报道称,一名Apple员工知道Chrome浏览器中的一个错误,但没有向Google的开发人员报告。
相反,对Chromium Bug报告网站的评论将另一个人归功于Google,并指出:“此问题是由CTF Team HXP的SISU报告,并由HXP CTF 2022期间的Apple Security Engineering and Architection(SEAR)成员发现,在适当的稳定频道发行版中,该问题将在适当的稳定频道发布中承认。”
当时,该错误是零日,但是TechCrunch报告说,Google的10,000加元的Bug Bounty授予了报告该错误的个人,而不是发现该错误的Apple员工。
你可能喜欢
Google Chrome Security缺陷可能让黑客间谍在您的所有在线习惯上
75 Google发现的零日剥削,政府对攻击越来越责任
Chrome解决相同问题后的Firefox补丁零日安全漏洞
苹果员工未报告的镀铬虫
通常,尽管在业务的其他方面前进,科技公司都会共同努力,以网络安全的利益通知对方的错误。阅读更多
>这些是最好的恶意软件拆除工具
> Chrome今年的第三次剥削零日也已固定
>已删除了许多具有7500万个安装的恶意Google Chrome扩展名
Gallileo是一个声称是TechCrunch观看的Discord渠道中的苹果员工的人,他说:
“据我的公司通过我的公司进行了报道。是的。是的,有很多原因。我首先必须找到负责任的人,该报告必须由人签署,然后负责的人[辞职]。Chrome值得称赞的是,Chrome决定尽快解决它,但我认为有任何实际的犯罪。”
另一方面,负责向铬开发人员讲新闻的个人说:
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“ TBH,我没有研究这个问题,因为我没有发现这个错误。但是,我不确定它已将其报告给Chromium团队,因此我想保持安全和地狱;本报告是确保在团队副本尚未报告的情况下得到处理。”
Techradar Pro询问了两家公司-Google和Apple-有关沟通不畅的更多信息。都没有立即回应我们的请求。检查最好的防火墙
通过TechCrunch
