bato-adv
bato-adv
کد خبر: ۳۹۰۳۶۶

اپل به نوجوانی که ایراد امنیتی‌اش را پیدا کرد جایزه داد

لینوس هنز به مجله رجیستر گفته "من تلاش دارم تا شرکت اپل را قانع کنم تا جایزه مخصوص ایراد‌ها (باگ) را برای همه محصولاتش ایجاد کند. این مسئله هم برای اپل مفید است و هم برای پژوهشگرها".
تاریخ انتشار: ۱۷:۳۹ - ۲۲ بهمن ۱۳۹۷
اپل به نوجوانی که ایراد امنیتی‌اش را پیدا کرد جایزه داد
 
گرنت تامپسون، نوجوان آمریکایی، موفق شد یک ایراد امنیتی را در اپلیکیشن فیس‌تایم شرکت اپل پیدا کند و از این شرکت جایزه بگیرد.

به گزارش بی بی سی، شرکت اپل مبلغ این جایزه به این نوجوان ۱۴ ساله را اعلام نکرده، اما گفته می‌شود که این جایزه شامل هزینه تحصیلات وی نیز می‌شود.

این ایراد امنیتی (باگ)، می‌توانسته منجر به استراق سمع تماس گیرنده در تماس‌های گروهی اپلیکشین فیس‌تایم شود.

این جایزه در حالی به این نوجوان داده شده که پیش از او یک پژوهشگر آلمانی ایراد‌های نرم‌افزاری موفق شده بود یک ایراد امنیتی دیگر را در محصولات اپل پیدا کند، اما به دلیل اینکه شرکت اپل از دادن جایزه به او خودداری کرده، جزئیات آن را به اپل نداده.

تماس برای جایزه
اولین خبر‌ها در خصوص این ایراد در اواخر ژانویه منتشر شد، ایرادی که گفته می‌شد براساس آن برخی کابران اپل می‌توانند به طور مخفیانه به صحبت‌های کسی که در فیس‌تایم با او تماس گرفته‌اند حتی اگر آن شخص موقع تماس، تماس‌شان را قبول نکرده باشد گوش کنند.

مسئله تا حدی برای شرکت اپل جدی شد که این شرکت اقدام به مسدود کردن امکان تماس گروهی در فیس‌تایم کرد تا بتواند در خصوص این ایراد امنیتی تحقیق کرده و آن را رفع کند.

خبر مربوط به این مسئله تنها در شبکه‌های اجتماعی طرح شد و در ابتدا هیچ صحبتی از جایزه برای کسی که آن را پیدا کرده نبود.

پس از آن خبری در این مورد منتشر شد که گرنت و مادرش بابت این ایراد امنیتی به اپل اطلاع و هشدار داده بودند.

بازی فورتنایت
گرنت هنگامی متوجه این ایراد شده بود که می‌خواست از طریق فیس‌تایم در مورد استراتژی‌اش در بازی "فورتنایت" با دوستانش صحبت کند.

مادر گرنت، چندین ایمیل و پیغام برای شرکت اپل فرستاد و نسبت به آسیب‌پذیری فیس‌تایم هشدار داد، اما ابتدا هیچ پاسخی دریافت نکرد.

شرکت اپل، اما اکنون به گرنت جایزه داده است. خبر این جایزه در روزی منتشر شد که شرکت اپل نسخه به‌روز رسانی شده اپلیکیشن فیس‌تایم را که این ایراد در آن رفع شده بود، به صورت عمومی منتشر کرد.

بدون جزییات
جایزه مخصوص پیدا کردن ایراد‌های امنیتی و نرم افزاری شرکت اپل فقط محدود به سیستم عامل گوشی‌های آیفون (IOS) می‌شود.

لینوس هنز محقق آلمانی، که شغلش پیدا کردن ایراد‌های امنیتی است، توانسته یک باگ در خصوص سرقت رمز‌های سیستم عامل کامپیوتر اپل (MacOS) پیدا کند، اما به دلیل اینکه مشمول جایزه شرکت اپل نمی‌شود، تاکنون از ارائه آن به این شرکت خودداری کرده است.

شرکت اپل در حال حاضر گاهی از متخصصان امنیتی دعوت می‌کند تا در برنامه ویژه‌ای که برای ایراد‌های اساسی در محصولاتش است، مشارکت کرده و برخی اوقات تا ۲۰۰ هزار دلار به آنان پرداخت می‌کند.

لینوس هنز به مجله رجیستر گفته "من تلاش دارم تا شرکت اپل را قانع کنم تا جایزه مخصوص ایراد‌ها (باگ) را برای همه محصولاتش ایجاد کند. این مسئله هم برای اپل مفید است و هم برای پژوهشگرها".
bato-adv
مجله خواندنی ها
مجله فرارو