Сотрудник Apple не сообщил Google о выявленной в браузере Chrome уязвимости «нулевого дня»
Как рассказал прессе один из представителей Google, изначально выявить проблему удалось одному из сотрудников Apple в рамках хакерского конкурса CTF, проводившегося еще в марте текущего года. Примечателен и тот факт, что выявивший брешь специалист не стал сообщать о ней в Google, хотя к тому моменту она уже имела статус «нулевого дня». Еще более интересным выглядит и тот факт, что о наличии проблемы с безопасностью корпорации рассказал сторонний исследователь, который также принимал участие в конкурсе, но не был связан с командой, первой нашедшей баг.
«На эту уязвимость нам указал другой пользователь. Хотя в одном из Discord-каналов человек под другим ником, который представился сотрудником компании Apple, ранее также описал свое видение проблемы. По его словам, у него ушло около 2 недель на написание демонстрационного эксплойта и документации проблемы таким образом, чтобы у коллег из Google была возможность ее устранить. Он признал, что поздно сообщил о баге, но отметил, что у этих действий была объективная причина – пришлось ждать, пока ответственные лица подпишут отчет», - объяснили представители разработчика.
Источник: www.anti-malware.ru
Обсудим?
Смотрите также: