【ITBEAR科技资讯】7月21日消息,据国外科技媒体TechCrunch报道,今年3月份举办的Capture The Flag(CTF)黑客竞赛中,一名苹果员工发现了谷歌Chrome浏览器中的漏洞,但该员工选择将其保留,并未及时向谷歌报告。
这位名为Gallileo的苹果安全工程和架构(SEAR)员工首先发现了Chrome的漏洞,然而并没有向谷歌报告。据ITBEAR科技资讯了解,随后CTF团队HXP的成员Sisu得知了这一情况,并向谷歌报告了该漏洞。Gallileo解释称,他认为这个漏洞并不严重,因此选择推迟向谷歌报告的时间。
随后,Gallileo花费了两个工作周的时间,查明了该Chrome漏洞的原因,并编写了概念证明漏洞。直到6月5日,他将发现的漏洞提交给了苹果公司,但同时表示在向谷歌报告之前,必须得到苹果公司的审批。
漏洞的报告时机和方式一直是备受关注的话题。一般情况下,发现安全漏洞的研究人员会尽快向相关厂商报告漏洞,以便厂商尽早修复漏洞,确保用户的信息安全。然而,每个漏洞的严重程度和报告时间都可能因情况而异,需要漏洞发现者和厂商的安全团队共同判断和决定。无论如何,保障用户的网络安全始终是行业的重要任务。
