По данным телеканала CNBC, один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime. Журналисты утверждают, что Apple выплатит ему награду в размере нескольких тысяч долларов, а также обсудит с ним ряд вопросов.
Примечательно, что технически FaceTime не включён в bounty-программу, в рамках которой Apple выплачивает награду за сообщения об уязвимостях. Кроме того, компания платит не любому, кто найдёт проблему, а лишь избранным ИБ-специалистам, с которыми сотрудничает на постоянной основе. В данном случае, с учётом серьёзности бага, будет сделано исключение.
Известно, что мать подростка пыталась связаться с Apple несколькими способами и рассказать об обнаруженном баге, однако компания не шла на контакт. Теперь Apple хочет изменить свой подход к отзывам о проблемах с безопасностью продуктов и запустит обратную связь, которая позволит оперативно получать сообщения об уязвимостях и недоработках в софте.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru