گوگل می گوید یکی از کارمندان اپل یک کروم صفر روز جدی پیدا کرده است، اما آن را گزارش نکرده است

یکی از کارمندان اپل از یک باگ در کروم اطلاع داشت مرورگر اما گزارش ها ادعا کرده اند که آن را به توسعه دهندگان گوگل گزارش نکرده است.

درعوض، نظری در سایت گزارش اشکال Chromium به فرد دیگری برای اطلاع دادن به Google اعتبار می‌دهد و خاطرنشان می‌کند: «این مشکل توسط sisu از تیم CTF HXP گزارش شده است و توسط یکی از اعضای مهندسی و معماری امنیت اپل (SEAR) در طول HXP CTF 2022 کشف شده است، که در یادداشت‌های رفع امنیتی در زمان مناسب به‌روزرسانی می‌شود.»

در آن زمان، باگ یک روز صفر بود، اما a TechCrunch این گزارش می گوید که پاداش 10000 دلاری باگ گوگل به فردی تعلق می گیرد که اشکال را گزارش کرده است، نه کارمند اپل که باگ را کشف کرده است.

اشکال کروم توسط کارمند اپل گزارش نشده است

معمولاً، شرکت‌های فناوری با هم همکاری می‌کنند تا یکدیگر را در مورد اشکالات به نفع امنیت سایبری آگاه کنند، علی‌رغم اینکه در جنبه‌های دیگر کسب‌وکار رودررو هستند.

گالیله، فردی که ادعا می کند کارمند اپل مورد نظر در کانال Discord است که توسط آن مشاهده شده است TechCrunch، گفت:

این در 5 ژوئن از طریق شرکت من گزارش شد. بله دیر بود، دلایل متعددی برای آن وجود دارد. من ابتدا باید مسئول را پیدا می کردم، گزارش باید توسط افراد امضا می شد و سپس شخص مسئول بود [out of office]. ستودنی است که کروم تصمیم گرفت آن را در اسرع وقت تعمیر کند، اما فکر می‌کنم هیچ فوریتی وجود نداشت.»

از طرف دیگر، فردی که مسئول انتشار این خبر به توسعه دهندگان Chromium است، گفت:

“TBH، از زمانی که باگ را کشف نکردم، به این موضوع نگاه نکردم. با این حال، من 100% مطمئن نیستم که به تیم کروم گزارش شده است، بنابراین می‌خواستم ایمن باشم… این گزارش برای اطمینان از رسیدگی به آن در صورتی است که تیم COPY هنوز آن را گزارش نکرده باشد.»

TechRadar Pro از هر دو شرکت – گوگل و اپل – خواست تا اطلاعات بیشتری در مورد ارتباط نادرست داشته باشند. هیچ کدام بلافاصله به درخواست ما پاسخ ندادند.

از طريق TechCrunch