上週,主要的FaceTime錯誤這可能是對用戶在線綜合的隱私的潛在威脅。該蟲子最初是由亞利桑那州的一個十幾歲的男孩發現的,他的母親立即向蘋果報導。
現在,Cupertino品牌可能會付錢給男孩。
錯誤的發現
14歲的格蘭特·湯普森(Grant Thompson),發現了竊聽的錯誤當他通過FaceTime與朋友聯繫並註意到他可以聽到其中一個,即使他的電話尚未接聽。他的母親,律師米歇爾·湯普森(Michele Thompson)立即試圖聯繫蘋果支持,以報告上述問題。
但是,蘋果未能立即回應該報告。擔心這可能是一個主要的安全問題,米歇爾(Michele)上了社交媒體以提醒公司。在蘋果最終認識並確認了這個錯誤之前,大約花了一個星期的時間(主要媒體播放了這個故事)。之後,它將小組FaceTime服務器作為短期修復程序。
此後,蘋果為這個錯誤道歉。
符合Bug Bounty計劃的資格
CNBC的報告說上週五,“高級蘋果高管”飛往亞利桑那州與湯普森(Thompson)會面。
據米歇爾說,這位未透露姓名的高管感謝他們的發現,並向公司通知了公司。高管還提到,格蘭特實際上有資格參加蘋果的Bug Bounty計劃,他們“在第二週就從安全團隊那裡聽到的,就意味著什麼。”
至於賞金將在哪裡使用,米歇爾說,這將是格蘭特大學的資金,因為她“認為他會走得更遠,”
Apple的Bug Bounty計劃始於2016年。它的目的是獎勵將發現其產品缺陷和脆弱性的人。通常僅受邀請,僅限於某些安全缺陷。獎勵金額起價為25,000美元,根據發現的缺陷水平,獎勵金額高達20萬美元。
