您的位置: 首頁 >科技 >

抓到一個iOS的bug可以拿多少錢最低也有25000美金

2019-03-20 17:14:53 編輯: 來源:
導讀 抓到一個iOS 的bug 可以拿多少錢?最低也有25,000 美金蘋果在1月29日宣布暫停FaceTime群組功能,并將會在下一個iOS版本中修復該漏洞;此漏

抓到一個iOS 的bug 可以拿多少錢?最低也有25,000 美金

蘋果在1月29日宣布暫停FaceTime群組功能,并將會在下一個iOS版本中修復該漏洞;此漏洞已在今天(2/8)釋出iOS 12.1.4更新修復。

但實際上,可能誰沒想到,這個漏洞最早是被一名14 歲男孩發(fā)現(xiàn)的。

早在1 月中旬,14 歲的格蘭特·湯普森(Grant Thompson)在一次和同學用FaceTime 群組通話時,就已經(jīng)在蘋果之前發(fā)現(xiàn)了這個漏洞,并試圖通過各個管道提醒蘋果這個頗為嚴重的隱私問題,但蘋果在當時并未立即給格蘭特作出回應。

直到一周后該漏洞在網(wǎng)上被瘋傳,格蘭特才得到了蘋果的回復和致謝。

這個Bug 的具體情況是這樣的:格蘭特在一次FaceTime 群組撥打A 同學電話后,A 同學尚未接聽;當格蘭特撥打B 同學的電話后,B 同學接聽了,但同時也在A 同學未知的情況下強制接通了電話。

這就導致格蘭特和B 同學都能在群組中聽到A 同學的那頭的聲音,反之,A 同學那頭也能聽到格蘭特和B 同學的聊天內(nèi)容。

這跟之后媒體和用戶曝光的FaceTime 漏洞情況一致。

格蘭特的母親向媒體表示,在蘋果回覆格蘭特后,一位蘋果高管曾到圖森市和他們會面,這位不愿透露姓名的高管在向格蘭特致謝的同時,也向母子征求了漏洞報告的流程優(yōu)化建議。

并且,這位高管還向母子表示,格蘭特將可以參加蘋果的「Apple Bug」賞金計劃。不過,蘋果至今仍未公布獎勵格蘭特的獎賞金額。

「Apple Bug」是蘋果在2016年推出的獎勵計劃,旨在激勵受邀用戶主動挖掘系統(tǒng)Bug并及時向官方報告。

該計劃的獎金被設置在25,000 美元~200,000 美元不等(約臺幣75 萬至600 萬),但具體仍要視漏洞關鍵程度而定,若蘋果按照「Apple Bug」的起始賞金獎勵格蘭特,那么他最少能獲得25,000 美元的獎金。

此外,蘋果向The Verge介紹,除了賞金,蘋果確認將為該家庭提供一定的物質(zhì)獎勵以外,還會承擔格蘭特在未來的部分教育費用。

事實上,除了蘋果,各大公司也曾向大眾推出「抓bug」賞金計劃。比如Google,在2017年就曾向274位安全研究人員支付了290萬美元,約合8700萬臺幣的賞金;而Facebook也推出了高達40,000美元的漏洞賞金報酬。

通過這些獎勵計劃,網(wǎng)路公司能更快地找出并修復產(chǎn)品漏洞。

值得一提的是,在FaceTime 的群組聊天Bug 出現(xiàn)后,蘋果也在今天凌晨推送了iOS 12.1.4 版本的系統(tǒng)更新,主要修復了FaceTime 的Bug 以及系統(tǒng)其他功能的安全性。

考慮到這次更新涉及到了隱私安全問題,我們強烈建議手持iOS 設備并時常使用FaceTime 的用戶盡快更新系統(tǒng)。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。