Apple oferece US$ 2 milhões para caçadores de vulnerabilidades

A Apple acaba de reformular completamente seu programa de recompensas para pesquisadores de segurança, dobrando os valores pagos pelas descobertas mais críticas. A companhia agora oferece até US$ 2 milhões por vulnerabilidades zero-click — aquelas que permitem invasão sem qualquer interação da vítima — em uma estratégia direta para competir com o mercado negro de spyware comercial.

O mercado invisível que a Apple quer vencer

Empresas como NSO Group e Cellebrite vendem exploits sofisticados por milhões de dólares para governos e agências de inteligência. A nova estrutura de pagamentos da Apple reconhece essa realidade: para atrair os melhores talentos, é preciso pagar tanto quanto — ou mais — que os compradores questionáveis dessas vulnerabilidades.

Desde 2020, a empresa já distribuiu US$ 35 milhões para cerca de 800 pesquisadores. Agora, com o reajuste, um único pesquisador pode embolsar mais de US$ 5 milhões ao combinar uma descoberta crítica com os bônus disponíveis.

Como Funcionam os Novos Valores

A escala de recompensas foi redesenhada para refletir o nível real de sofisticação dos ataques:

• Vulnerabilidades zero-click: US$ 2 milhões (antes US$ 1 milhão)
• Exploits que exigem um clique: US$ 1 milhão (antes US$ 250 mil)
• Ataques via proximidade wireless: US$ 1 milhão (dobro do anterior)
• Bypass do Lockdown Mode: US$ 1 milhão adicional
• Escape de sandbox até kernel: US$ 500 mil (antes US$ 150 mil)

O sistema de multiplicadores é especialmente generoso: vulnerabilidades encontradas em versões beta do iOS ganham 50% a mais. Descobertas que funcionam mesmo com o Lockdown Mode ativado — o modo de proteção extrema para alvos de alto risco — podem dobrar o valor base.

Target Flags: Pagamento Mais Rápido e Transparente

A inovação técnica mais relevante é o sistema Target Flags, integrado ao iOS, macOS e outros sistemas operacionais da Apple. Ele permite que pesquisadores demonstrem automaticamente que conseguiram comprometer o dispositivo, acelerando drasticamente o processo de validação e pagamento.

Antes, um pesquisador poderia esperar meses para receber. Agora, com confirmação automatizada via Target Flags, os pagamentos acontecem em semanas — tornando o programa da Apple competitivo não apenas em valores, mas em eficiência operacional.

iPhone 17: Laboratório Vivo Contra Spyware

Em 2026, a Apple distribuirá 1.000 unidades do iPhone 17 especificamente para pesquisadores focados em proteção contra spyware mercenário. Esses dispositivos virão com recursos avançados como Memory Integrity Enforcement e serão priorizados no programa de análise de vulnerabilidades.

A iniciativa tem um recorte social claro: proteger jornalistas, ativistas de direitos humanos e membros da sociedade civil que são alvos frequentes de ferramentas de vigilância comercial. O time SEAR (Security Engineering and Architecture) da Apple estuda constantemente as técnicas usadas por desenvolvedores de spyware para antecipar e neutralizar essas ameaças.