Applen työntekijä löysi Google Chromesta haavoittuvuuden – ei raportoinut heti Googlelle

Applen työntekijä löysi Google Chromesta haavoittuvuuden, mutta panttasi tietoa kuukausia. Nyt aukko on kuitenkin jo tilkitty.

Google Chromesta on vastikään korjattu nollapäivähaavoittuvuus, eli haavoittuvuus, jonka hyödyntämiseen on jo löydetty keinot ennen korjauksen julkaisemista. Mielenkiintoisen tapauksesta tekee se, että haavoittuvuuden paikansi Applen työntekijä.

Applelainen osallistui hakkeritapahtumaan ja löysi Chromesta kyberrikollisen mentävän aukon maaliskuussa, mutta ei kuitenkaan kertonut Googlelle asiasta.

Aiheesta kirjoittavan TechCrunchin mukaan toinen tapahtumassa mukana ollut henkilö toi haavoittuvuuden Googlen tietoon 26. maaliskuuta Apple-työntekijän pysyttyä hiljaa.

Myöhemmin haavoittuvuuden havainneeksi applelaiseksi esittäytynyt, Gallileo-nimimerkillä kirjoitellut käyttäjä selitteli Discordissa syitä toimilleen. Haavoittuvuuden raportointi edellytti muun muassa erinäisiä hyväksyntiä ja ”vastuussa olevan henkilön” paikantamista, mikä aiheutti viivästyksiä.

Myös lomat vaikuttivat tilanteeseen, Gallileo perusteli, vähätellen samalla löytönsä merkitystä. Tosielämässä haavoittuvuuden hyödyntäminen olisi ollut äärimmäisen epätodennäköistä, hän kirjoitti.

Google maksoi haavoittuneesta ilmoittaneelle lopulta 10 000 dollarin palkkion ja korjasi puutteet Chrome-selaimensa tietoturvassa. On epäselvää, kuka tilanteesta lopulta kertoi, mutta Apple-työntekijä panttasi joka tapauksessa löydöstään hyvän aikaa ennen kuin kilpailija sai siitä tiedon.

On tavanomaista, että haavoittuvuuksista kerrotaan viipymättä, olipa kyseessä sitten oma tai kilpailevan yhtiön palvelu. Vankka tietoturva hyödyttää lopulta kaikkia, sekä käyttäjiä että palveluntarjoajia.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla