Facetime App 在前几天爆出严重漏洞,对用户造成了很大影响。在这个事件的背后,原来还发生了涉及 Apple 漏洞回报程序的一件事。
在漏洞公开的一个星期前,美国一名14岁的少年就无意中发现这个严重漏洞。当时少年立即向他的妈妈报告了这个问题。两母子之后作出多番测试,确认到问题存在后,就决定向 Apple 报告这个报告。在回报过程中,他们曾经尝试过各种方法,试图让 Apple 注意到这个漏洞,但都没有收到正面回应。结果到漏洞被广泛公开后,Apple 才开始处理事件。
事件反映,Apple 的漏洞回报程序对一般人来说有一定程度的困难。回报平台有时候的确会被人滥用,不过并不代表全部都是无用的资料。所以回报漏洞用的平台,建议还是简简单单地公开给所有人使用比较好。
分享这篇文章
