Güvenlik açıklarını araştıran binlerce siber güvenlik araştırmacısı var. Devasa teknoloji şirketleri için çalışanların ise omuzlarında bambaşka bir yük var. Yeni ortaya çıktığı kadarıyla Google, Apple için çalışan bir kişinin Chrome’da açık bulmasına karşın bildirmediğini argüman ediyor.
Google daha sonra bu açığı bulan öteki bir siber güvenlik uzmanına 10 bin dolar ödül verdi.
GÜVENLİK AÇIĞI AYLAR SONRA KAPATILMIŞ
Söylendiği kadarıyla Chrome’daki güvenlik açığı HXP CTF 2022 etkinliğinde Apple için çalışan Gallileo isimli araştırmacı tarafından bulundu. Fakat o sırada bildirim yapılmadı ve güvenlik açığı o biçimde kaldı. Lakin tıpkı aktiflikte Sisu isimli bir diğer araştırmacı güvenlik açığını buldu ve ortaya çıkarttı.
TechCrunch’ın aktardığına bilgilerde Gallileo’ya nazaran güvenlik açığı çok da kıymetli değildi ve güvenlik açığı hakkında raporun yazılması iki hafta sürmüştü. Apple için çalışan araştırmacı 5 Haziran’da Google’a bu bildirimi yapmış lakin aktiflikte tespit edilen açık 29 Haziran’da kapatılmış.
Konu hakkında Apple’dan resmi bir açıklama yok.
