Làm thế nào báo cáo các công ty, nếu bạn phát hiện ra sản phẩm của họ chứa lỗ hổng nghiêm trọng?_kết quả tỷ số c1

Grant Thompson và mẹ cậu bé,àmthếnàobáocáocáccôngtynếubạnpháthiệnrasảnphẩmcủahọchứalỗhổngnghiêmtrọkết quả tỷ số c1 người đã cố gắng liên hệ với Apple để thông báo về lỗ hổng trong FaceTime

Nếu bạn thấy phát hiện ra một lỗ hổng bảo mật lớn trong phần cứng hoặc phần mềm của một công ty công nghệ, điều tốt nhất bạn có thể làm là tiếp cận và hy vọng sẽ nhận được phản hồi từ công ty.

Và nếu bạn không nhận được phản hồi, bạn sẽ kết thúc như Grant Thomas, cậu bé 14 tuổi, người đã tìm thấy một lỗ hổng bảo mật nghiêm trọng trong ứng dụng gọi điện thoại FaceTime của Apple.

Nhiều công ty đang gấp rút tìm ra cách tốt nhất và nhanh nhất để mọi người có thể thực hiện những bước đầu tiên nhằm thông báo cho công ty về lỗ hổng họ phát hiện ra.

Tuy nhiên, có nhiều cách để tạo sự khác biệt đẳng cấp khi bạn tìm thấy một lỗ hổng. Và nó có thể giúp bạn kiếm thêm tiền.

9 ngày sau Apple mới phản hồi lỗ hổng FaceTime

Thompson, một học sinh trung học ở Tucson, Ariz., đã tìm ra lỗi FaceTime trong phần mềm iOS của Apple. Apple đã cung cấp một địa chỉ email dành riêng cho các nhà nghiên cứu bảo mật tại đại chỉ Product-security@apple.com, nhưng lại không liệt kê địa chỉ đó trên trang hỗ trợ khách hàng của công ty. Vì vậy, mẹ của Thompson đã cố gắng thu hút sự chú ý trên tài khoản Twitter @AppleSupport và cuối cùng đã tự mình đăng tải tin tức.

Chín ngày sau khi phát hiện ra, Apple đã phản ứng bằng cách hủy kích hoạt FaceTime. Công ty đã phát hành bản vá cho iOS và macOS. Kể từ đó, Apple cho biết sẽ trả cho Thompson một khoản tiền thưởng.

Tiền thưởng cho công phát hiện lỗi là phần thưởng, thường là tiền mặt, được các công ty trả cho các nhà nghiên cứu, những người tự tin báo cáo các lỗ hổng cho họ. Mức thưởng có thể bắt đầu ở mức dưới 200 USD và leo lên hàng chục ngàn USD, tùy thuộc vào mức độ nghiêm trọng.

Theo quan điểm của nhà nghiên cứu bảo mật, tình hình sẽ tệ hơn nếu ai đó phát hiện ra lỗ hổng và cố gắng liên hệ với công ty nhưng không được, để cuối cùng lỗ hổng bị lọt ra ngoài.

Vấn đề là tồi tệ hơn nhiều ở nơi khác