Apple aumenta prêmio máximo em seu programa de recompensas de segurança para 2 milhões de dólares

A Apple anunciou o que classifica como uma “grande evolução” em seu programa Apple Security Bounty. Entre as principais mudanças está o aumento do prêmio máximo para 2 milhões de dólares, destinado a cadeias de exploração capazes de atingir objetivos comparáveis aos de ataques sofisticados de spyware mercenário. Segundo a empresa, trata-se do maior pagamento oferecido por qualquer programa de recompensas conhecido até hoje.

A companhia também destaca que o sistema de bônus, que concede prêmios adicionais para bypasses do Modo de Bloqueio e vulnerabilidades descobertas em softwares beta, pode mais que dobrar esse valor, elevando o pagamento total para mais de 5 milhões de dólares.

Além disso, a Apple está dobrando ou aumentando significativamente as recompensas em outras categorias, incluindo 100 mil dólares por um bypass completo do Gatekeeper e 1 milhão de dólares por acesso não autorizado e amplo ao iCloud. A empresa afirma que, até o momento, nenhum exploit bem-sucedido foi demonstrado em nenhuma dessas categorias.

As mudanças entram em vigor em novembro.