Sıfır gün güvenlik açığı, geliştirici veya satıcı firma tarafından uyarılmadan önce bilinmeyen bir yazılım hatasıdır; bu, düzeltmek için “sıfır günleri” olduğu anlamına gelir. Normalde, sıfırıncı gün güvenlik açığı bulan bir şirket, rakip bir ekip için çalışıyor olsalar bile bunu geliştiriciye veya satıcıya söylerdi. Neden? Kötü niyetli bir bilgisayar korsanını durdurmaya yardımcı olduğu için, endüstrinin temizlenmesine yardımcı olur ve şirket böyle bir durumun ne zaman diğer tarafında olabileceğini asla bilemez.
Google, krom hataları sitesindeki hikayeyi ortaya koyuyor
Hatanın “…5 Haziran’da şirketim aracılığıyla bildirildiğini söyledi. Evet gecikti, bunun birden çok nedeni var. Önce sorumlu kişiyi bulmam gerekiyordu, raporun insanlar tarafından imzalanması gerekiyordu ve ardından sorumlu kişi OOO (ofis dışında) idi. Chrome’un sorunu bir an önce düzeltmeye karar vermesi övgüye değer, ancak bence gerçek bir aciliyet yoktu. Yalnızca siz ve ekibim bunun farkındaydı ve sorun muhtemelen gerçek dünya senaryosunda o kadar da büyük değil (değil) Android’de çalışmıyor, Chrome GUI’yi birkaç saniyeliğine dondurduğu için oldukça görünür.”
Orijinal rapor, belirtildiği gibi, 26 Mart tarihliydi ve Google, dikkatlerini çeken kişiyi 10.000 dolarlık bir “hata ödülü” ile ödüllendirmeye karar verdi. Böcek yok edici olmanın işe yaramadığını kim söylüyor? Ayrıca, “Bayrağı Yakala” hacker yarışmaları sırasında kusurların keşfedilmesi alışılmadık bir durum değildir.