IT资讯 报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报

erick · 2023-07-21 21:00:09 · 热度: 20

7 月 21 日消息,根据国外科技媒体 TechCrunch 报道,在今年 3 月举办的 Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。

报道称来自苹果安全工程和架构(SEAR)名为 Gallileo 的员工率先发现这个 Chrome 漏洞,但并没有向谷歌报告。

码农网注:随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后,向谷歌报告了这个漏洞,而 Gallileo 随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。

Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因,并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。

为您推荐与 chrome 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册