Grant Thompson, de 14-jarige jongen die meer dan een week voordat Apple actie ondernam, op de beschamende fout met de groep FaceTime stuitte, komt toch in aanmerking voor het bug bounty-programma van het bedrijf, ondanks enkele eerste beweringen die het tegendeel beweren.
Volgens CNBC vanmorgen ontmoette een naamloze Apple-manager de Thomspons afgelopen vrijdag bij hen thuis om hun bevindingen te bespreken.
Een leidinggevende op hoog niveau met Apple bedankte ons persoonlijk en vroeg ook om onze feedback, vroeg ons hoe zij hun rapportageproces konden verbeteren.
Ze gaven ook aan dat Grant in aanmerking zou komen voor het bug bounty-programma. En we zouden de volgende week van hun beveiligingsteam horen wat dat betekende.
Hopelijk betekent dat dat Grant zijn beloning krijgt voor het vinden van de fout.
Als hij een soort beloning kreeg voor wat hij vond, zouden we het zeker goed gebruiken voor zijn school, omdat ik denk dat hij hopelijk ver zal gaan. Dit is eigenlijk een vakgebied waarin hij eerder geïnteresseerd was en nu nog meer.
Thompson, een eerstejaarsstudent in Tucson, Arizona, ontdekte het probleem per ongeluk en meldde het bij Apple Support. Nadat zijn e-mails onbeantwoord waren gebleven, deelde Grant's moeder op 22 januari screenshots van het e-mailgesprek met de Product Security-divisie van Apple.
Een van de vele e-mails die 1 week geleden naar Apple zijn verzonden om de Group FaceTime-bug te melden. @cnbc @cnn @foxnews @ 9to5mac pic.twitter.com/l9IFMZmKh6
- MGT7 (@ MGT7500) 29 januari 2019
Ze beweert dat dit een van de vele e-mails was die ze naar Apple stuurde over de fout.
"Ik hoorde niets van Apple tot nadat de media het verhaal vandaag een week geleden hadden verbroken," zei ze. Twee dagen later stuurde ze Apple een videodemonstratie met het FaceTime-probleem in actie en kreeg ze de opdracht om een ontwikkelaarsaccount te maken om een Radar-rapport in te dienen..
Hier is het officiële bugrapport van de moeder aan Apple. Merk op dat de moeder zichzelf omschrijft als "helemaal niet technisch" en verbijsterd was dat Apple Support haar, een gemiddelde burger, vroeg om zich aan te melden voor een Apple-ontwikkelaarsaccount om vervolgens een officieel foutenrapport in te dienen, om serieus genomen te worden pic .twitter.com / PWdrsych5t
- John H. Meyer (@BEASTMODE) 29 januari 2019
Voor de volledigheid moet worden onderstreept dat de moeder van Grant op de hoogte was van het premieprogramma voordat ze contact opnam met Apple. Naar alle waarschijnlijkheid heeft ze ze overspoeld met e-mails in de hoop een soort beloning te ontvangen voor hun ontdekking, wat prima is voor ons.
In een interview met MarketWatch op 1 januari zei Grant:
Het duurde negen dagen voordat we een reactie kregen. Mijn moeder nam bijna elke dag contact met hen op via e-mail, bellen, faxen. Ik weet niet eens zeker wat dat is. Het is waarschijnlijk ouder dan ik ben.
Hoewel Apple de FaceTime-groep uiteindelijk uitschakelde totdat er een oplossing arriveerde, was de eerste reactie op het probleem traag omdat, zoals we in het verleden hebben gezien met soortgelijke bugs, er geen echt proces bestaat voor het escaleren van kritieke fouten in de bevoegdheden die binnen het bedrijf.
Grant herinnerde zich hoe hij de kwestie tegenkwam tijdens het spelen van Fortnite.
Je kunt omhoog vegen en een andere persoon toevoegen, dus ik heb een andere vriend van mij toegevoegd, Diego, om te zien of hij ook wilde spelen. Maar zodra ik Diego had toegevoegd, moest Nathan reageren.
Afgezien van een rechtszaak, trok de bug controle van New York procureur-generaal Letitia James en gouverneur Andrew Cuomo die zeiden dat ze "Apple's falen om consumenten te waarschuwen voor de FaceTime-bug en trage reactie op het probleem" te onderzoeken.
De softwarefout bracht de privacy van New Yorkse consumenten in gevaar, zei ze, en voegde eraan toe dat de beoordeling van haar kantoor een "grondig onderzoek naar de reactie van Apple" omvat.
Grant vatte het goed samen:
Wat me het meest verbaasde, was dat deze glitch in de eerste plaats gebeurde. Ik ben pas 14 en vond het per ongeluk in plaats van de mensen bij Apple die betaald waren om problemen te vinden.
Bekijk hieronder het volledige videoverslag van CNBC.
Apple zal later deze week een oplossing voor het probleem leveren.
"We hebben de FaceTime-beveiligingsbug op de servers van Apple gerepareerd en we zullen een software-update uitbrengen om de functie volgende week weer in te schakelen voor gebruikers," zei Cupertino in een verklaring aan de media.
"We bieden onze excuses aan onze klanten aan die getroffen zijn en iedereen die zich zorgen maakt over dit beveiligingsprobleem," merkte het op.
Wat vind je van de eerste reactie van Apple op de e-mails van Grant?
Had het meer kunnen doen om een tijdiger antwoord te geven? En als er voor de gemiddelde gebruiker een beter proces is om kritieke fouten zoals deze te melden, denk je?
Ontmoet ons in reacties!
