với Google Apple Một cuộc tranh luận kỳ lạ về thâm hụt zero-day đã xảy ra sau đó. theo google Apple Một nhà nghiên cứu an ninh mạng làm việc cho Chrome đã không báo cáo lỗ hổng này, mặc dù họ đã phát hiện ra lỗ hổng này. Không ai biết tại sao điều này lại xảy ra.
Với gã khổng lồ công nghệ Google Apple Một cuộc thảo luận đáng kể diễn ra sau đó. Google, Applecác chuyên gia an ninh mạng của đã phát hiện ra một lỗ hổng trong Chrome, nhưng vì không báo cáo Anh ấy nói anh ấy không thể diễn xuất. Hơn nữa, trong giai đoạn tiếp theo, Google thực sự đã chuyển sang một chuyên gia an ninh mạng khác, người đã phát hiện ra lỗ hổng đã biết. 10 nghìn đô la được trao giải thưởng.
Theo tuyên bố của Google, lỗ hổng trong Chrome được phát hiện trong sự kiện HXP CTF 2022. Apple làm việc choGallileo“.Tư TốNhà nghiên cứu có tên ” đã làm xuất hiện lỗ hổng bảo mật.
Được rồi Apple Tại sao nhân viên không báo cáo lỗ hổng cho Google?
Phần này hơi khó hiểu. TechCrunch, Apple Người có mật danh là Gallileo, làm việc cho trên Discord đến một mô tả trùng hợp. Theo Gallileo, lỗ hổng này không quá nghiêm trọng. Ngoài ra, việc chuẩn bị báo cáo về lỗ hổng này cũng đầy đủ 2 phải mất cả tuần. Báo cáo của ông cũng Apple nhân sự chia sẻ với 5 Tháng sáuÔng nói rằng nó đã được báo cáo cho Google. Tuy nhiên, khoảng cách 0 ngày được phát hiện trong sự kiện HXP CTF 2022 thực tế là Nó đã đóng cửa vào ngày 29 tháng 3..
Applechưa đưa ra tuyên bố chính thức về vấn đề này. Lỗ hổng của Google AppleVui mừng vì anh ấy đã đóng nó lại. Tuy nhiên, các nhà nghiên cứu an ninh mạng lo ngại về những gì đã xảy ra. họ đang bị làm phiền. Xét cho cùng, các lỗ hổng zero-day rất quan trọng đối với tất cả người dùng. Bên cạnh đó Apple, báo cáo ngay lập tức các lỗ hổng được tìm thấy theo chính sách bảo mật của chính nó. Tại sao lỗ hổng được phát hiện cho Google Chrome không được báo cáo, tại sao nhân viên không thực hiện từng bước riêng lẻ và được trả 10 nghìn đô la vứt đi tiếp tục giữ bí ẩn của nó…
Nguồn: https://techcrunch.com/2023/07/20/google-says-apple-employee-found-a-zero-day-but-did-not-report-it/
