Logo TecMundo
Segurança

Apple vai pagar até US$ 2 milhões para quem achar bugs

Sistema de recompensas da empresa foi reformulado, ganhou prêmios maiores e paga bônus de acordo com nível de riscos apresentado por vulnerabilidades

Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

schedule10/10/2025, às 14:00

updateAtualizado em 10/10/2025, às 15:47

A Apple amentou as recompensas para especialistas e entusiastas de cibersegurança que encontrarem e reportarem falhas em aparelhos da empresa. Todo o programa de bug bounty, que é a área de "caçadores de recompensa" em tecnologia, foi reformulado e aprimorado pela companhia.

A partir de agora, o maior prêmio individual que pode ser concedido para os voluntários é de US$ 2 milhões (cerca de R$ 10,8 milhões em conversão direta de moeda). Esse valor é o dobro do anterior e envolve denúncias concretas sobre cadeias de exploração de falhas que podem "conquistar objetivos similares a ataques de spyware sofisticados", sem exigir qualquer tipo de autorização por parte da vítima.

smart_display

Nossos vídeos em destaque

Os novos bônus para denúncias na Apple

Além do novo teto para pagamentos, novos sistemas de bônus foram implementados para bugs e brechas que burlem o Modo de Isolamento dos aparelhos da empresa ou sejam encontrados ainda nas versões Beta dos sistemas. 

No total, uma pessoa pode receber até US$ 5 milhões (ou R$ 27 milhões) caso atinja todos os requisitos e encontre uma falha tão grave assim. A ideia da marca é priorizar ataques complexos de espionagem em vez de falhas em setores individuais de um aparelho ou sistema — como é o caso da atuação do programa espião Pegasus, até hoje difícil de ser barrado pela companhia.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel
  • As novas categorias de premiação agora incluem vulnerabilidades que ainda não tiveram exemplos descobertos, como invasões não autorizadas ao sistema do iCloud e a tecnologia de execução segura de softwares Gatekeeper para Macs.
  • Além disso, a linha iPhone 17 passará a fazer parte do programa de denúncias no ano que vem, com descobertas de vulnerabilidades específicas da família de celulares sendo priorizadas (e bem pagas) pela marca.
  • Para facilitar a identificação de áreas e tipos de brechas, um novo sistema de bandeiras chamado Target Flags foi implementado. Ele sinaliza exatamente qual o problema encontrado e concede um ícone especial ao usuário e a denúncia em si, facilitando a identificação por tema de cada envio.
  • Os novos requisitos e pagamentos entram em vigor já em novembro de 2025. Interessados podem acessar a página de segurança no site da Apple para mais informações sobre como integrar o programa de recompensas e fazer uma denúncia.

O programa Apple Security Bounty existe publicamente desde 2020, mas já estava ativo internamente há mais tempo. Já foram repassados mais de US$ 35 milhões em recompensas para mais de 800 pesquisadores da área de cibersegurança desde o início das atividades, com várias pessoas conquistando valores de US$ 500 mil por denúncia.

Para além da Maçã, outras companhias de todos os tamanhos e segmentos mantêm programas parecidos. A Google pagou quase R$ 70 milhões em 2024 ao todo por denúncias de brechas de segurança, enquanto a OpenAI prometeu pagar mais de R$ 500 mil pela descoberta individual de bugs e falhas no ChatGPT.

O TecMundo conversou com o cibercriminoso que teria atacado o Aiqfome, aplicativo rival do iFood. Confira a matéria em nosso site!

Perguntas Frequentes

O que é o programa Apple Security Bounty?
O Apple Security Bounty é o programa oficial de recompensas da Apple para especialistas e entusiastas de cibersegurança que identificam e reportam falhas nos sistemas e dispositivos da empresa. Ele existe publicamente desde 2020 e já distribuiu mais de US$ 35 milhões em prêmios para mais de 800 pesquisadores.
Qual é o valor máximo que a Apple pode pagar por uma falha descoberta?
O valor máximo individual que a Apple pode pagar atualmente é de US$ 2 milhões. Esse prêmio é destinado a denúncias de cadeias de exploração de falhas que permitam ataques semelhantes a spywares sofisticados, sem necessidade de autorização da vítima. Em casos excepcionais que atendam a todos os critérios, o total pode chegar a US$ 5 milhões.
Quais são as novidades no programa de recompensas da Apple?
O programa foi reformulado com aumento nos valores pagos, inclusão de bônus para falhas encontradas no Modo de Isolamento e em versões Beta dos sistemas, além da criação do sistema Target Flags, que facilita a categorização das vulnerabilidades. Também foram adicionadas novas categorias, como falhas no iCloud e no Gatekeeper para Macs.
O que é o sistema Target Flags?
Target Flags é um novo sistema implementado pela Apple para sinalizar e categorizar as vulnerabilidades reportadas. Ele atribui um ícone especial à denúncia e ao usuário, facilitando a identificação do tipo de falha e sua área de impacto dentro dos sistemas da empresa.
Quando as novas regras e valores entram em vigor?
As novas regras, categorias e valores do programa Apple Security Bounty entram em vigor a partir de novembro de 2025.
Quais tipos de falhas são mais valorizadas pela Apple?
A Apple prioriza falhas complexas que envolvam espionagem e ataques sofisticados, como os realizados por spywares do tipo Pegasus. Vulnerabilidades que afetam sistemas amplos ou que permitam invasões sem autorização são mais valorizadas do que falhas isoladas em partes específicas de um dispositivo.
Quais dispositivos estão incluídos no programa de recompensas?
Atualmente, diversos dispositivos da Apple fazem parte do programa. A partir do próximo ano, a linha iPhone 17 também será incluída, com foco especial em vulnerabilidades específicas dessa família de celulares.
Como participar do programa e fazer uma denúncia?
Interessados em participar do Apple Security Bounty devem acessar a página de segurança da Apple em security.apple.com/bounty, onde estão disponíveis as instruções para integrar o programa e enviar denúncias de falhas.
Avatar do(a) autor(a): Nilton Cesar Monastier Kleina
Nilton Cesar Monastier Kleina

Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.

local_mall

Ofertas TecMundo

Atualizado há 3 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA