De acordo com o Google, um funcionário da Apple encontrou um dia zero no Chrome durante uma competição de hacking em março, mas não o relatou imediatamente.
A falha foi descoberta posteriormente por outra pessoa que também participou da competição, mas que não estava na equipe que a encontrou.
Embora a vulnerabilidade em si não seja considerada de grande importância, o fato de um funcionário da Apple ter encontrado um dia zero em um produto da Google e não ter relatado a descoberta é curioso.
A falha foi corrigida em 29 de março e a pessoa que a relatou recebeu uma recompensa de US$ 10.000.
Após a publicação da história, um indivíduo, que alega ser o funcionário da Apple que encontrou a vulnerabilidade, explicou que levou duas semanas para trabalhar na falha e reportá-la, mas que a correção não tinha urgência.
Encontrar vulnerabilidades em produtos de outras empresas é comum em competições de hacking CTF, mas o fato de um funcionário de uma empresa rival encontrar e não reportar a vulnerabilidade é incomum.
Embora a Google tenha corrigido a falha, a história levanta questões sobre a ética de não reportar uma vulnerabilidade de segurança e a necessidade de uma maior colaboração entre empresas concorrentes para garantir a segurança do usuário.
Via: TechCrunch
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
