Google pravi, da je Appleov uslužbenec našel resen Chrome zero-day, vendar ga ni prijavil

Zaposleni pri Applu je vedel za napako v Chromu brskalnik vendar tega ni prijavil Googlovim razvijalcem, trdijo poročila.

A komentar na spletnem mestu s poročili o hroščih v Chromiumu namesto tega pripisuje zasluge drugemu posamezniku, da je obvestil Google, z navedbo: »To težavo je prijavil sisu iz skupine CTF HXP, odkril pa jo je član Apple Security Engineering and Architecture (SEAR) med HXP CTF 2022, kar bo potrjeno v opombah o varnostnih popravkih za ustrezno izdajo stabilnega kanala v času, ko so posodobljeni.«

Takrat je bil hrošč ničelni dan, vendar a TechCrunch Poročilo pravi, da je bila Googlova nagrada za hrošče v višini 10,000 USD podeljena posamezniku, ki je hrošča prijavil, in ne uslužbencu Appla, ki je hrošča odkril.

Appleov uslužbenec ni prijavil hrošča v Chromu

Običajno tehnološka podjetja sodelujejo pri obveščanju o hroščih v interesu kibernetske varnosti, kljub temu, da gredo nasproti v drugih vidikih poslovanja.

Gallileo, posameznik, ki trdi, da je zadevni uslužbenec družbe Apple na kanalu Discord, ki si ga ogleduje TechCrunch, Je dejal:

»Prijavljeno je bilo 5. junija prek mojega podjetja. Da, bilo je pozno, razlogov za to je več. Najprej sem moral najti odgovorno osebo, poročilo so morali podpisati ljudje in potem je bila odgovorna oseba [odsotna]. Pohvalno je, da se je chrome odločil, da bo to čim prej popravil, vendar mislim, da ni bilo nobene prave nujnosti.”

Po drugi strani pa je oseba, odgovorna za sporočanje novic razvijalcem Chromiuma, dejala:

»TBH, težave nisem preučil, ker nisem odkril hrošča. Vendar nisem 100-odstotno prepričan, da je bilo prijavljeno ekipi za Chromium, zato sem želel biti varen ... To poročilo je namenjeno zagotavljanju obravnave v primeru, da ga ekipa COPY še ni prijavila.«

TechRadar Pro je prosil obe podjetji – Google in Apple – za več informacij o napačni komunikaciji. Nobeden se ni takoj odzval na našo prošnjo.

Via TechCrunch

vir

prejšnja Post

Naslednja objava

Google pravi, da je Appleov uslužbenec našel resen Chrome zero-day, vendar ga ni prijavil

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije