Apple щедро заплатила подростку за найденный критический баг FaceTime

Микк Сид avatar | 20
FavoriteLoading В закладки
Apple щедро заплатила подростку за найденный критический баг FaceTime

21 января пользователь под ником MGT7500 написал в твиттер Тиму Куку сообщение о критической ошибке FaceTime. Проделав нехитрые манипуляции, можно слышать собеседника и даже смотреть трансляцию с фронтальной камеры даже если оппонент не принимает входящий звонок.


@tim_cook  Это реально… пытаюсь привлечь внимание Apple, чтобы вы решили эту проблему. Я просто мама 14-летнего подростка, который обнаружил огромную ошибку в вашем новом обновлении. Я сама это проверила… кто-то из Apple должен ответить нам.

Тревожный твит был написан Мишель Томпсон, матерью 14-ти летнего Гранта Томпсона, который обнаружил этот фатальный баг во время игры в Fortnite, используя FaceTime для общения со своей командой игроков.

Несмотря на серьёзность проблемы, Apple выпустила «таблетку»-обновление для iOS лишь несколько часов назад.

После выхода патча Apple подтвердила, что готова не только вознаградить юного счастливчика, но и покрыть расходы на образование подростка в будущем.

Точная сумма денежного вознаграждения пока не озвучена. Скорее всего, семья Томпсонов получит компенсацию по программе «Bug Bounty»: в зависимости от серьёзности найденной уязвимости выплаты варьируются от 25 до 200 тыс. долларов США.

Кажется это тот самый случай, когда игра в Fortnite помогла заработать действительно большие деньги, пускай и косвенно.

Если учесть высокую стоимость образования в Америке, подросток вытянул себе счастливый билет во взрослую жизнь. Сама Apple заплатит за его обучение в колледже, которое в среднем стоит от 15 до 50 тыс. долларов в год, в зависимости от статуса учебного заведения.

Easy money, man.

[appleinsider]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (31 голосов, общий рейтинг: 3.55 из 5)
undefined
iPhones.ru
Мелкий вундеркинд сорвал банк.
Прокомментировать

🙈 Комментарии 20

  1. aktirif avatar
    aktirif8 февраля 2019
    1

    То чувство, когда тебя будут звать работать в Яблоко.корпорация

    pLoskutov avatar
    pLoskutov8 февраля 2019
    14

    @aktirif, да. Там очень нужны профессионалы программирующие на Fortnite

    mlserg avatar
    mlserg8 февраля 2019
    8

    @pLoskutov, видимо таких специалистов туда и берут, раз выявляются такие уязвимости такими специалистами.

    egoistabond avatar
    egoistabond8 февраля 2019
    2

    @pLoskutov, в отдел бета-тестеров почему нет?
    был такой случай, купила наша фирма (под нашей подразумеваю ту, в которой работал) полуприцеп Тонар, там какой-то силосовоз, они себя пяткой в грудь били, что он экспериментальный и все такое. но это рожно часто ломалось и после определенных событий нам позвонили с Тонара и предложили привезти к ним на ремонт, обстоятельный такой, гарантийный.
    я это к чему веду. задние ворота там были не во всю высоту полуприцепа, сверху была планка, сантиметров 20-30, несъёмная, своеобразное ребро жесткости.
    когда прицеп оказался на ремонте водитель задал ровно один вопрос: «эта планка мешает на выгрузках, она удерживает груз, который замерзает зимой. почему нельзя было эту планку оставить точно такой же, но поставить её длинной частью поперёк крыши, а не ворот?».
    (p.s. это бы ещё и, возможно, позволило уменьшить количество перемычек, ведь на том прицепе их было аж 7)
    целая делегация стояла механиков Тонара и один говорит другому: «а чего мы до этого не додумались?».
    занавес.
    можно сколько угодно шутить, мол «это русский автопром», но, поверьте, у условного Шмица решения не лучше бывают)

    так что именно хороший тест выявляет то, что не нашли инженеры.

    fedorez avatar
    fedorez8 февраля 2019
    2

    @egoistabond, така беда случается потому, что инженеры ,которые проектировали этот прицеп, не возили на нём силос. Возможно они как-то проработали этот вопрос, но видимо не настолько глубоко. А пользователи мгновенно уткнулись в косяк и предложили вариант. Я сам такое проходил ,когда ездил внедрять наш программный продукт, выяснилось что программисты ,да и аналитики, смотрели на функционал не вполне так как реальные пользователи в реальной работе. А как пошёл рабочий процесс – начались шероховатости и косяки, но что гораздо важнее – от юзеров пошла рацуха, и наконец стало возможно делать правильно удобно. Вдолбить это в головы разрабам было конечно тот ещё кейс, но это другой вопрос.

    egoistabond avatar
    egoistabond8 февраля 2019
    1

    @fedorez, вдолбили, кстати?
    потому что в Тонаре не исправили главный косяк в конце ходе своего ремонта, они придумали обалденный такой костыль для водителя и слесаря, который к тому же не решил проблему ни капли.
    в моем случае это привело к тому, что прицеп больше не ломается. вообще. спросите почему? так хорошо сделали? нет. просто он теперь стоит и гниет, его больше ни к чему не цепляют. покупка этой машины – выкинутые зря деньги :(

  2. ToxaPlut avatar
    ToxaPlut8 февраля 2019
    15

    Да ладно вам, просто пацанчику реально свезло! Давайте же, просто за него порадуемся) Молодец!

    Crypto avatar
    Crypto8 февраля 2019
    1

    @ToxaPlut, звучало как тост :)

    ToxaPlut avatar
    ToxaPlut8 февраля 2019
    1

    @Crypto, :) радуюсь как за сына )))

  3. axinfernis avatar
    axinfernis8 февраля 2019
    0

    Обещать не значит женится, оплатят они ему бла-бла-бла ))
    И вознаграждение будет в видеть наклеек ))

  4. bRiP4 avatar
    bRiP48 февраля 2019
    0

    “Несмотря на серьёзность проблемы, Apple выпустила «таблетку»-обновление для iOS лишь несколько часов назад”

    Дополнение: но отключили до этого поддержку групповых звонков

  5. bRiP4 avatar
    bRiP48 февраля 2019
    1

    Ну все… теперь все начнут тестировать iOS на баги))

  6. Andrey avatar
    Andrey8 февраля 2019
    1

    Мама правильно поступила, написав публичное письмо об уязвимости. Не будь этого твита, эплфанаты продолжали бы радоваться очередным «серьезным» обновлениям в виде новых эмодзи.

    В понимании эпол обновить приложение и добавить эмодзи можно только обновив ОС.

  7. deadmorozz avatar
    deadmorozz8 февраля 2019
    4

    Хороший пиар-ход со стороны Кука. Прилетел вдруг волшебник в голубом вертолете – парень получит свое бесплатное кино, все довольны.

    А теперь внимание вопрос: куда всю дорогу смотрели многочисленные тестеры лидирующей мировой технологической компании с еще недавно триллионной капитализацией? Может, не стоит позориться такими медиа-поводами и начинать учиться программировать на Fortnite :)

    TAIFUN avatar
    TAIFUN9 февраля 2019
    0

    @deadmorozz, назвомите мне хоть одну крупную, развивающуюся компанию, продукты которой не имели уязвимостей и багов?

    dimasokol avatar
    dimasokol10 февраля 2019
    1

    @TAIFUN, у всех баги есть, конечно (хотя стоит тут написать про баг в Android, как местные фанаты немедленно начинают визжать что до Гугла никто никогда багов не допускал, и вообще в 2019м баги в ПО уже вымерли… ну да речь не об этом)

    Но одно дело — баги, которые можно заметить при крайне редких условиях, или вообще только при целенаправленном анализе кода. И другое — баги, которые должен был отловить отдел качества на первых же тестах

    А тут получается, что всем приложения в аппсторе под лупой смотрят, и за неправильные отступы текста реджектят, а своё собственное как будто вовсе не запускали. Неудобненько.

    TAIFUN avatar
    TAIFUN10 февраля 2019
    0

    @dimasokol, есть ещё такое понятие как «плавающий баг».
    Мне человек пишет, что у него баг связанный с…, я проверяю у себя – бага нет. Тогда я запрашиваю у него пошаговое описание своих действий и т.д. и т.п. И вот только тогда есть шанс что я отловлю этот баг, но бывает и так, что не отлавливается. В этом случае я подключаюсь через «тим» и пытаюсь воспроизвести баг. После этого, при условии что я его произвёл, я анализирую информацию, и просматриваю участки кода которые связаны с выявленным багом. Анализировать весь код – глупо, порой. И на это может уйти очень много времени.
    А бывает ещё так, что баг возникает при внедрении новой функции, и ты даже не мог подозревать что они будут конфликтовать либо эта функция вызовет баг у другой функции.
    Поэтому, я бы не стал обобщать и бросаться поверхностными суждениями. Что за привычка видеть во всём подвох.
    Кстати, почему тогда за столько времени никто из пользователей не выловил этот баг?
    Программисты – это люди. Которые могут ошибаться, может сработать человеческий фактор…
    Знаете, одно дело когда код пишется заведомо криво, как курица лапой, другое дело когда в нём находят баги.
    Я не знаю ни одного разработчика, который смог бы выпустить ПО, скрипт, ОС, платформу… при условии, что продукт этот развивается, в котором бы не находили баги, лазейки, уязвимости…

  8. DomenER avatar
    DomenER8 февраля 2019
    0

    Кто знает как работал этот баг? И причём тут fortnite?

  9. Salvadorr avatar
    Salvadorr8 февраля 2019
    1

    Больше конечно на сказку похоже, чем на реальную историю.

  10. iBolobay avatar
    iBolobay8 февраля 2019
    0

    50к$ для гражданина Америки в год это какой вуз?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь