کد مطلب: 

225062
گرنت تامپسون، نوجوان آمریکایی، موفق شد یک ایراد امنیتی را در اپلیکیشن فیس‌تایم شرکت اپل پیدا کند و از این شرکت جایزه بگیرد.
اپل به نوجوانی که ایراد امنیتی‌اش را پیدا کرد جایزه داد

به گزارش سیتنا به نقل از بی بی سی، شرکت اپل مبلغ این جایزه به این نوجوان ۱۴ ساله را اعلام نکرده، اما گفته می‌شود که این جایزه شامل هزینه تحصیلات وی نیز می‌شود.

این ایراد امنیتی (باگ)، می‌توانسته منجر به استراق سمع تماس گیرنده در تماس‌های گروهی اپلیکشین فیس‌تایم شود.

این جایزه در حالی به این نوجوان داده شده که پیش از او یک پژوهشگر آلمانی ایرادهای نرم‌افزاری موفق شده بود یک ایراد امنیتی دیگر را در محصولات اپل پیدا کند، اما به دلیل اینکه شرکت اپل از دادن جایزه به او خودداری کرده، جزئیات آن را به اپل نداده.

تماس برای جایزه

اولین خبرها در خصوص این ایراد در اواخر ژانویه منتشر شد، ایرادی که گفته می‌شد براساس آن برخی کابران اپل می‌توانند به طور مخفیانه به صحبت‌های کسی که در فیس‌تایم با او تماس گرفته‌اند حتی اگر آن شخص موقع تماس، تماس‌شان را قبول نکرده باشد گوش کنند.

مسئله تا حدی برای شرکت اپل جدی شد که این شرکت اقدام به مسدود کردن امکان تماس گروهی در فیس‌تایم کرد تا بتواند در خصوص این ایراد امنیتی تحقیق کرده و آن را رفع کند.

خبر مربوط به این مسئله تنها در شبکه‌های اجتماعی طرح شد و در ابتدا هیچ صحبتی از جایزه برای کسی که آن را پیدا کرده نبود.

پس از آن خبری در این مورد منتشر شد که گرنت و مادرش بابت این ایراد امنیتی به اپل اطلاع و هشدار داده بودند.

گرنت هنگامی متوجه این ایراد شده بود که می‌خواست از طریق فیس‌تایم در مورد استراتژی‌اش در بازی "فورتنایت" با دوستانش صحبت کند.

مادر گرنت، چندین ایمیل و پیغام برای شرکت اپل فرستاد و نسبت به آسیب‌پذیری فیس‌تایم هشدار داد اما ابتدا هیچ پاسخی دریافت نکرد.

شرکت اپل اما اکنون به گرنت جایزه داده است. خبر این جایزه در روزی منتشر شد که شرکت اپل نسخه به‌روز رسانی شده اپلیکیشن فیس‌تایم را که این ایراد در آن رفع شده بود، به صورت عمومی منتشر کرد.

بدون جزییات

جایزه مخصوص پیدا کردن ایرادهای امنیتی و نرم افزاری شرکت اپل فقط محدود به سیستم عامل گوشی‌های آیفون (IOS) می‌شود.

لینوس هنز محقق آلمانی، که شغلش پیدا کردن ایرادهای امنیتی است، توانسته یک باگ در خصوص سرقت رمزهای سیستم عامل کامپیوتر اپل (MacOS) پیدا کند، اما به دلیل اینکه مشمول جایزه شرکت اپل نمی‌شود، تاکنون از ارائه آن به این شرکت خودداری کرده است.

شرکت اپل در حال حاضر گاهی از متخصصان امنیتی دعوت می‌کند تا در برنامه‌ ویژه‌ای که برای ایرادهای اساسی در محصولاتش است، مشارکت کرده و برخی اوقات تا ۲۰۰ هزار دلار به آنان پرداخت می‌کند.

لینوس هنز به مجله رجیستر گفته "من تلاش دارم تا شرکت اپل را قانع کنم تا جایزه مخصوص ایرادها (باگ) را برای همه محصولاتش ایجاد کند. این مسئله هم برای اپل مفید است و هم برای پژوهشگرها".

انتهای پیام

دسته بندی: 

برچسب: 

افزودن دیدگاه جدید

اشتراک در خبرنامه