黑客竞赛曝光:苹果员工揭示Chrome漏洞内情
网络
2023-07-29
7月21日消息,近日曝出一则关于黑客竞赛中的发现与漏洞报告的新闻。据报道,今年3月,在一场名为Capture The Flag(CTF)的黑客竞赛中,一位来自苹果安全工程和架构(SEAR)的员工名为Gallileo,意外发现了谷歌Chrome浏览器中的一个潜在漏洞。然而,该员工却选择隐瞒这一发现,并未及时向谷歌报告。
据了解,Gallileo在CTF比赛中首先发现了Chrome浏览器中的漏洞,但却没有立即将其报告给谷歌。相反,他选择将该问题保密,并在比赛结束后与苹果公司进行了沟通。他声称这个漏洞的严重性较低,因此决定推迟向谷歌报告。然而,CTF团队HXP的一名成员Sisu得知这一情况后,决定立即向谷歌报告了这个漏洞。
经过两周的调查研究,Gallileo最终查明了Chrome漏洞的原因,并编写了概念证明漏洞。在6月5日,他向苹果公司提交了这一发现,并表示在向谷歌报告之前,需要得到公司的批准。
此事件引发了一些讨论,人们对Gallileo隐瞒漏洞的决定产生了质疑。在的采访中,一些专家指出,及时报告漏洞对于保护用户安全和维护网络生态至关重要。而不及时报告漏洞可能会给黑客和恶意分子留下可乘之机,给用户带来潜在的风险。因此,对于发现漏洞的科技公司员工来说,及时向有关方面报告并合作解决问题是一种负责任的行为。
虽然这个漏洞最终得到了及时报告和处理,但这次事件仍然值得引起业界对于漏洞报告机制和安全意识的深思。同时,也提醒科技公司加强对员工的安全意识培训,以更好地维护用户和网络的安全。