Apple の従業員が Chrome で信じられないほど小さなバグを発見し、それを報告するのにそれほど時間はかかりませんでしたが、それでも Google は「遅すぎた、料金は支払わない」と言いました。
そして彼らは言いますアップルは意地悪だバグ報奨金プログラムを利用できます。 「キャプチャ ザ フラッグ」(3 月の CTF ハッキング コンテスト)中に、Apple 従業員が Google Chrome のこれまで知られていなかったバグを発見しました。
によるとテッククランチ、その後、彼または彼女はそれをテストして報告する手順に従いました。
「根本原因を解明し、エクスプロイト(概念実証)を作成し、修正できるように問題を書き上げるのにフルタイムで 2 週間かかりました」と、ある人は書いています。テッククランチ元の発見者であると主張するフォーラムのメンバー。
「6月5日に私の会社を通じて報告されました」と彼または彼女は続けた。 「はい、遅かったです。それには複数の理由があります。まず責任者を見つける必要があり、報告書には人々の署名が必要でしたが、その後、責任者が[不在]でした。」
ガリレオという名前で活動するこのフォーラムのコメント投稿者は、「本当の緊急性はなかった」と付け加えた。
「この問題に気づいていたのはあなたと私のチームだけで、現実世界のシナリオでは問題はそれほど大きくない可能性があります」と彼または彼女は続けました。「(Android では動作しませんが、Chrome GUI がフリーズするため、かなり目立ちます)秒)。
しかし、この Apple 従業員がバグを報告する前に、他の誰かがバグを報告していました。その匿名の人物は Google に対して、バグは見つからなかったが、CTF コンテストに参加しており、バグが確実に報告されるようにしたいと明らかにしました。
この人物はGoogleが発見していないと抗議したにもかかわらず、Googleから1万ドルを授与された。 Googleではバグレポート、同社は現在、「これが私たちに提示された方法にはいくつかの意見の相違があることを認識しました」と述べています。
「この問題の記者は、問題 1451211 の記者が、このレポートにつながった最初の発見の鍵となっていたことを私たちに知らせてくれました。」と書かれています。 「その情報を受け取った際には、ここでの謝辞と、この問題のセキュリティ修正/リリース ノートに喜んで記載させていただきます。」
「そうでない場合、ここで他のアクションを起こす必要はないと考えます」と Google は続けます。 「この特典の再発行は予定しておりません。」
Googleは最初の報告後、発見者が詳細を提供する前にゼロデイバグを修正したと伝えられている。
この特定のバグは極端な場合には軽度であったと報告されていますが、2022 年には全体的には Google Chrome がブラウザであることが判明しました。最も脆弱なセキュリティの問題に。
Isamu 
Isamu 
Isamu