Сотрудник Apple обнаружил невероятно маленькую ошибку в Chrome и не сразу сообщил о ней, но в Google все равно говорят, что он опоздал, и платить не будут. А в Apple говорят, что компания недобросовестно относится к своей программе вознаграждения за ошибки. В марте во время хакерского конкурса «Захват флага» (CTF) сотрудник Apple заметил ранее неизвестную ошибку в Google Chrome.
По словам TechCrunch, разоработчик выполнил процедуру тестирования и сообщил о ней.
У меня ушло 2 недели на то, чтобы найти причину, написать эксплойт [Proof of Concept] и описать проблему так, чтобы ее можно было исправить
- пишет участник форума TechCrunch
Комментатор под ником Galileo добавил, что «не было никакой реальной срочности». «Только вы и моя команда знали об этом, и проблема, скорее всего, не так велика в реальном мире.
Но прежде чем сотрудник Apple сообщил об ошибке, это сделал кто-то другой. Этот неназванный человек дал понять Google, что он не находил ошибку, но он был на конкурсе CTF и хотел убедиться, что о ней сообщили.
Этот человек получил от Google $10000, несмотря на то, что он утверждал, что не обнаруживал ее. В сообщении Google об ошибке компания отмечает, что «нам стало известно, что существуют некоторые разногласия с тем, как это было нам представлено».
Как сообщается, Google исправила ошибку нулевого дня после первого сообщения и до того, как первооткрыватель сообщил подробности.
Хотя эта конкретная ошибка, как сообщается, была простой, в целом в 2022 году Google Chrome был признан браузером, наиболее уязвимым для проблем безопасности.
Комментарии (0)