Google, Chrome için güvenlik açığı riskine karşı yıllardır kullanıcılardan ve siber güvenlik organizasyonlarından uyarıları alıyor. Ancak yaşanan son olayda Google, bir Apple çalışanının Chrome’daki açığı fark etmesine rağmen bildirmediğini iddia etti.
Apple çalışanı, Chrome’da bulduğu açığı bildirmedi
İsmi paylaşılan bir Apple çalışanı, Mart ayında düzenlenen hack yarışmasında Google Chrome’daki zero-day hatasını keşfetti. Ancak ilginç şekilde bu açık Apple çalışanı tarafından değil, aynı yarışmaya katılan başka biri tarafından Google’a bildirildi.
Yazılım devi, hata raporunu aldıktan sonra, Chrome’daki olağandışı durumu kabul etti. Apple çalışanının hatayı neden bildirmediği konusunda ise “şaşkın” olduğunu söyledi. Güvenlik açığının Mart’ın sonunda kapatıldığını da belirtmek gerekiyor.Siber güvenlik topluluklarını ayaklandıran bu durumun ayrıca Apple’ın güvenlik politikalarıyla da uyuşmuyor. Apple’da güvenlik mühendisliği ve mimarisi alanında çalışan kişinin, zero-day’i neden bildirmediği ise belirsiz.
Öte yandan Apple da konuyla ilgili açıklamada bulunmadı. Şirketin bu konudaki sessizliği, olayla ilgili gizemi arttırdı. Google ise olay sonrasında, “Güvenlik açığını Chrome’da kapattık. Daha fazla ayrıntı için Apple ile iletişime geçmenizi tavsiye ediyoruz” dedi.
Google ayrıca hatayı bildiren kişiye 10 bin dolar değerinde ödül verdi. Bu kararın, Chrome’daki güvenlik risklerinin azaltılmasında önemli bir rol oynadığına dikkat çekildi. Google Chrome’un yüzde 62’lik pazar payıyla internet tarayıcısı pazarının açık ara lideri konumunda olduğunu belirtmek gerekiyor.
Hiç yorum yok:
Yorum Gönder