Сотрудник Apple не сообщил Google о выявленной в браузере Chrome уязвимости «нулевого дня»

Корпорация Google не так давно устранила выявленную в фирменном браузере Chrome уязвимость «нулевого дня», которая была обнаружена одним из сотрудников американской компании Apple. Эксперты тем временем заинтересовались тем, каким образом была выявлена проблема и как о ней узнал разработчик. В результате стало известно, что специалист из Купертино не стал сообщать конкурентам о найденной бреши в безопасности.

Источник изображения: pxhere.com

Как рассказал прессе один из представителей Google, изначально выявить проблему удалось одному из сотрудников Apple в рамках хакерского конкурса CTF, проводившегося еще в марте текущего года. Примечателен и тот факт, что выявивший брешь специалист не стал сообщать о ней в Google, хотя к тому моменту она уже имела статус «нулевого дня». Еще более интересным выглядит и тот факт, что о наличии проблемы с безопасностью корпорации рассказал сторонний исследователь, который также принимал участие в конкурсе, но не был связан с командой, первой нашедшей баг.

«На эту уязвимость нам указал другой пользователь. Хотя в одном из Discord-каналов человек под другим ником, который представился сотрудником компании Apple, ранее также описал свое видение проблемы. По его словам, у него ушло около 2 недель на написание демонстрационного эксплойта и документации проблемы таким образом, чтобы у коллег из Google была возможность ее устранить. Он признал, что поздно сообщил о баге, но отметил, что у этих действий была объективная причина – пришлось ждать, пока ответственные лица подпишут отчет», - объяснили представители разработчика.
Источник: www.anti-malware.ru