شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

لطفاً توجه داشته باشید که ارسال‌های جدیدی که در این انجمن ثبت می‌شوند، ابتدا باید توسط یکی از مدیران تأیید شوند و پس از تأیید مدیر، قابل دیدن خواهند بود.
ارسال پاسخ جدید‌
پاسخ به موضوع: کاشف 14 ساله باگ فیس تایم، برنده جایزه عیب یابی اپل
نام کاربری:
عنوان ارسال:
نماد ارسال:
پیام شما:
شکلک‌ها
gol like think wink
laugh right left happy
Sad Heart Huh cofee
love hi new  
[شکلک‌های بیش‌تر]
گزینه‌های ارسال:
اشتراک در موضوع:
نوع اطلاع رسانی و نحوه‌ی اشتراک در این موضوع را تعیین کنید. (ویژه‌ی اعضای انجمن)




تایید انسان بودن کاربر
لطفاً جعبه زیر را تیک بزنید. این فرآیند از فعالیت ربات‌ها جلوگیری می‌کند.


مرور موضوع (اولین پاسخ، جدیدترین پاسخ است)
ارسال کننده mesterweb - ۹۷/۱۱/۱۷، ۰۱:۵۰ عصر
هفته گذشته، خبر باگ بزرگ فیس تایم  (FaceTime) و ماجرای کاشف باگ فیس تایم  سروصدای زیادی به پا کرد شد. بعدا  مشخص شده که این باگ، اولین بار توسط یک پسر ۱۴ ساله به نام  Grant Thompson کشف شده  است. کاشف باگ فیس تایم و  مادرش بعدا جزییات این باگ را به شبکه‌های اجتماعی کشاندند. در این باگ، شخص تماس گیرنده با فیس تایم می‌توانست قبل از این مخاطبش تماس را پاسخ دهد، صدای محیط اطراف وی را بشنود.

[تصویر:  do.php?img=5369]

حال با گذشت یک هفته، بر طبق گزارشها یک مقام ارشد اپل با کاشف باگ فیس تایم ساله دیدار کرده است. بسیاری احتمال می‌دهند که این نوجوان جایزه عیب یابی شرکت اپل bug bounty را برنده شده است.
برنامه bug bounty در سال 2016 آغاز شد و بر اساس آن مبلغی بین 25 هزار تا 200 هزار دلار برای هر کاربری که بتواند هر نوع رسوخ و عیب امنیتی در نرم افزارهای پلت فرم این شرکت پیدا کند، در نظر گرفته می‌شود.
 
کاشف باگ فیس تایم چگونه ماجرا فهمید؟
Thompson در مصاحبه‌ای با CNBC، کشف اتفاقی این باگ را این‌گونه تعریف می‌کند: « می‌خواستم با دوستم ناتان تماس فیس‌تایم برقرار کنم. وی جوابم را نداد و همان لحظه دوست دیگرم- دیگو- به تماس ما ملحق شد. با وجود اینکه ناتان ظاهرا اصلا دگمه قبول تماس را نزده بود ولی هم من و هم دیگو می‌توانستیم صدای محیط اطراف ناتان را بشنویم.»
این نوجوان البته قبلا گفته بود که تا ده روز اپل به گزارش او درباره این باگ توجهی نکرد. اپل بعد از انتشار گزارش‌های متعدد از این باگ از سوی کاربران، سرورهای فیس تایم گروهی را از کار انداخت تا به صورت موقت از انتشار این باگ جلوگیری کند. تاکنون نیز این قابلیت پلت‌فرم آی‌او‌اس همچنان از دسترس خارج است.
CNBC گزارش می‌دهد که یکی از مقامات بلند مرتبه اپل روز جمعه با Thompson، در خانه وی ملاقات داشته است. آنها ظاهرا درباره جزئیات  این باگ و همینطور شایستگی کاشف باگ فیس تایم برای این جایزه  گفتگو کرده‌اند.

جایزه عیب یابی اپل به کاشف فیس تایم اعطا می‌شود؟
برنامه جایزه عیب یابی در سیستم اپل، تنها به بخش‌های به خصوصی از عیب‌یابی در سیستم امنیتی اپل مربوط می‌شود. مانند دسترسی به دیتای اکانت آی‌کلود و یا ثابت کردن اینکه یک برنامه یا اپلیکیشن می‌تواند قوانین امنیتی آی‌او‌اس را دور بزند. این جایزه مالی قرار نیست برای هر کاربر رندوم که باگ اپل کشف می‌کند، اهدا شود.
بر همین اساس، بسیاری معتقدند که این پسر ۱۴ ساله مشمول دریافت این جایزه نمی‌شود. ولی به نظر می‌رسد مقامات این شرکت تصمیم گرفتند این بار استثنا قائل شده و این جایزه را به Thompson اهدا کنند. البته هنوز هیچ جزئیاتی از میزان و زمان اهدای این جایزه منتشر نشده است.

اپل همواره امنیت بالای سیستم عامل خود را دلیل برتری از رقبا می‌شمرد. یک ماه قبل در جریان رویداد CES 2019 اپل در یک کمپین گسترده تبلیغاتی به امنیت پایین رقبا طعنه زده بود.