Nhân viên Apple không báo cáo ngay lỗ hổng zero-day Chrome cho Google
Lỗ hổng zero-day là một lỗ hổng phần mềm mà các nhà phát triển hoặc nhà cung cấp dịch vụ chưa biết đến trước khi họ được cảnh báo về nó, điều này có nghĩa là họ chưa kịp cũng như chưa biết khi nào sẽ khắc phục được lỗ hổng này.
- 21-07-2023Google thử nghiệm công cụ AI có thể sản xuất tin tức
- 21-07-2023Threads có hàng chục triệu người dùng quay trở lại mỗi ngày
- 21-07-2023YouTube Premium lặng lẽ tăng giá đăng ký thuê bao cá nhân
Thông thường, một công ty tìm thấy lỗ hổng zero-day sẽ báo cho nhà phát triển hoặc nhà cung cấp ngay cả khi họ đang là đối thủ. Tại sao lại như vậy? Bởi vì việc làm này giúp ngăn chặn hành động của những tin tặc nguy hiểm, cũng như góp phần làm trong sạch ngành công nghiệp công nghệ toàn cầu. Điều này là cần thiết, bởi không một doanh nghiệp, tổ chức nào có thể kiểm soát mọi vấn đề đang xảy đến với mình cũng như với ngành công nghiệp toàn cầu.
Theo trang 9to5Mac, mới đây, một nhân viên của Apple đã phát hiện ra lỗ hổng zero-day trong nền tảng Google Chrome nhưng không báo cáo ngay cho Google. Khi thảo luận về bản cập nhật cho Trình duyệt Chrome để khắc phục lỗ hổng zero-day, Google đã chỉ ra rằng lỗi này đã được phát hiện trong một cuộc thi hack có tên "Capture The Flag" (CTF) vào tháng 3. Hiện tại, Google đã vá lỗ hổng này, mặc dù công ty không thể cảm ơn Apple vì đã chỉ ra vấn đề cho mình.
Vậy làm cách nào mà Google phát hiện ra lỗ hổng Zero-day treo trên đầu Trình duyệt Chrome của mình? Một nhân viên của Google đã viết trên blog rằng, một thành viên tham cuộc thi CTF đã báo cáo lỗi này vào ngày 26/3 vừa. Thành viên này thuộc nhóm kiến trúc và kỹ thuật bảo mật của Apple. Khi được hỏi rằng, tại sao không thông báo lỗ hổng này đến Google? Anh ta trả lời rằng, đã mất đến 02 tuần để tìm ra nguyên nhân gốc rễ và ghi lại vấn đề để tìm cách khắc phục.
Anh này cho rằng, thông qua công ty của mình, đã báo cáo về lỗ hổng này vào ngày 05/6 vừa qua. Mặc dù có thừa nhận là báo cáo muộn, nhưng có nhiều lý do để anh này làm việc đó, trong đó là việc tìm ra người chịu trách nhiệm. “Thật đáng khen ngợi khi Chrome đã quyết định sửa lỗ hổng này càng sớm càng tốt, nhưng tôi nghĩ rằng không có bất kỳ sự cấp bách thực sự nào. Chỉ có bạn và nhóm của tôi biết về nó và vấn đề có thể không nghiêm trọng như vậy trong một tình huống thực tế”, nhân viên của Apple nói thêm.
Báo cáo ban đầu, như đã nói ở trên, lỗ hổng trên trình duyệt Chrome được phát hiện vào ngày 26/3 và Google đã quyết định thưởng cho người tìm ra nó với số tiền trị giá 10.000 USD.
Vnmedia