Facetime App 在前幾天爆出嚴重漏洞,對用戶造成了很大影響。在這個事件的背後,原來還發生了涉及 Apple 漏洞回報程序的一件事。
在漏洞公開的一個星期前,美國一名14歲的少年就無意中發現這個嚴重漏洞。當時少年立即向他的媽媽報告了這個問題。兩母子之後作出多番測試,確認到問題存在後,就決定向 Apple 報告這個報告。在回報過程中,他們曾經嘗試過各種方法,試圖讓 Apple 注意到這個漏洞,但都沒有收到正面回應。結果到漏洞被廣泛公開後,Apple 才開始處理事件。
事件反映,Apple 的漏洞回報程序對一般人來說有一定程度的困難。回報平台有時候的確會被人濫用,不過並不代表全部都是無用的資料。所以回報漏洞用的平台,建議還是簡簡單單地公開給所有人使用比較好。
分享這篇文章
