Sony PlayStation: जब Apple कर्मचारी को Google उत्पाद में एक बग मिला और उसने इसकी रिपोर्ट नहीं की – टाइम्स ऑफ़ इंडिया

गूगल ने क्रोम में जीरो-डे बग को ठीक कर दिया है। हालाँकि शून्य दिवस बग की खोज के बारे में कुछ खास नहीं है, यहाँ जो दिलचस्प है वह यह है कि बग की खोज कथित तौर पर एक द्वारा की गई थी एप्पल कर्मचारी. टेक क्रंच की एक रिपोर्ट के अनुसार, Google ने Chrome में एक शून्य-दिन तय किया है जो एक द्वारा पाया गया था सेब कर्मचारी।
रिपोर्ट के अनुसार, एक Google कर्मचारी ने रिपोर्ट में टिप्पणी अनुभाग में लिखा है कि बग मूल रूप से एक Apple कर्मचारी द्वारा पाया गया था जो मार्च में कैप्चर द फ्लैग (CTF) हैकिंग प्रतियोगिता में भाग ले रहा था। हालाँकि यह पहली बार नहीं है कि किसी Apple कर्मचारी को Google उत्पाद में शून्य-दिन वाला बग मिला है, यह अलग हो सकता है यदि Apple कर्मचारी ने बग की रिपोर्ट नहीं की हो।
प्रतियोगिता में भाग लेने वाले किसी अन्य व्यक्ति द्वारा Google को बग की सूचना दी गई थी, और कंपनी के कर्मचारियों ने वास्तव में बग को स्वयं नहीं खोजा था, और उस टीम में भी नहीं थे जिसने बग पाया था।
जीरो-डे बग क्या है
शून्य-दिवस एक बग या दोष है जिसके बारे में कंपनी को जानकारी नहीं है और इसे ठीक करने की आवश्यकता है। इस मामले में, इसका मतलब यह था कि Google को बग के बारे में पता नहीं था और अभी तक कोई पैच जारी नहीं किया गया था।
Google कर्मचारी ने क्या लिखा
Google कर्मचारी ने लिखा, “यह मुद्दा CTF टीम HXP के sisu द्वारा रिपोर्ट किया गया था और HXP CTF 2022 के दौरान Apple सिक्योरिटी इंजीनियरिंग एंड आर्किटेक्चर (SEAR) के एक सदस्य द्वारा खोजा गया था।” यह स्पष्ट नहीं है कि Apple कर्मचारी ने मार्च में बग की रिपोर्ट क्यों नहीं की। गूगल के प्रवक्ता एड फर्नांडीज टेकक्रंच को एक ईमेल में बताया कि “बग में हमारी समझ सार्वजनिक है।” “हम [recommend] फर्नांडीज ने लिखा, किसी भी अधिक जानकारी के लिए एप्पल से संपर्क करें।
26 मार्च को मूल रिपोर्ट में, रिपोर्ट करने वाले व्यक्ति ने कहा कि टीम XHP द्वारा आयोजित CTF के दौरान टीम COPY में किसी को बग मिला था। व्यक्ति, जिसका नाम रिपोर्ट में प्रकट नहीं किया गया है, ने कहा कि उन्होंने इसकी रिपोर्ट करने का निर्णय लिया, भले ही उन्हें यह स्वयं न मिला हो क्योंकि वे “100% आश्वस्त नहीं थे कि इसकी सूचना क्रोमियम टीम को दी गई थी।” रिपोर्ट के अनुसार, व्यक्ति ने लिखा, “इसलिए मैं सुरक्षित रहना चाहता था।”
बग को 29 मार्च को ठीक कर दिया गया था और Google ने इसकी रिपोर्ट करने वाले व्यक्ति को बग इनाम के रूप में 10,000 डॉलर देने का फैसला किया, इसका मतलब यह नहीं कि Apple कर्मचारी जिसने इसे पाया था।