Apple Cybersecurity

Apple จ่ายเงินให้วัยรุ่นที่เปิดเผยข้อผิดพลาดของแอปพลิเคชั่น FaceTime

Apple มอบเงินและทุนการศึกษาให้กับเยาวชนจากสหรัฐฯที่พบช่องโหว่ในแอปฯ FaceTime

นาย Grant Thompson อายุ 14 ปี จากรัฐ Arizona สหรัฐอเมริกา เปิดเผยข้อผิดพลาดที่ทำให้ผู้ใช้ iPhone สามารถสั่งวิดีโอคอลผ่านแอปพลิเคชั่น FaceTime และแอบฟังเสียงจากไมโครโฟนของอีกเครื่องได้

ทาง Apple นอกจากจะมอบเงินรางวัลให้กับเยาวชนคนนี้แล้ว พวกเขายังสนับสนุนทุนการศึกษาให้กับเด็กคนนี้อีกด้วย

จากรายงานของสำนักข่าว BBC นาย Thompson และแม่ของเขาเตือน Apple เกี่ยวกับข้อผิดพลาดนี้เมื่อเดือนมกราคม ผ่านอีเมลหลายฉบับและข้อความ เนื่องจากไม่มีคนรับเรื่อง

ทาง Apple รับรองว่าเด็กคนนี้เป็นผู้เปิดเผยข้อผิดพลาดและเตือนให้มีการอัพเดตแก้ไขใน iOS เวอร์ชั่น 12.1.4 ที่มีการอัพเดตส่วนมากเกี่ยวกับแอปพลิเคชั่น FaceTime

แต่ชีวิตของทาง Apple ไม่ได้โรยด้วยกลับกุหลาบ เพราะมีนักวิจัยความปลอดภัยของเยอรมนีบอกว่าพวกเขาสามารถค้นหาวิธีรวบรวมรหัสผ่าน Private Keys และ Token จากเครื่องของผู้ใช้ macOS ได้

เขาบอกว่าถ้าทาง Apple ไม่มีการตอบแทนที่เหมาะสมให้เขา เขาจะไม่แบ่งปันข้อมูลที่เขามี และเขาบอกกับเว็บไซต์ข่าวเทคโนโลยีเอาไว้ว่า “ผมพยายามที่จะทำให้ Apple เริ่มโครงการ Bug Bounty และเขาเชื่อว่านี่จะเป็นประโยชน์ของทั้งทาง Apple และเหล่านักวิจัยความปลอดภัย”

“ผมชอบ Apple และอยากให้มันปลอดภัยกว่าที่เคย ซึ่งสำหรับผลทางที่ดีที่สุดก็คือ Apple เริ่มโครงการ Bug Bounty เหมือนกับที่บริษัทเทคโนโลยีใหญ่ๆเจ้าอื่น”

Author: Shane Curtis
Source:
https://www.welivesecurity.com/2019/02/12/apple-to-pay-teenager-facetime-bug/
Translated by: Worapon H.

%d bloggers like this: