Nhân viên Apple tìm thấy lỗi zero-day nghiêm trọng trên Chrome nhưng không báo cáo với Google

Mặc dù đã tìm thấy lỗi bảo mật nghiêm trọng của Google Chrome, nhưng một nhà nghiên cứu của Apple đã không tiết lộ nó.

Theo TechRadar, một số báo trên mạng Internet đã chỉ ra rằng một nhân viên của Apple đã tìm thấy lỗi của trình duyệt Chrome, nhưng lại không báo cáo cho các nhà phát triển của Google.

Theo đó, trang web báo cáo lỗi Chromium của Google, cho biết lỗi zero-day được phát hiện đã được thành viên có nickname “sisu” của nhóm nghiên cứu CTF HXP báo cáo với công ty, nhưng nó được phát hiện ban đầu bởi một thành viên thuộc nhóm Security Engineering and Architecture (SEAR) của Apple.

Một lỗ hổng zero-day trên Chrome được nhân viên Apple phát hiện nhưng không thông báo cho Google.

Do đây là một lỗi zero-day (lỗi chưa từng được phát hiện trước đó), nên Google đã trao giải thưởng 10.000 USD cho “sisu”, thay vì là người phát hiện ra nó đầu tiên, theo TechCrunch. Có thể thấy, nhân viên của Apple đã chủ động không thông báo với Google về lỗi này.

Thông thường, các công ty công nghệ thường có sự kết hợp để thông báo cho nhau về các lỗ hổng bảo mật, điều này là vì lợi ích chung an ninh mạng của ngành, mặc dù họ đối đầu nhau trong các khía cạnh kinh doanh.

Sau báo cáo, một cá nhân có tên Gallileo, tự xưng là nhân viên Apple đã cho biết trên kênh Discord rằng phía Apple thực sự đã từng thông báo về lỗi zero-day này cho Google vào ngày 5/6, dù đã khá muộn. Có nhiều lý do đằng sau sự việc này. Cụ thể, người phát hiện ra lỗi cần phải thực hiện báo cáo cùng công ty và ký tên xác nhận, nhưng sau đó vì một số lý do cá nhân người này đã không có mặt tại văn phòng để thực hiện kịp thời các thủ tục.

Nhân viên này cũng tỏ ra vui mừng khi Chrome đã sửa lỗi một cách nhanh chóng, nhưng anh cho rằng lỗi này không thực sự ở trạng thái cấp bách. Hiện tại, cả Google và Apple chưa đưa ra bất cứ bình luận nào vệ sự việc này.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]