اپل به نوجوانی که ایراد امنیتیاش را پیدا کرد جایزه داد
رکنا: گرنت تامپسون، نوجوان آمریکایی، موفق شد یک ایراد امنیتی را در اپلیکیشن فیستایم شرکت اپل پیدا کند و از این شرکت جایزه بگیرد.
شرکت اپل مبلغ این جایزه به این نوجوان ۱۴ ساله را اعلام نکرده، اما گفته میشود که این جایزه شامل هزینه تحصیلات وی نیز میشود.
این ایراد امنیتی (باگ)، میتوانسته منجر به استراق سمع تماس گیرنده در تماسهای گروهی اپلیکشین فیستایم شود.
این جایزه در حالی به این نوجوان داده شده که پیش از او یک پژوهشگر آلمانی ایرادهای نرمافزاری موفق شده بود یک ایراد امنیتی دیگر را در محصولات اپل پیدا کند، اما به دلیل اینکه شرکت اپل از دادن جایزه به او خودداری کرده، جزئیات آن را به اپل نداده.
تماس برای جایزه
اولین خبرها در خصوص این ایراد در اواخر ژانویه منتشر شد، ایرادی که گفته میشد براساس آن برخی کابران اپل میتوانند به طور مخفیانه به صحبتهای کسی که در فیستایم با او تماس گرفتهاند حتی اگر آن شخص موقع تماس، تماسشان را قبول نکرده باشد گوش کنند.
مسئله تا حدی برای شرکت اپل جدی شد که این شرکت اقدام به مسدود کردن امکان تماس گروهی در فیستایم کرد تا بتواند در خصوص این ایراد امنیتی تحقیق کرده و آن را رفع کند.
خبر مربوط به این مسئله تنها در شبکههای اجتماعی طرح شد و در ابتدا هیچ صحبتی از جایزه برای کسی که آن را پیدا کرده نبود.
پس از آن خبری در این مورد منتشر شد که گرنت و مادرش بابت این ایراد امنیتی به اپل اطلاع و هشدار داده بودند.
گرنت هنگامی متوجه این ایراد شده بود که میخواست از طریق فیستایم در مورد استراتژیاش در بازی "فورتنایت" با دوستانش صحبت کند.
مادر گرنت، چندین ایمیل و پیغام برای شرکت اپل فرستاد و نسبت به آسیبپذیری فیستایم هشدار داد اما ابتدا هیچ پاسخی دریافت نکرد.
شرکت اپل اما اکنون به گرنت جایزه داده است. خبر این جایزه در روزی منتشر شد که شرکت اپل نسخه بهروز رسانی شده اپلیکیشن فیستایم را که این ایراد در آن رفع شده بود، به صورت عمومی منتشر کرد.
جایزه مخصوص پیدا کردن ایرادهای امنیتی و نرم افزاری شرکت اپل فقط محدود به سیستم عامل گوشیهای آیفون( IOS) میشود.
لینوس هنز محقق آلمانی، که شغلش پیدا کردن ایرادهای امنیتی است، توانسته یک باگ در خصوص سرقت رمزهای سیستم عامل کامپیوتر اپل( MacOS) پیدا کند، اما به دلیل اینکه مشمول جایزه شرکت اپل نمیشود، تاکنون از ارائه آن به این شرکت خودداری کرده است.
شرکت اپل در حال حاضر گاهی از متخصصان امنیتی دعوت میکند تا در برنامه ویژهای که برای ایرادهای اساسی در محصولاتش است، مشارکت کرده و برخی اوقات تا ۲۰۰ هزار دلار به آنان پرداخت میکند.
لینوس هنز به مجله رجیستر گفته "من تلاش دارم تا شرکت اپل را قانع کنم تا جایزه مخصوص ایرادها (باگ) را برای همه محصولاتش ایجاد کند. این مسئله هم برای اپل مفید است و هم برای پژوهشگرها".برای ورود به کانال تلگرام ما کلیک کنید.
ارسال نظر