no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الأحد، 23 يوليو 2023

غوغل تتهم أحد موظفي آبل بالعثور على ثغرة في كروم ولكن لا يبلغ عنها

مرة أخرى ، نواجه مواجهة مؤسسية محتملة بين غوغل وآبل ، والتي تمر في هذه المناسبة بوقت عصيب بسبب اكتشاف خطأ يوم الصفر كان موجودًا في متصفح كروم بواسطة موظف من آبل . على الأقل هذا ما يمكنك قراءته في تقرير أخطاء Chromium الرسمي. تعتبر هذه الأنواع من الثغرات خطيرة للغاية ، لأنها تعني أن الجهات الخبيثة كان من الممكن أن تستغلها قبل أن يتمكن المطورون من تصحيحها.

ليست هذه هي المرة الأولى التي تتصرف فيها غوغل ضد ثغرات من هذا النوع ، ولن تكون الأخيرة. تعد هذه الأنواع من الأخطاء أيضًا جزءًا من أكبر المكافآت التي يمكن ربحها في مسابقات القرصنة الأخلاقية التي تديرها شركات التكنولوجيا الكبرى ، وهو بالضبط كيف تم اكتشاف هذا الخطأ. ما يجعل هذه الحالة مميزة هو أن الموظف من آبل الذي وجدها لم يبلغ غوغل عنها بعد ذلك.

تم اكتشاف الخلل الأمني ​​خلال مسابقة CTF (Capture The Flag) في مارس الماضي ، على ما يبدو من قبل أحد العاملين في آبل.

يجادل الموظف نفسه بأن "هذه لم تكن نقطة ضعف رئيسية" يمكن استغلالها بنجاح كبير في العالم الحقيقي. ومع ذلك ، فإن ما تجده غوغل مريبًا هو أن الثغرة  اكتشفت من قبل شخص شارك في الحدث ، لكنه لم يبلغ عنها.

في الوقت الحالي ، ترمي غوغل الكرات وتقول إن شركة آبل يجب أن تُسأل لماذا قررت عدم الكشف والإبلاغ عن الثغرة . من آبل لم يتحدثوا بعد ويبدو من غير المحتمل أنهم سيفعلون ذلك.



from حوحو للمعلوميات https://ift.tt/CbfqMc8
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More