据国外科技媒体TechCrunch的报道,今年3月举办的Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌Chrome浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。
据悉,这个Chrome漏洞是由苹果安全工程和架构(SEAR)团队的名为Gallileo的员工首先发现的。然而,他并没有立即向谷歌报告漏洞的存在。
后来,来自CTF团队HXP的成员Sisu得知了这一情况后,立即向谷歌报告了该漏洞。而Gallileo随后解释说,这个漏洞的严重性并不高,因此决定推迟漏洞报告。
Gallileo表示他花费了两个工作周的时间来查明该Chrome漏洞的原因,并编写了漏洞的概念证明。他于6月5日将漏洞报告提交给了苹果公司,并表示在向谷歌报告之前,必须得到公司的审批。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!