نقدم لكم عبر موقع “نص كم” علوم تكنولوجية محدثة باستمرار نترككم مع “موظف بشركة أبل يكتشف “خطأ” فى أحد منتجات جوجل.. اعرف التفاصيل”
قامت جوجل بإصلاح خطأ “zero-day” فى كروم، وعلى الرغم من أنه لا يوجد شيء مميز حول اكتشاف خطأ “zero-day” ، إلا أن المثير للاهتمام هنا هو أنه تم اكتشاف الخطأ بواسطة أحد موظفي أبل، وفقًا لتقرير في Tech Crunch ، حيث حددت جوجل ثغرة zero-day فى Chrome تم العثور عليه بواسطة موظف أبل.
ووفقًا للتقرير ، كتب أحد موظفي جوجل في قسم التعليقات في التقرير أن الخطأ تم العثور عليه في الأصل من قبل موظف أبل الذي كان يشارك في مسابقة قرصنة Capture The Flag (CTF) في مارس، وعلى الرغم من أن هذه ليست المرة الأولى التي يكتشف فيها أحد موظفي أبل خطأ “zero-day” في أحد منتجات جوجل ، فقد يكون الأمر مختلفًا إذا لم يقم موظف أبل بالإبلاغ عن الخطأ.
حيث تم الإبلاغ عن الخطأ إلى جوجل بواسطة شخص آخر شارك أيضًا في المنافسة ، ولم يجد موظفو الشركة الخطأ في الواقع، ولم يكونوا حتى في الفريق الذي اكتشف الخطأ.
ما هو خطأ “zero-day”
يعد “zero-day” هو خطأ أو عيب لا تدركه الشركة وتحتاج إلى تصحيحه، في هذه الحالة ، كان هذا يعني أن جوجل لم تكن على علم بالخطأ ولم يتم إصدار تصحيح حتى الآن.
ما كتبه موظف جوجل
كتب موظف جوجل: “تم الإبلاغ عن هذه المشكلة بواسطة sisu من فريق CTF HXP واكتشفها أحد أعضاء أبل Security Engineering and Architecture (SEAR) خلال HXP CTF 2022″، ومن غير الواضح سبب عدم إبلاغ موظف أبل عن الخطأ في شهر مارس.
أخبر المتحدث باسم جوجل ، إد فرنانديز ، موقع TechCrunch في رسالة بريد إلكتروني أن “فهمنا عام في الخطأ”، وكتب فرنانديز: “نوصي بالتواصل مع أبل للحصول على أي تفاصيل أخرى”.
وفي التقرير الأصلي الصادر في 26 مارس ، قال الشخص الذي أبلغ عن الخطأ أنه تم العثور على الخطأ بواسطة شخص ما في فريق COPY خلال CTF التي نظمها فريق XHP، وقال الشخص ، الذي لم يتم الكشف عن اسمه في التقرير ، إنهم قرروا الإبلاغ عنه حتى لو لم يجدوه بأنفسهم لأنهم “لم يكونوا متأكدين بنسبة 100٪ من أنه تم إبلاغ فريق الكروم”.
و كتب الشخص وفقًا للتقرير “لذلك أردت أن أكون آمنًا”، وقد تم إصلاح الخطأ في 29 مارس وقررت جوجل منح 10000 دولار كمكافأة خطأ إلى الشخص الذي أبلغ عنها ، وهذا لا يعني أن موظف أبل الذي وجدها.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.