Empleado de Apple pierde 10.000 dólares de recompensa de Google

icono de Google Chrome

Un empleado de Apple descubrió un error increíblemente pequeño en Chrome y no tardó en informarlo, pero Google aún dice que llegó tarde y no pagará. Y dicen que Apple está siendo mala con su programa de recompensas por errores. Durante un concurso de piratería Capture the Flag (CTF) en marzo, un empleado de Apple descubrió un error previamente desconocido en Google Chrome. Según TechCrunch, él o ella siguió un procedimiento para probarlo e informarlo. «Trabajé a tiempo completo durante dos semanas para encontrar la causa». [the] explotar [Proof of Concept] y describa el problema de una manera que lo solucione», escribió un miembro del foro de TechCrunch que afirma ser el descubridor original. «Se informó a través de mi empresa el 5 de junio», continuó. «Sí, era tarde, hay varias razones para eso. Primero tenía que encontrar al responsable, el informe tenía que ser aprobado por la gente y luego estaba el responsable». [out-of-office].” Bajo el nombre de Galileo, el comentarista del foro agregó que “no había una urgencia real”. «Solo usted y mi equipo lo sabían y el problema probablemente no sea tan grande en un escenario del mundo real», continuó, «(no funciona en Android, bastante visible ya que congela la GUI de Chrome durante unos segundos)». Pero antes de que este empleado de Apple informara sobre el error, alguien más lo hizo. Esta persona sin nombre dejó en claro a Google que no había encontrado el error, pero ella estaba dentro. Ingresó al concurso CTF y quería asegurarse de que se informara. Google otorgó a esta persona $ 10,000, a pesar de protestar que no lo habían descubierto. En el informe de error de Google, la compañía ahora señala que «se nos ha informado que existe cierto desacuerdo sobre cómo se nos ha presentado esto». “Nos complace poder incluirlos en el reconocimiento.” “Aparte de eso, no vemos la necesidad de tomar más medidas aquí”, continúa Google. “No tenemos planes de volver a emitir esta recompensa.” Según los informes, Google solucionó el error de día cero después del informe inicial, antes de que el descubridor compartiera los detalles. Aunque, según los informes, este error en particular fue extremadamente leve, en general, Google Chrome resultó ser el navegador más vulnerable a los problemas de seguridad en 2022.