一個 iOS 的 Bug 值多少錢？大概是 25000 美元起

由於 FaceTime 群聊存在著隱私問題，蘋果在 1 月 29 日宣布暫停 FaceTime 群聊功能，並將會在下一個 iOS 版本中修復該漏洞。

但實際上，可能誰沒想到，這個漏洞最早是被一名 14 歲男孩發現的。

早在 1 月中旬，14 歲的格蘭特·湯普森（Grant Thompson）在一次和同學用 FaceTime 群聊通話時，就已經在蘋果之前發現了這個漏洞，並試圖通過各個渠道提醒蘋果這個頗為嚴重的隱私問題，但蘋果在當時並未立即給格蘭特作出回應。

直到一周後該漏洞在網上被瘋傳，格蘭特才得到了蘋果的回復和致謝。

這個 Bug 的具體情況是這樣的：格蘭特在一次 FaceTime 群聊撥打 A 同學電話後，A 同學尚未接聽；當格蘭特撥打 B 同學的電話後，B 同學接聽了，但系統亦同時在 A 同學未知的情況下強制接通了電話。

這就導致格蘭特和 B 同學都能在群聊中聽到 A 同學的那頭的聲音，反之，A 同學那頭也能聽到格蘭特和 B 同學的聊天內容。

這跟之後媒體和用戶曝光的 FaceTime 群聊漏洞情況一致。

格蘭特的母親向媒體表示，在蘋果回復格蘭特後，一位蘋果高管曾到圖森市和他們會面，這位不願透露姓名的高管在向格蘭特致謝的同時，也向母子徵求了漏洞報告的流程優化建議。

並且，這位高管還向母子表示，格蘭特將可以參加蘋果的「Apple Bug」賞金計劃。不過，蘋果至今仍未公布獎勵格蘭特的賞金具體數額。

「Apple Bug」是蘋果在 2016 年推出的獎勵計劃，旨在激勵受邀用戶主動挖掘系統 Bug 並及時向官方報告。

該計劃的獎金被設置在 25000 美元~200000 美元不等，但具體仍要視漏洞關鍵程度而定，若蘋果按照「Apple Bug」的起始賞金獎勵格蘭特，那麼他最少能獲得 25000 美元，約合 16.8 萬元人民幣的獎金。

此外，蘋果向 The Verge 介紹，除了賞金，蘋果確認將為該家庭提供一定的物質獎勵以外，還會承擔格蘭特在未來的部分教育費用。

事實上，除了蘋果，各大公司也曾向大眾推出捉蟲賞金計劃。比如 Google，在 2017 年就曾向 274 位安全研究人員支付了 290 萬美元，約合 1955 萬人民幣的賞金；而 Facebook 也推出了高達 40000 美元的捉蟲賞金報酬。

通過這些獎勵計劃，互聯網公司能更快地找出並修復產品漏洞。

值得一提的是，在 FaceTime 的群聊 Bug 出現後，蘋果也在今天凌晨推送了 iOS 12.1.4 版本的系統更新，主要修復了 FaceTime 的群聊 Bug 以及系統其他功能的安全性。

考慮到這次更新涉及到了隱私安全問題，我們強烈建議手持 iOS 設備並時常使用 FaceTime 的用戶儘快更新系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！