Nhân viên Apple không báo cáo ngay lỗ hổng zero-day Chrome cho Google

0
0

 - Lỗ hổng zero-day là một lỗ hổng phần mềm mà các nhà phát triển hoặc nhà cung cấp dịch vụ chưa biết đến trước khi họ được cảnh báo về nó, điều này có nghĩa là họ chưa kịp cũng như chưa biết khi nào sẽ khắc phục được lỗ hổng này.

 

Thông thường, một công ty tìm thấy lỗ hổng zero-day sẽ báo cho nhà phát triển hoặc nhà cung cấp ngay cả khi họ đang là đối thủ. Tại sao lại như vậy? Bởi vì việc làm này giúp ngăn chặn hành động của những tin tặc nguy hiểm, cũng như góp phần làm trong sạch ngành công nghiệp công nghệ toàn cầu. Điều này là cần thiết, bởi không một doanh nghiệp, tổ chức nào có thể kiểm soát mọi vấn đề đang xảy đến với mình cũng như với ngành công nghiệp toàn cầu.

Theo trang 9to5Mac, mới đây, một nhân viên của Apple đã phát hiện ra lỗ hổng zero-day trong nền tảng Google Chrome nhưng không báo cáo ngay cho Google. Khi thảo luận về bản cập nhật cho Trình duyệt Chrome để khắc phục lỗ hổng zero-day, Google đã chỉ ra rằng lỗi này đã được phát hiện trong một cuộc thi hack có tên "Capture The Flag" (CTF) vào tháng 3. Hiện tại, Google đã vá lỗ hổng này, mặc dù công ty không thể cảm ơn Apple vì đã chỉ ra vấn đề cho mình.

Vậy làm cách nào mà Google phát hiện ra lỗ hổng Zero-day treo trên đầu Trình duyệt Chrome của mình? Một nhân viên của Google đã viết trên blog rằng, một thành viên tham cuộc thi CTF đã báo cáo lỗi này vào ngày 26/3 vừa. Thành viên này thuộc nhóm kiến trúc và kỹ thuật bảo mật của Apple. Khi được hỏi rằng, tại sao không thông báo lỗ hổng này đến Google? Anh ta trả lời rằng, đã mất đến 02 tuần để tìm ra nguyên nhân gốc rễ và ghi lại vấn đề để tìm cách khắc phục.

 Anh này cho rằng, thông qua công ty của mình, đã báo cáo về lỗ hổng này vào ngày 05/6 vừa qua. Mặc dù có thừa nhận là báo cáo muộn, nhưng có nhiều lý do để anh này làm việc đó, trong đó là việc tìm ra người chịu trách nhiệm. “Thật đáng khen ngợi khi Chrome đã quyết định sửa lỗ hổng này càng sớm càng tốt, nhưng tôi nghĩ rằng không có bất kỳ sự cấp bách thực sự nào. Chỉ có bạn và nhóm của tôi biết về nó và vấn đề có thể không nghiêm trọng như vậy trong một tình huống thực tế”, nhân viên của Apple nói thêm.

Báo cáo ban đầu, như đã nói ở trên, lỗ hổng trên trình duyệt Chrome được phát hiện vào ngày 26/3 và Google đã quyết định thưởng cho người tìm ra nó với số tiền trị giá 10.000 USD.

Hoàng Thanh


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.