找到iOS的Bug值多少錢?最高竟可獲逾600萬獎金

出版時間:2019/02/09 00:04

由於FaceTime群聊存在隱私問題,蘋果在1月29日宣布暫停FaceTime群聊功能,並將會在下一個iOS版本中修復該漏洞。但實際上,可能誰有人想得到,這個漏洞最早是被一名14歲男孩發現的。

 

根據科技網站愛范兒報導,早在1月中旬,14歲的湯普森(Grant Thompson)在一次和同學用FaceTime群聊通話時,就已在蘋果之前發現這個漏洞,並試圖透過各個管道提醒蘋果這個頗為嚴重的隱私問題,但蘋果在當時並未立即給湯普森作出回應。直到一周後該漏洞在網上被瘋傳,湯普森才得到了蘋果的回覆和致謝。

 

這個Bug的具體情況是這樣的:湯普森在一次FaceTime群聊撥打A同學電話後,A同學尚未接聽;當格蘭特撥打B同學的電話後,B同學接聽了,但系統亦同時在A同學未知的情況下強制接通了電話。

 

這就導致湯普森和B同學都能在群聊中聽到A同學那頭的聲音,反之,A同學那頭也能聽到湯普森和B同學的聊天內容。這跟之後媒體和用戶曝光的 FaceTime 群聊漏洞情況一致。

 

湯普森的母親向媒體表示,在蘋果回覆湯普森後,一位蘋果高管曾到圖森市和他們會面,這位不願透露姓名的高管在向湯普森致謝的同時,也向母子徵求漏洞報告的流程優化建議。

 

且這位高管還向母子表示,湯普森將可以參加蘋果的「Apple Bug」賞金計畫。不過,蘋果至今仍未公布獎勵湯普森的賞金具體數額。

 

「Apple Bug」是蘋果在 2016 年推出的獎勵計畫,旨在激勵受邀使用者主動挖掘系統Bug並及時向官方報告。該計畫的獎金被設置在25000美元~200000美元(約77.2萬至618萬台幣)不等,但具體仍要視漏洞關鍵程度而定,若蘋果按照「Apple Bug」的起始賞金獎勵格蘭特,那麼他最少能獲得25000美元的獎金。

 

此外,蘋果向The Verge介紹,除了賞金,蘋果確認將為該家庭提供一定的物質獎勵以外,還會承擔湯普森在未來的部分教育費用。

 

事實上,除了蘋果,各大公司也曾向大眾推出捉蟲賞金計畫。比如Google在2017 年就曾向274位安全研究人員支付了 290 萬美元(約8960萬台幣)的賞金;而 Facebook也推出高達40000美元(約123.6萬台幣)的捉蟲賞金報酬。透過這些獎勵計畫,互聯網公司能更快地找出並修復產品漏洞。

 

值得一提的是,在FaceTime的群聊Bug出現後,蘋果也推送iOS 12.1.4版本的系統更新,主要修復了FaceTime群聊Bug以及系統其他功能的安全性。

 

考慮到這次更新涉及到隱私安全問題,建議手持iOS設備並時常使用FaceTime的使用者儘快更新系統。(財經中心/台北報導)

 

 

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

關鍵字

iOS

Bug

蘋果

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞