Google adresoi një problem zero-ditor sigurie që u zbulua nga një punonjës i Apple sipas komenteve në raportin zyrtar.
Edhe pse vetë problemi i sigurisë nuk është vetë lajmi i ditës, rrethana mbi të cilat u zbulua dhe u raportua tek Google, janë shqetësuese.
Sipas një punonjësi të Google, problemi i sigurisë u zbulua nga një punonjës i Apple që po merrte pjesë në konkursin e harkimit Capture The Flag (CTF) në Mars.
Por punonjësi i Apple nuk e raportoi problemin që asokohe konsiderohej zero-ditor, që do të thotë se Google nuk ishte në dijeni të tij dhe asnjë përditësim nuk ekzistonte.
Problemi u raportua nga dikush tjetër që mori pjesë në konkurs që nuk e zbuloi vetë e as nuk ishte në ekipin e zbulimit.
“Problemi u raportua nga sisu nga ekipi HXP i CTF dhe u zbulua nga një inxhinier sigurie i Apple gjatë konkursit,” shkruante punonjësi i Google.
Menjëherë pas publikimit të lajmit, TechCrunch indentifikoi punonjësin e Apple në një kanal Discord i cili e kishte zbuluar problemin ku edhe ndau arsye pse nuk e kishte bërë publik.
Sipas tij problemi nuk kishte një urgjencë reale dhe duhej të gjente personin përgjegjës pranë Google për ta raportuar.
Është diçka e pazakontë për ekipet CTF dhe lojtarët të gjejnë probleme zero-ditore gjatë konkurseve dhe të mos i raportojnë ato. Ajo që e bën më interesante tërë këtë histori është se u zbulua nga një punonjës i Apple në një produkt të Google. /PCWorld Albanian
BURIMI: PCWORLD.AL