A Apple anunciou uma expansão significativa e reformulação do seu programa de bug bounty, dobrando os valores máximos das recompensas, incluindo novas categorias de pesquisa e adotando uma estrutura de pagamento mais transparente.
Desde o lançamento do programa, em 2020, a Apple já destinou US$ 35 milhões a cerca de 800 pesquisadores de segurança, chegando a pagar até US$ 500 mil por alguns relatórios submetidos.
O valor máximo da recompensa foi ampliado para US$ 2 milhões, para a identificação de vulnerabilidades que permitem compromissos remotos “zero-click” (sem qualquer interação do usuário), semelhantes a ataques de spyware mercenário.
Além disso, o sistema de bônus pode elevar o pagamento a até US$ 5 milhões.
“Essa é uma quantia sem precedentes no setor e o maior pagamento oferecido por qualquer programa de bug bounty conhecido — e nosso sistema de bônus, que concede recompensas adicionais para a superação do Lockdown Mode e para falhas encontradas em versões beta, pode mais que dobrar esse valor, ultrapassando US$ 5 milhões”, afirmou a Apple.
Outros valores reajustados ou introduzidos no novo esquema do programa são:
- Ataque remoto com um clique (interação do usuário) — US$ 1.000.000
- Ataque por proximidade wireless — US$ 1.000.000
- Acesso amplo e não autorizado ao iCloud — US$ 1.000.000
- Cadeia de exploits no WebKit levando à execução arbitrária de código não assinado — US$ 1.000.000
- Ataque a dispositivo bloqueado com acesso físico — US$ 500.000
- Escape de sandbox de aplicativo — US$ 500.000
- Escape de sandbox do WebKit com um clique — US$ 300.000
- Bypass completo do Gatekeeper no macOS sem interação do usuário — US$ 100.000
- Prêmio incentivo de US$ 1.000 para relatórios válidos de baixo impacto
A Apple ressalta que nunca recebeu relatos comprovados de bypass completo do Gatekeeper sem interação do usuário, nem de acesso amplo e não autorizado ao iCloud — casos que representam desafios elevados para os participantes do bug bounty.
Além disso, a empresa revelou que jamais observou ataques reais zero-click executados exclusivamente por proximidade wireless — categoria que agora oferece um prêmio de US$ 1 milhão, ante US$ 250 mil anteriormente.
Essa categoria foi ampliada para incluir chips desenvolvidos pela Apple, como os modems C1 e C1X e o chip wireless N1.
Em 2026, a Apple planeja distribuir mil unidades do iPhone 17, com recursos avançados de segurança, para membros de organizações da sociedade civil considerados mais vulneráveis a ataques de spyware mercenário.
Esses aparelhos também farão parte do Security Research Device Program, destinado a pesquisadores de segurança, cujo período de inscrição vai até 31 de outubro.
A empresa acredita que o aumento nas recompensas estimulará a descoberta e o reporte de vulnerabilidades mais complexas, dificultando o desenvolvimento de cadeias de ataques sofisticados por fornecedores de spyware.
Para proteger seus usuários contra essas ameaças avançadas, a Apple implementou no iOS recursos como o Lockdown Mode e o Memory Integrity Enforcement, que aumentam o custo e a complexidade para a criação e execução de ataques furtivos de spyware.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...