Eliška Červinková 
Ikona Google Chrome
Zaměstnanec Applu našel v Chromu neuvěřitelně malou chybu a netrvalo dlouho a nahlásil ji, ale přesto Google tvrdí, že přišel příliš pozdě a nezaplatí.
A říkají, že Apple je zlý se svým programem odměn za chyby. Během březnové soutěže „Capture the Flag“ (hackingová soutěž CTF) si zaměstnanec Applu všiml dříve neznámé chyby v prohlížeči Google Chrome.
Podle TechCrunchon nebo ona poté provedla test a nahlásila to.
„Zabralo mi 2 týdny, než jsem na tom pracoval na plný úvazek, než jsem odhalil příčinu, pište [the] využívat [Proof of Concept] a sepište problém tak, aby jej bylo možné opravit,“ napsal a TechCrunch člen fóra, který tvrdí, že je původním objevitelem.
„Bylo to hlášeno 5. června prostřednictvím mé společnosti,“ pokračoval. „Ano, bylo pozdě, má to více důvodů. Nejprve jsem musel najít zodpovědnou osobu, zprávu museli lidé podepsat a pak byla odpovědná osoba. [out-of-office].“
Pod jménem Galileo komentátor fóra dodal, že „nebyla žádná skutečná naléhavost“.
„Jen vy a můj tým jste si toho byli vědomi a problém pravděpodobně není tak velký ve scénáři reálného světa,“ pokračoval, „(nefunguje na Androidu, je to docela viditelné, protože na několik sekund zamrzne GUI Chrome).“
Než však tento zaměstnanec Applu nahlásil chybu, udělal to někdo jiný. Tato nejmenovaná osoba dala Googlu jasně najevo, že chybu nenašla, ale byla na soutěži CTF a chtěla mít jistotu, že byla nahlášena.
Tato osoba byla oceněna 10 000 $ od společnosti Google, přestože protestovala, že ji neobjevila. Ve zprávě o chybě společnosti Google nyní společnost uvádí, že „byli jsme si vědomi toho, že existují určité neshody s tím, jak nám to bylo předloženo“.
„Reportér tohoto vydání nás právě upozornil, že reportér čísla 1451211 byl klíčový v původním objevu, který vedl k této zprávě,“ píše se v něm. „S radostí je zahrneme do potvrzení zde a do poznámek k opravě/vydání zabezpečení pro tento problém, jakmile tyto informace obdržíme.“
„Jinak zde nevidíme potřebu žádné další akce,“ pokračuje Google. „Neplánujeme znovu vydat tuto odměnu.“
Google údajně opravil chybu zero day po první zprávě a předtím, než objevitel dodal podrobnosti.
Zatímco tato konkrétní chyba byla údajně extrémně mírná, celkově v roce 2022 bylo zjištěno, že Google Chrome je prohlížeč nejzranitelnější vůči bezpečnostním problémům.
Zdroj: appleinsider.com
