ITBear旗下自媒体矩阵:

黑客竞赛曝光:苹果员工揭示Chrome漏洞内情

   时间:2023-07-21 09:17:08 来源:ITBEAR编辑:星辉 发表评论无障碍通道

【ITBEAR科技资讯】7月21日消息,近日曝出一则关于黑客竞赛中的发现与漏洞报告的新闻。据报道,今年3月,在一场名为Capture The Flag(CTF)的黑客竞赛中,一位来自苹果安全工程和架构(SEAR)的员工名为Gallileo,意外发现了谷歌Chrome浏览器中的一个潜在漏洞。然而,该员工却选择隐瞒这一发现,并未及时向谷歌报告。

据了解,Gallileo在CTF比赛中首先发现了Chrome浏览器中的漏洞,但却没有立即将其报告给谷歌。相反,他选择将该问题保密,并在比赛结束后与苹果公司进行了沟通。他声称这个漏洞的严重性较低,因此决定推迟向谷歌报告。然而,CTF团队HXP的一名成员Sisu得知这一情况后,决定立即向谷歌报告了这个漏洞。

经过两周的调查研究,Gallileo最终查明了Chrome漏洞的原因,并编写了概念证明漏洞。在6月5日,他向苹果公司提交了这一发现,并表示在向谷歌报告之前,需要得到公司的批准。

此事件引发了一些讨论,人们对Gallileo隐瞒漏洞的决定产生了质疑。在ITBEAR科技资讯的采访中,一些专家指出,及时报告漏洞对于保护用户安全和维护网络生态至关重要。而不及时报告漏洞可能会给黑客和恶意分子留下可乘之机,给用户带来潜在的风险。因此,对于发现漏洞的科技公司员工来说,及时向有关方面报告并合作解决问题是一种负责任的行为。

虽然这个漏洞最终得到了及时报告和处理,但这次事件仍然值得引起业界对于漏洞报告机制和安全意识的深思。同时,也提醒科技公司加强对员工的安全意识培训,以更好地维护用户和网络的安全。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version