【ITBEAR科技資訊】7月21日消息,近日曝出一則關于黑客競賽中的發(fā)現(xiàn)與漏洞報告的新聞。據(jù)報道,今年3月,在一場名為Capture The Flag(CTF)的黑客競賽中,一位來自蘋果安全工程和架構(SEAR)的員工名為Gallileo,意外發(fā)現(xiàn)了谷歌Chrome瀏覽器中的一個潛在漏洞。然而,該員工卻選擇隱瞞這一發(fā)現(xiàn),并未及時向谷歌報告。
據(jù)了解,Gallileo在CTF比賽中首先發(fā)現(xiàn)了Chrome瀏覽器中的漏洞,但卻沒有立即將其報告給谷歌。相反,他選擇將該問題保密,并在比賽結束后與蘋果公司進行了溝通。他聲稱這個漏洞的嚴重性較低,因此決定推遲向谷歌報告。然而,CTF團隊HXP的一名成員Sisu得知這一情況后,決定立即向谷歌報告了這個漏洞。
經(jīng)過兩周的調(diào)查研究,Gallileo最終查明了Chrome漏洞的原因,并編寫了概念證明漏洞。在6月5日,他向蘋果公司提交了這一發(fā)現(xiàn),并表示在向谷歌報告之前,需要得到公司的批準。
此事件引發(fā)了一些討論,人們對Gallileo隱瞞漏洞的決定產(chǎn)生了質(zhì)疑。在ITBEAR科技資訊的采訪中,一些專家指出,及時報告漏洞對于保護用戶安全和維護網(wǎng)絡生態(tài)至關重要。而不及時報告漏洞可能會給黑客和惡意分子留下可乘之機,給用戶帶來潛在的風險。因此,對于發(fā)現(xiàn)漏洞的科技公司員工來說,及時向有關方面報告并合作解決問題是一種負責任的行為。
雖然這個漏洞最終得到了及時報告和處理,但這次事件仍然值得引起業(yè)界對于漏洞報告機制和安全意識的深思。同時,也提醒科技公司加強對員工的安全意識培訓,以更好地維護用戶和網(wǎng)絡的安全。
