7 月 21 日消息,根據國外科技媒體 TechCrunch 報道,在今年 3 月舉辦的 Capture The Flag(CTF)黑客競賽中,一位蘋果員工發現了谷歌 Chrome 瀏覽器中的漏洞,但該員工并未及時向谷歌報告,而是將其隱瞞下來。
報道稱來自蘋果安全工程和架構(SEAR)名為 Gallileo 的員工率先發現這個 Chrome 漏洞,但并沒有向谷歌報告。
注的:隨后 CTF 團隊 HXP 成員 Sisu 在得知這一情況之后,向谷歌報告了這個漏洞,而 Gallileo 隨后解釋,這個漏洞嚴重性不高,因此推遲了漏洞報告。
Gallileo 表示利用 2 個工作周時間查明了該 Chrome 漏洞原因,并編寫概念證明漏洞。Gallileo 于 6 月 5 日提交給蘋果公司,表示在報告給谷歌之前,必須要得到公司審批。
來源:IT之家
