Apple darbinieks zināja par kļūdu pārlūkprogrammā Chrome pārlūks bet neziņoja par to Google izstrādātājiem, ziņo ziņojumi.
A komentēt Chromium kļūdu ziņojuma vietnē Google paziņo citai personai, norādot: "Par šo problēmu ziņoja sisu no CTF komandas HXP, un to atklāja Apple Security Engineering and Architecture (SEAR) dalībnieks HXP CTF 2022 laikā, un tas tiks norādīts drošības labojumu piezīmēs par atbilstošo stabilā kanāla laidienu, kad tie tiks atjaunināti."
Tajā laikā kļūda bija nulles diena, tomēr a TechCrunch ziņojumā teikts, ka Google 10,000 XNUMX $ kļūdu piešķīra personai, kura ziņoja par kļūdu, nevis Apple darbiniekam, kurš kļūdu atklāja.
Apple darbinieks nav ziņojis par Chrome kļūdu
Parasti tehnoloģiju uzņēmumi strādā kopā, lai viens otru informētu par kļūdām kiberdrošības interesēs, neskatoties uz to, ka citos uzņēmējdarbības aspektos tie notiek cieši.
Gallileo, fiziska persona, kas apgalvo, ka ir attiecīgais Apple darbinieks Discord kanālā, kuru skatījās TechCrunch , Teica:
“Par to tika ziņots 5. jūnijā ar mana uzņēmuma starpniecību. Jā, bija vēls, tam ir vairāki iemesli. Vispirms man bija jāatrod atbildīgā persona, ziņojums bija jāparaksta cilvēkiem, un tad atbildīgā persona bija [ārpus amata]. Tas ir apsveicami, ka hroms nolēma to salabot pēc iespējas ātrāk, taču es domāju, ka tas nebija īstas steidzamības.
No otras puses, persona, kas ir atbildīga par ziņu izplatīšanu Chromium izstrādātājiem, sacīja:
“TBH, es neesmu izskatījis šo problēmu, jo neatklāju kļūdu. Tomēr es neesmu 100% pārliecināts, ka par to tika ziņots hroma komandai, tāpēc vēlējos būt drošībā… Šis ziņojums ir paredzēts, lai nodrošinātu, ka tas tiek apstrādāts, ja komanda COPY par to vēl nav ziņojusi.
TechRadar Pro abām kompānijām – Google un Apple – lūdza plašāku informāciju par saziņas traucējumiem. Neviens nekavējoties neatbildēja uz mūsu pieprasījumu.
via TechCrunch