Apple oferece US$ 2 milhões para caçadores de vulnerabilidades
Publicado em 12 de outubro de 2025 às 13:24
2 min de leituraA Apple acaba de reformular completamente seu programa de recompensas para pesquisadores de segurança, dobrando os valores pagos pelas descobertas mais críticas. A companhia agora oferece até US$ 2 milhões por vulnerabilidades zero-click — aquelas que permitem invasão sem qualquer interação da vítima — em uma estratégia direta para competir com o mercado negro de spyware comercial.
O mercado invisível que a Apple quer vencer
Empresas como NSO Group e Cellebrite vendem exploits sofisticados por milhões de dólares para governos e agências de inteligência. A nova estrutura de pagamentos da Apple reconhece essa realidade: para atrair os melhores talentos, é preciso pagar tanto quanto — ou mais — que os compradores questionáveis dessas vulnerabilidades.
Desde 2020, a empresa já distribuiu US$ 35 milhões para cerca de 800 pesquisadores. Agora, com o reajuste, um único pesquisador pode embolsar mais de US$ 5 milhões ao combinar uma descoberta crítica com os bônus disponíveis.
Como Funcionam os Novos Valores
A escala de recompensas foi redesenhada para refletir o nível real de sofisticação dos ataques:
• Vulnerabilidades zero-click: US$ 2 milhões (antes US$ 1 milhão)
• Exploits que exigem um clique: US$ 1 milhão (antes US$ 250 mil)
• Ataques via proximidade wireless: US$ 1 milhão (dobro do anterior)
• Bypass do Lockdown Mode: US$ 1 milhão adicional
• Escape de sandbox até kernel: US$ 500 mil (antes US$ 150 mil)
O sistema de multiplicadores é especialmente generoso: vulnerabilidades encontradas em versões beta do iOS ganham 50% a mais. Descobertas que funcionam mesmo com o Lockdown Mode ativado — o modo de proteção extrema para alvos de alto risco — podem dobrar o valor base.
Target Flags: Pagamento Mais Rápido e Transparente
A inovação técnica mais relevante é o sistema Target Flags, integrado ao iOS, macOS e outros sistemas operacionais da Apple. Ele permite que pesquisadores demonstrem automaticamente que conseguiram comprometer o dispositivo, acelerando drasticamente o processo de validação e pagamento.
Antes, um pesquisador poderia esperar meses para receber. Agora, com confirmação automatizada via Target Flags, os pagamentos acontecem em semanas — tornando o programa da Apple competitivo não apenas em valores, mas em eficiência operacional.
Fonte: Hardware.com.br
Leia também
- COP30 lança metaverso para encorajar participação social em discussões climáticas
Não dá para levar o mundo todo para Belém, cidade em que ocorrerá a COP30 em novembro. Na verdade, está difícil levar até quem mais precisa estar lá, como as comitivas dos países que vão negociar soluções para a crise climática. A hospedagem na capital do Pará está caríssima, já que a oferta de hotéis é escassa.
💬 0 - Apple faz mudança em suportes de loja após “scratchgate” do iPhone 17
iPhone 17 Pro conta com acabamento em alumínio anodizadoResumo
💬 0 - É verdade que dá para consertar avião com fita adesiva?
Sim. As companhias aéreas usam a speed tape, uma fita especial criada nos anos 1950 e que é feita de alumínio flexível e adesivo acrílico de alta performance. Ela resiste a temperaturas extremas (de 40 °C a -55 °C), ventos superiores a 1.000 km/h (velocidade compatível com a dos aviões comerciais), granizo e radiação…
💬 0