抓到一個(gè)iOS的bug可以拿多少錢(qián)最低也有25000美金

抓到一個(gè)iOS 的bug 可以拿多少錢(qián)?最低也有25,000 美金

蘋(píng)果在1月29日宣布暫停FaceTime群組功能，并將會(huì)在下一個(gè)iOS版本中修復(fù)該漏洞;此漏洞已在今天(2/8)釋出iOS 12.1.4更新修復(fù)。

但實(shí)際上，可能誰(shuí)沒(méi)想到，這個(gè)漏洞最早是被一名14 歲男孩發(fā)現(xiàn)的。

早在1 月中旬，14 歲的格蘭特·湯普森(Grant Thompson)在一次和同學(xué)用FaceTime 群組通話(huà)時(shí)，就已經(jīng)在蘋(píng)果之前發(fā)現(xiàn)了這個(gè)漏洞，并試圖通過(guò)各個(gè)管道提醒蘋(píng)果這個(gè)頗為嚴(yán)重的隱私問(wèn)題，但蘋(píng)果在當(dāng)時(shí)并未立即給格蘭特作出回應(yīng)。

直到一周后該漏洞在網(wǎng)上被瘋傳，格蘭特才得到了蘋(píng)果的回復(fù)和致謝。

這個(gè)Bug 的具體情況是這樣的：格蘭特在一次FaceTime 群組撥打A 同學(xué)電話(huà)后，A 同學(xué)尚未接聽(tīng);當(dāng)格蘭特?fù)艽駼 同學(xué)的電話(huà)后，B 同學(xué)接聽(tīng)了，但同時(shí)也在A 同學(xué)未知的情況下強(qiáng)制接通了電話(huà)。

這就導(dǎo)致格蘭特和B 同學(xué)都能在群組中聽(tīng)到A 同學(xué)的那頭的聲音，反之，A 同學(xué)那頭也能聽(tīng)到格蘭特和B 同學(xué)的聊天內(nèi)容。

這跟之后媒體和用戶(hù)曝光的FaceTime 漏洞情況一致。

格蘭特的母親向媒體表示，在蘋(píng)果回覆格蘭特后，一位蘋(píng)果高管曾到圖森市和他們會(huì)面，這位不愿透露姓名的高管在向格蘭特致謝的同時(shí)，也向母子征求了漏洞報(bào)告的流程優(yōu)化建議。

并且，這位高管還向母子表示，格蘭特將可以參加蘋(píng)果的「Apple Bug」賞金計(jì)劃。不過(guò)，蘋(píng)果至今仍未公布獎(jiǎng)勵(lì)格蘭特的獎(jiǎng)賞金額。

「Apple Bug」是蘋(píng)果在2016年推出的獎(jiǎng)勵(lì)計(jì)劃，旨在激勵(lì)受邀用戶(hù)主動(dòng)挖掘系統(tǒng)Bug并及時(shí)向官方報(bào)告。

該計(jì)劃的獎(jiǎng)金被設(shè)置在25,000 美元~200,000 美元不等(約臺(tái)幣75 萬(wàn)至600 萬(wàn))，但具體仍要視漏洞關(guān)鍵程度而定，若蘋(píng)果按照「Apple Bug」的起始賞金獎(jiǎng)勵(lì)格蘭特，那么他最少能獲得25,000 美元的獎(jiǎng)金。

此外，蘋(píng)果向The Verge介紹，除了賞金，蘋(píng)果確認(rèn)將為該家庭提供一定的物質(zhì)獎(jiǎng)勵(lì)以外，還會(huì)承擔(dān)格蘭特在未來(lái)的部分教育費(fèi)用。

事實(shí)上，除了蘋(píng)果，各大公司也曾向大眾推出「抓bug」賞金計(jì)劃。比如Google，在2017年就曾向274位安全研究人員支付了290萬(wàn)美元，約合8700萬(wàn)臺(tái)幣的賞金;而Facebook也推出了高達(dá)40,000美元的漏洞賞金報(bào)酬。

通過(guò)這些獎(jiǎng)勵(lì)計(jì)劃，網(wǎng)路公司能更快地找出并修復(fù)產(chǎn)品漏洞。

值得一提的是，在FaceTime 的群組聊天Bug 出現(xiàn)后，蘋(píng)果也在今天凌晨推送了iOS 12.1.4 版本的系統(tǒng)更新，主要修復(fù)了FaceTime 的Bug 以及系統(tǒng)其他功能的安全性。

考慮到這次更新涉及到了隱私安全問(wèn)題，我們強(qiáng)烈建議手持iOS 設(shè)備并時(shí)常使用FaceTime 的用戶(hù)盡快更新系統(tǒng)。