7 月 21 日消息,根據(jù)國外科技媒體 TechCrunch 報(bào)道,在今年 3 月舉辦的 Capture The Flag(CTF)黑客競賽中,一位蘋果員工發(fā)現(xiàn)了谷歌 Chrome 瀏覽器中的漏洞,但該員工并未及時(shí)向谷歌報(bào)告,而是將其隱瞞下來。
報(bào)道稱來自蘋果安全工程和架構(gòu)(SEAR)名為 Gallileo 的員工率先發(fā)現(xiàn)這個(gè) Chrome 漏洞,但并沒有向谷歌報(bào)告。
注的:隨后 CTF 團(tuán)隊(duì) HXP 成員 Sisu 在得知這一情況之后,向谷歌報(bào)告了這個(gè)漏洞,而 Gallileo 隨后解釋,這個(gè)漏洞嚴(yán)重性不高,因此推遲了漏洞報(bào)告。
Gallileo 表示利用 2 個(gè)工作周時(shí)間查明了該 Chrome 漏洞原因,并編寫概念證明漏洞。Gallileo 于 6 月 5 日提交給蘋果公司,表示在報(bào)告給谷歌之前,必須要得到公司審批。
來源:IT之家
