Um funcionário da Apple encontrou uma vulnerabilidade zero-day no Chrome, mas decidiu não reportá-la. Google acusa a Apple de ocultar informações relevantes.
Um possível confronto corporativo está ocorrendo entre Google e Apple devido à descoberta de um bug do tipo zero-day no Chrome por um funcionário da Apple. A gigante das buscas acusa a Apple de ter ocultado informações relevantes sobre a vulnerabilidade. Essa falha de segurança é especialmente preocupante, pois significa que atores maliciosos podem ter se aproveitado dela antes que os desenvolvedores pudessem corrigi-la.
Neste artigo vão encontrar:
A importância das vulnerabilidades zero-day
As vulnerabilidades zero-day são consideradas uma das maiores recompensas nos concursos de hacking ético realizados pelas principais empresas de tecnologia. Esses bugs representam um desafio para os hackers e, quando encontrados, devem ser reportados às empresas para que medidas de segurança possam ser tomadas. No entanto, neste caso específico, o funcionário da Apple que encontrou o bug decidiu não reportá-lo ao Google.
A história do bug não reportado
O bug foi descoberto durante uma competição do tipo CTF (Capture The Flag) em março deste ano. Segundo um funcionário da Google, o bug foi reportado por um membro da equipe HXP especializada em CTF, que é um evento que reúne hackers para testar suas habilidades de segurança. No entanto, o funcionário da Apple, identificado pelo pseudônimo de Galileo, afirmou que não reportou o bug porque não o considerou uma vulnerabilidade importante.
A Google está intrigada com o fato de o bug ter sido relatado por alguém que não fazia parte da equipe que o descobriu e que nem mesmo estava próximo de descobri-lo. A empresa está jogando a responsabilidade para a Apple, afirmando que é necessário questioná-la sobre a decisão de não revelar o bug.
Até o momento, a Apple não se pronunciou sobre o assunto e é improvável que o faça.
Conclusão
O confronto entre Google e Apple por causa desse bug não reportado mostra como as empresas estão constantemente em busca de vulnerabilidades em seus produtos. A descoberta de um bug zero-day é um desafio e uma oportunidade para hackers éticos, mas é essencial que essas falhas sejam reportadas às empresas para que medidas de segurança possam ser tomadas.
Fique por dentro das últimas notícias sobre tecnologia seguindo o AndroidGeek.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
