Programa de recompensa por bugs aprimorado da Apple: uma revolução
Em um setor onde a segurança cibernética é primordial, um número crescente de gigantes da tecnologia, incluindo Microsoft, Google e Meta, implementaram programas de recompensa por bugs. Essas iniciativas incentivam hackers éticos a identificar e relatar vulnerabilidades em softwares, oferecendo-lhes incentivos financeiros por suas descobertas. Recentemente, a Apple fez ajustes significativos em seu programa, elevando os riscos e expandindo seu escopo.
Recompensas dobradas: nova estrutura de recompensas
Conforme divulgado em uma atualização oficial, a Apple anunciou que dobrará a recompensa máxima para seu programa de recompensas por bugs de US$ 1 milhão para impressionantes US$ 2 milhões. Essa recompensa de alto nível é reservada especificamente para ataques de alto nível que não exigem interação do usuário. Além disso, o pagamento potencial pode chegar a impressionantes US$ 5 milhões quando combinado com bônus adicionais, como contornar o Modo de Bloqueio da empresa. Em um caso notável, uma recompensa de US$ 1 milhão foi designada para o “amplo acesso não autorizado” ao iCloud, marcando um desenvolvimento inovador nas ofertas do programa.
Categorias expandidas e aceleração de pagamento
Paralelamente ao aumento das recompensas monetárias, a Apple também está introduzindo novas categorias de vulnerabilidades, juntamente com “sinalizadores de alvo” projetados para agilizar o processo de avaliação. Esses sinalizadores permitirão pagamentos mais rápidos com base em critérios específicos atendidos pelas vulnerabilidades relatadas.
Níveis de recompensa revisados: em vigor a partir de novembro de 2025
A tabela abaixo descreve os ajustes nas recompensas máximas para vários tipos de ataques, que entrarão em vigor em novembro de 2025:
| Tipo de Ataque | Máximo atual | Novo Máximo |
|---|---|---|
| Cadeia de clique zero: ataque remoto que não requer interação do usuário | US$ 1 milhão | US$ 2 milhões |
| Cadeia de um clique: ataque remoto que requer interação de um usuário | US$ 250 mil | US$ 1 milhão |
| Ataque de proximidade sem fio: requer proximidade física de um dispositivo | US$ 250 mil | US$ 1 milhão |
| Acesso físico ao dispositivo: envolve acessar fisicamente um dispositivo bloqueado | US$ 250 mil | US$ 500 mil |
| Escape do App Sandbox: do sandbox do aplicativo para o bypass do SPTM | US$ 150 mil | US$ 500 mil |
Mudanças adicionais e contexto histórico
Além das novas estruturas de premiação, a Apple oferecerá um incentivo de US$ 100.000 para quem burlar o macOS Gatekeeper e uma recompensa de US$ 1.000 para relatórios de menor impacto. Desde o início do programa Apple Security Bounty em 2020, a empresa concedeu mais de US$ 35 milhões a mais de 800 pesquisadores de segurança. Com esses pagamentos revisados e categorias expandidas, a Apple pretende atrair mais hackers éticos para identificar vulnerabilidades em seus produtos, aprimorando, em última análise, a segurança e a confiabilidade de seus produtos.
Para mais informações, você pode conferir o artigo completo aqui.
Artigos relacionados:
Configurações essenciais de troca de localização do Windows para alterar hoje
10:03
Novos requisitos de aplicativos para usuários da Apple no Texas
8:02
Cuidado: páginas falsas do jogo itch.io roubam contas de jogadores e distribuem malware
17:59
Deixe um comentário