7 月 21 日消息,根据国外科技媒体 TechCrunch 报道,在今年 3 月举办的 Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。 报道称来自苹果安全工程和架构(SEAR)名为 Gallileo 的员工率先发现这个 Chrome 漏洞,但并没有向谷歌报告。 注的:随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后,向谷歌报告了这个漏洞,而 Gallileo 随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。 Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因,并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。 |