IT之家7月21日消息,根据国外科技媒体TechCrunch报道,在今年3月举办的CaptureTheFlag(CTF)黑客竞赛中,一位苹果员工发现了谷歌Chrome浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。
报道称来自苹果安全工程和架构(SEAR)名为Gallileo的员工率先发现这个Chrome漏洞,但并没有向谷歌报告。
IT之家注:随后CTF团队HXP成员Sisu在得知这一情况之后,向谷歌报告了这个漏洞,而Gallileo随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。
Gallileo表示利用2个工作周时间查明了该Chrome漏洞原因,并编写概念证明漏洞。Gallileo于6月5日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。
联系电话: