最近のFaceTime盗聴バグを誤って発見した14歳の子供は、Appleから、同社のバグ報奨金プログラムの対象になると言われました。
アップル 2016年にバグ報奨金プログラムを設定、会社のソフトウェアプラットフォームに脆弱性を見つけたセキュリティ研究者に、最大200,000ドルの報酬を提供します。 Grant ThompsonがAppleにどれだけの請求を期待できるかは明らかではありませんが、大学の授業料の節約につながると言われています。
トンプソンはのインタビューでニュースを共有しました CNBCの「Squawkbox」。
「友達のネイサンに電話して、彼がプレイしたいかどうかを確認しようとしていました。 Fortnite」と彼は言い、バグをどのように発見したかを説明しました。 「彼はすぐに応答しなかったので、スワイプして友人のディエゴを追加したところ、ネイサンはすぐに電話に参加しました。 彼が同意ボタンをクリックしなくても、私たちはお互いの声を聞くことができました。」
トンプソンは、トンプソンが母親にそれについて話す前に、彼の友人が約30分間バグをテストしたと言いました。 その後、彼女は10日間Appleに連絡を試みました。Appleのオンラインフィードバックフォーム、Facebook、Twitter、ファックス、電話、開発者としての登録を通じて、バグレポートを送信しました。
なんらかの理由で、Appleはその話がメディアに取り上げられるまで応答しなかった。
Appleがこの10代にどのように対応したかで、iPhoneFaceTimeのバグが見つかりました から CNBC.
バグの報告方法の改善
アップルはそれ以来 これについてお詫び申し上げます また、バグ修正が進行中であり、一般の人々が同様の脆弱性を報告しやすくすることを目的としていると述べました。 また、バグが悪用されないように、GroupFaceTimeサーバーをオフラインにしました。
トンプソンのお母さんは言った CNBC、 それ:
「木曜日の夜遅く、アップルの上級幹部から連絡がありました。 彼は翌日私に会えるかと尋ねたので、彼は飛び込んだ。 彼は私のオフィスでグラントと私に会いました、そして彼は私たちに直接感謝し、私たちのフィードバックを求めました。」
幹部(名前は共有されていませんが、Appleのソフトウェアエンジニアリングマネージャーです)は、GrantはAppleのバグ報奨金プログラムの対象であると述べました。 家族はこれが何を伴うのかまだ聞いていないが、Appleは詳細をフォローアップすると述べた。
トンプソンは? 「私はまだAppleを使い続けるつもりです」と彼は言いました CNBC. 「これは一度だけのことでした。 時々、このようなものが隙間をすり抜けて見つけることができます。 しかし、一般的に、Appleは私たちのプライバシーを安全に保とうとしていると思います。私はそれを尊重します。」
ソース: CNBC