Apple anuncia pagamento de até US$ 2 milhões a quem descobrir falhas críticas nos produtos

A Apple divulgou uma grande atualização de seu programa Security Bounty, dobrando o prêmio máximo para quem identifica falhas críticas em seus dispositivos e sistemas, incluindo ataques de spyware sofisticados.

A empresa vai oferecer um prêmio de US$ 2 milhões (R$ 11 milhões) para quem descobrir esses bugs e também fornecerá mil iPhones 17 para organizações da sociedade civil, garantindo que suas proteções avançadas cheguem a usuários em risco.

A Apple afirma que o prêmio máximo disponível é um “valor sem precedentes no setor e o maior pagamento oferecido por qualquer programa de recompensas”. Novos valores de prêmios para categorias específicas:

• US$ 2 milhões por uma cadeia de exploits de software que podem ser usados para spyware.
• US$ 1 milhão por acesso não autorizado amplo ao iCloud.
• US$ 100.000 para desvio completo do Gatekeeper.
• Até US$ 300.000 para escapes de sandbox do WebKit com um clique.
• Até US$ 1 milhão para explorações de proximidade sem fio em qualquer rádio.
• Sistema de bônus adicional pode elevar a premiação acima de US$ 5 milhões.