Google, bir Apple çalışanının ciddi bir Chrome zero-day zafiyeti bulduğunu ancak bunu kendilerine bildirmediğini söyledi

Bir Apple çalışanının, Chrome tarayıcısındaki bir hatadan haberdar olduğu ancak bunu Google'ın geliştiricilerine bildirmediği iddia edildi.

Söz konusu hata bir zero-day açığıydı, ancak TechCrunch'ın bir raporuna göre bu açık, bulan kişi tarafından Google'a bildirilmedi. Google'ın 10.000 dolarlık hata bulma ödülü ise, hatayı keşfeden Apple çalışanına değil, hatayı bildiren kişiye verildi.

Genellikle teknoloji şirketleri her konuda karşı karşıya gelmelerine rağmen, siber güvenlik alanında işbirliği yaparlar. TechCrunch tarafından incelenen bir Discord kanalında söz konusu Apple çalışanı olduğunu iddia eden bir kişi olan Gallileo ise şunları söyledi: "5 Haziran'da hata, şirketim aracılığıyla bildirildi. Evet geç oldu, bunun birden fazla nedeni var. Önce sorumlu kişiyi bulmam ve raporun insanlar tarafından imzalanması gerekiyordu. Chrome'un bunu bir an önce düzeltmeye karar vermesi takdire şayan, ancak bence gerçek bir aciliyet yoktu."

Diğer taraftan, Chromium geliştiricilerine haber vermekten sorumlu kişi; hatayı kendisinin keşfetmediği için konuyla ilgilenmediğini, ancak Chromium ekibine rapor edildiğinden %100 emin olmak istediğini söyledi.

Henüz iki şirketten de bu iletişim kopukluğu hakkında bir açıklama gelmedi.

Google, bir Apple çalışanının ciddi bir Chrome açığını kendilerine bildirmemekle suçluyor

Bir Apple araştırmacısı, ciddi bir Google Chrome güvenlik açığı buldu. Ancak bunu bir sır olarak saklamayı tercih ettiğinin iddia edilmesi, iki şirket arasında bir siber güvenlik krizine yol açtı.