一個 iOS 的 Bug 值多少錢?大概是 25000 美元起

愛範兒 於 11/02/2019 發表 收藏文章

由於 FaceTime 羣聊存在着隱私問題,蘋果在 1 月 29 日宣佈暫停 FaceTime 群聊功能,並將會在下一個 iOS 版本中修復該漏洞。


但實際上,可能誰沒想到,這個漏洞最早是被一名 14 歲男孩發現的。

早在 1 月中旬,14 歲的格蘭特·湯普森(Grant Thompson)在一次和同學用 FaceTime 群聊通話時,就已經在蘋果之前發現了這個漏洞,並試圖通過各個渠道提醒蘋果這個頗為嚴重的隱私問題,但蘋果在當時並未立即給格蘭特作出迴應。

直到一週後該漏洞在網上被瘋傳,格蘭特才得到了蘋果的回覆和致謝。


這個 Bug 的具體情況是這樣的:格蘭特在一次 FaceTime 群聊撥打 A 同學電話後,A 同學尚未接聽;當格蘭特撥打 B 同學的電話後,B 同學接聽了,但系統亦同時在 A 同學未知的情況下強制接通了電話。

這就導致格蘭特和 B 同學都能在群聊中聽到 A 同學的那頭的聲音,反之,A 同學那頭也能聽到格蘭特和 B 同學的聊天內容。

這跟之後媒體和用户曝光的 FaceTime 群聊漏洞情況一致。


格蘭特的母親向媒體表示,在蘋果回覆格蘭特後,一位蘋果高管曾到圖森市和他們會面,這位不願透露姓名的高管在向格蘭特致謝的同時,也向母子徵求了漏洞報告的流程優化建議。

並且,這位高管還向母子表示,格蘭特將可以參加蘋果的「Apple Bug」賞金計劃。不過,蘋果至今仍未公佈獎勵格蘭特的賞金具體數額。


「Apple Bug」是蘋果在 2016 年推出的獎勵計劃,旨在激勵受邀用户主動挖掘系統 Bug 並及時向官方報告。

該計劃的獎金被設置在 25000 美元~200000 美元不等,但具體仍要視漏洞關鍵程度而定,若蘋果按照「Apple Bug」的起始賞金獎勵格蘭特,那麼他最少能獲得 25000 美元,約合 16.8 萬元人民幣的獎金。

此外,蘋果向 The Verge 介紹,除了賞金,蘋果確認將為該家庭提供一定的物質獎勵以外,還會承擔格蘭特在未來的部分教育費用。

事實上,除了蘋果,各大公司也曾向大眾推出捉蟲賞金計劃。比如 Google,在 2017 年就曾向 274 位安全研究人員支付了 290 萬美元,約合 1955 萬人民幣的賞金;而 Facebook 也推出了高達 40000 美元的捉蟲賞金報酬。

通過這些獎勵計劃,互聯網公司能更快地找出並修復產品漏洞。
值得一提的是,在 FaceTime 的群聊 Bug 出現後,蘋果也在今天凌晨推送了 iOS 12.1.4 版本的系統更新,主要修復了 FaceTime 的群聊 Bug 以及系統其他功能的安全性。

考慮到這次更新涉及到了隱私安全問題,我們強烈建議手持 iOS 設備並時常使用 FaceTime 的用户儘快更新系統。


資料來源:愛範兒(ifanr)

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→