۹۷/۱۱/۱۷، ۰۱:۵۰ عصر
هفته گذشته، خبر باگ بزرگ فیس تایم (FaceTime) و ماجرای کاشف باگ فیس تایم سروصدای زیادی به پا کرد شد. بعدا مشخص شده که این باگ، اولین بار توسط یک پسر ۱۴ ساله به نام Grant Thompson کشف شده است. کاشف باگ فیس تایم و مادرش بعدا جزییات این باگ را به شبکههای اجتماعی کشاندند. در این باگ، شخص تماس گیرنده با فیس تایم میتوانست قبل از این مخاطبش تماس را پاسخ دهد، صدای محیط اطراف وی را بشنود.
حال با گذشت یک هفته، بر طبق گزارشها یک مقام ارشد اپل با کاشف باگ فیس تایم ساله دیدار کرده است. بسیاری احتمال میدهند که این نوجوان جایزه عیب یابی شرکت اپل bug bounty را برنده شده است.
برنامه bug bounty در سال 2016 آغاز شد و بر اساس آن مبلغی بین 25 هزار تا 200 هزار دلار برای هر کاربری که بتواند هر نوع رسوخ و عیب امنیتی در نرم افزارهای پلت فرم این شرکت پیدا کند، در نظر گرفته میشود.
کاشف باگ فیس تایم چگونه ماجرا فهمید؟
Thompson در مصاحبهای با CNBC، کشف اتفاقی این باگ را اینگونه تعریف میکند: « میخواستم با دوستم ناتان تماس فیستایم برقرار کنم. وی جوابم را نداد و همان لحظه دوست دیگرم- دیگو- به تماس ما ملحق شد. با وجود اینکه ناتان ظاهرا اصلا دگمه قبول تماس را نزده بود ولی هم من و هم دیگو میتوانستیم صدای محیط اطراف ناتان را بشنویم.»
کاشف باگ فیس تایم چگونه ماجرا فهمید؟
Thompson در مصاحبهای با CNBC، کشف اتفاقی این باگ را اینگونه تعریف میکند: « میخواستم با دوستم ناتان تماس فیستایم برقرار کنم. وی جوابم را نداد و همان لحظه دوست دیگرم- دیگو- به تماس ما ملحق شد. با وجود اینکه ناتان ظاهرا اصلا دگمه قبول تماس را نزده بود ولی هم من و هم دیگو میتوانستیم صدای محیط اطراف ناتان را بشنویم.»
این نوجوان البته قبلا گفته بود که تا ده روز اپل به گزارش او درباره این باگ توجهی نکرد. اپل بعد از انتشار گزارشهای متعدد از این باگ از سوی کاربران، سرورهای فیس تایم گروهی را از کار انداخت تا به صورت موقت از انتشار این باگ جلوگیری کند. تاکنون نیز این قابلیت پلتفرم آیاواس همچنان از دسترس خارج است.
CNBC گزارش میدهد که یکی از مقامات بلند مرتبه اپل روز جمعه با Thompson، در خانه وی ملاقات داشته است. آنها ظاهرا درباره جزئیات این باگ و همینطور شایستگی کاشف باگ فیس تایم برای این جایزه گفتگو کردهاند.
جایزه عیب یابی اپل به کاشف فیس تایم اعطا میشود؟
برنامه جایزه عیب یابی در سیستم اپل، تنها به بخشهای به خصوصی از عیبیابی در سیستم امنیتی اپل مربوط میشود. مانند دسترسی به دیتای اکانت آیکلود و یا ثابت کردن اینکه یک برنامه یا اپلیکیشن میتواند قوانین امنیتی آیاواس را دور بزند. این جایزه مالی قرار نیست برای هر کاربر رندوم که باگ اپل کشف میکند، اهدا شود.
بر همین اساس، بسیاری معتقدند که این پسر ۱۴ ساله مشمول دریافت این جایزه نمیشود. ولی به نظر میرسد مقامات این شرکت تصمیم گرفتند این بار استثنا قائل شده و این جایزه را به Thompson اهدا کنند. البته هنوز هیچ جزئیاتی از میزان و زمان اهدای این جایزه منتشر نشده است.
اپل همواره امنیت بالای سیستم عامل خود را دلیل برتری از رقبا میشمرد. یک ماه قبل در جریان رویداد CES 2019 اپل در یک کمپین گسترده تبلیغاتی به امنیت پایین رقبا طعنه زده بود.
CNBC گزارش میدهد که یکی از مقامات بلند مرتبه اپل روز جمعه با Thompson، در خانه وی ملاقات داشته است. آنها ظاهرا درباره جزئیات این باگ و همینطور شایستگی کاشف باگ فیس تایم برای این جایزه گفتگو کردهاند.
جایزه عیب یابی اپل به کاشف فیس تایم اعطا میشود؟
برنامه جایزه عیب یابی در سیستم اپل، تنها به بخشهای به خصوصی از عیبیابی در سیستم امنیتی اپل مربوط میشود. مانند دسترسی به دیتای اکانت آیکلود و یا ثابت کردن اینکه یک برنامه یا اپلیکیشن میتواند قوانین امنیتی آیاواس را دور بزند. این جایزه مالی قرار نیست برای هر کاربر رندوم که باگ اپل کشف میکند، اهدا شود.
بر همین اساس، بسیاری معتقدند که این پسر ۱۴ ساله مشمول دریافت این جایزه نمیشود. ولی به نظر میرسد مقامات این شرکت تصمیم گرفتند این بار استثنا قائل شده و این جایزه را به Thompson اهدا کنند. البته هنوز هیچ جزئیاتی از میزان و زمان اهدای این جایزه منتشر نشده است.
اپل همواره امنیت بالای سیستم عامل خود را دلیل برتری از رقبا میشمرد. یک ماه قبل در جریان رویداد CES 2019 اپل در یک کمپین گسترده تبلیغاتی به امنیت پایین رقبا طعنه زده بود.