【ITBEAR科技資訊】7月21日消息,據國外科技媒體TechCrunch報道,今年3月份舉辦的Capture The Flag(CTF)黑客競賽中,一名蘋果員工發現了谷歌Chrome瀏覽器中的漏洞,但該員工選擇將其保留,并未及時向谷歌報告。
這位名為Gallileo的蘋果安全工程和架構(SEAR)員工首先發現了Chrome的漏洞,然而并沒有向谷歌報告。據ITBEAR科技資訊了解,隨后CTF團隊HXP的成員Sisu得知了這一情況,并向谷歌報告了該漏洞。Gallileo解釋稱,他認為這個漏洞并不嚴重,因此選擇推遲向谷歌報告的時間。
隨后,Gallileo花費了兩個工作周的時間,查明了該Chrome漏洞的原因,并編寫了概念證明漏洞。直到6月5日,他將發現的漏洞提交給了蘋果公司,但同時表示在向谷歌報告之前,必須得到蘋果公司的審批。
漏洞的報告時機和方式一直是備受關注的話題。一般情況下,發現安全漏洞的研究人員會盡快向相關廠商報告漏洞,以便廠商盡早修復漏洞,確保用戶的信息安全。然而,每個漏洞的嚴重程度和報告時間都可能因情況而異,需要漏洞發現者和廠商的安全團隊共同判斷和決定。無論如何,保障用戶的網絡安全始終是行業的重要任務。
