel: US$ 500 mil (antes US$ 150 mil)
O sistema de multiplicadores é especialmente generoso: vulnerabilidades encontradas em versões beta do iOS ganham 50% a mais. Descobertas que funcionam mesmo com o Lockdown Mode ativado — o modo de proteção extrema para alvos de alto risco — podem dobrar o valor base.
Target Flags: Pagamento Mais Rápido e Transparente
A inovação técnica mais relevante é o sistema Target Flags, integrado ao iOS, macOS e outros sistemas operacionais da Apple. Ele permite que pesquisadores demonstrem automaticamente que conseguiram comprometer o dispositivo, acelerando drasticamente o processo de validação e pagamento.
Antes, um pesquisador poderia esperar meses para receber. Agora, com confirmação automatizada via Target Flags, os pagamentos acontecem em semanas — tornando o programa da Apple competitivo não apenas em valores, mas em eficiência operacional.
Fonte: Hardware.com.br
Leia também
- Existe algum truque para diferenciar cobra-coral verdadeira e falsa?
Não – pelo menos para leigos. Na internet você encontra supostas técnicas que ensiman como distingui-las por meio das cores, dos padrões de manchas ou de outras características, mas isso não passa de balela.
💬 0 - Cogumelos evoluíram para produzir molécula psicodélica. Duas vezes.
Visuais alterados, sensibilidade aumentada, descarga de serotonina e um mergulho para dentro da mente. Esses são alguns dos efeitos sentidos por quem ingere cogumelos psicodélicos, mais conhecidos como “mágicos”. Eles produzem uma substância chamada psilocibina, que se liga aos receptores 5-HT2 do cérebro humano e des…
💬 0 - Regras da Anatel para “grandes chamadores” começam em novembro
Regras da Anatel para “grandes chamadores” começam em novembroResumo
💬 0