报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报

2023-07-21 08:35IT之家 - 故渊
感谢IT之家网友 华南吴彦祖 的线索投递!

IT之家 7 月 21 日消息,根据国外科技媒体 TechCrunch 报道,在今年 3 月举办的 Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。

报道称来自苹果安全工程和架构(SEAR)名为 Gallileo 的员工率先发现这个 Chrome 漏洞,但并没有向谷歌报告。

IT之家注:随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后,向谷歌报告了这个漏洞,而 Gallileo 随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。

Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因,并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享