Categories: 新聞

抓到一個 iOS 的 bug 可以拿多少錢?最低也有 25,000 美金

由於FaceTime 群組聊天爆發隱私問題,蘋果在1月29日宣布暫停 FaceTime群組功能,並將會在下一個iOS版本中修復該漏洞;此漏洞已在今天(2/8)釋出 iOS 12.1.4 更新修復

但實際上,可能誰沒想到,這個漏洞最早是被一名14 歲男孩發現的。

早在1 月中旬,14 歲的格蘭特·湯普森(Grant Thompson)在一次和同學用FaceTime 群組通話時,就已經在蘋果之前發現了這個漏洞,並試圖通過各個管道提醒蘋果這個頗為嚴重的隱私問題,但蘋果在當時並未立即給格蘭特作出回應。

直到一周後該漏洞在網上被瘋傳,格蘭特才得到了蘋果的回復和致謝。

這個Bug 的具體情況是這樣的:格蘭特在一次FaceTime 群組撥打A 同學電話後,A 同學尚未接聽;當格蘭特撥打B 同學的電話後,B 同學接聽了,但同時也在A 同學未知的情況下強制接通了電話。

這就導致格蘭特和 B 同學都能在群組中聽到 A 同學的那頭的聲音,反之,A 同學那頭也能聽到格蘭特和B 同學的聊天內容。

這跟之後媒體和用戶曝光的FaceTime 漏洞情況一致。

格蘭特的母親向媒體表示,在蘋果回覆格蘭特後,一位蘋果高管曾到圖森市和他們會面,這位不願透露姓名的高管在向格蘭特致謝的同時,也向母子徵求了漏洞報告的流程優化建議。

並且,這位高管還向母子表示,格蘭特將可以參加蘋果的「Apple Bug」賞金計劃。不過,蘋果至今仍未公佈獎勵格蘭特的獎賞金額。

「Apple Bug」是蘋果在2016年推出的獎勵計劃,旨在激勵受邀用戶主動挖掘系統Bug並及時向官方報告。

該計劃的獎金被設置在25,000 美元~200,000 美元不等(約台幣 75 萬至 600 萬),但具體仍要視漏洞關鍵程度而定,若蘋果按照「Apple Bug」的起始賞金獎勵格蘭特,那麼他最少能獲得25,000 美元的獎金。

此外,蘋果向The Verge 介紹,除了賞金,蘋果確認將為該家庭提供一定的物質獎勵以外,還會承擔格蘭特在未來的部分教育費用。

事實上,除了蘋果,各大公司也曾向大眾推出「抓 bug」賞金計劃。比如Google,在2017年就曾向274位安全研究人員支付了290萬美元,約合8700 萬台幣的賞金;而Facebook也推出了高達40,000美元的漏洞賞金報酬。

通過這些獎勵計劃,網路公司能更快地找出並修復產品漏洞。

值得一提的是,在FaceTime 的群組聊天 Bug 出現後,蘋果也在今天凌晨推送了iOS 12.1.4 版本的系統更新,主要修復了FaceTime 的Bug 以及系統其他功能的安全性。

考慮到這次更新涉及到了隱私安全問題,我們強烈建議手持iOS 設備並時常使用FaceTime 的用戶盡快更新系統。

Recent Posts

2 款新 Apple Pencil 傳明年登場,可能首度改用可更換電池設計

Apple Pencil 可能明年迎來新版本,而且一次就是 2 款。根據《彭博》記者 Mark Gurman 的說法,Apple 正在開發新一代 Apple P...

42 分鐘 ago

7-11 問題油產品退款教學:OPENPOINT 零錢包開通、入帳時間一次看

受到大豆油「苯駢芘」超標事件影響,部分由聯華食品代工的 7-ELEVEN 飯糰、三明治等鮮食商品被列入疑慮批號。聯華食品已公布退款辦法,凡是在 2026 年 4...

2 小時 ago

星巴克 7 月優惠懶人包:星沁爽 99 元、小熊盲盒滿額贈與加價購一次看

星巴克 2026 年 7 月推出多項門市優惠,包括指定星沁爽大杯單一價 99 元、台灣在地文化系列祈願馬克杯 88 折與 OPENPOINT 點數 10 倍回饋...

2 小時 ago

避免 IG 的內容被 Mate AI 拿去二次生成?教你關閉 4 個「素材重複使用」選項

Meta 近期推出全新 AI 圖像模型 Muse Image,原本允許用戶在 Meta AI 中透過 @ 提及公開的 Instagram 帳號,參考對方發布的照...

11 小時 ago

Netflix 電視登出怎麼做?電視操作、遠端設定兩種方式輕鬆搞定

到飯店、民宿、Airbnb 或朋友家時,大多會借用現場電視登入 Netflix 追劇放鬆;但畢竟不是自己的電視,離開前最好還是將帳號登出,避免影響使用權益。 而...

12 小時 ago

Apple 爆大規模洩密!前副總跳槽 OpenAI,宛如台積電案翻版

Apple 與 OpenAI 原是人工智慧領域的合作夥伴,Apple Intelligence 也整合了 ChatGPT 服務,如今雙方關係卻可能出現重大變化。...

21 小時 ago