蘋果員工在CTF黑客競賽中發(fā)現(xiàn)Chrome漏洞，未及時報告

【ITBEAR科技資訊】7月21日消息，據國外科技媒體TechCrunch報道，今年3月份舉辦的Capture The Flag(CTF)黑客競賽中，一名蘋果員工發(fā)現(xiàn)了谷歌Chrome瀏覽器中的漏洞，但該員工選擇將其保留，并未及時向谷歌報告。

這位名為Gallileo的蘋果安全工程和架構(SEAR)員工首先發(fā)現(xiàn)了Chrome的漏洞，然而并沒有向谷歌報告。據ITBEAR科技資訊了解，隨后CTF團隊HXP的成員Sisu得知了這一情況，并向谷歌報告了該漏洞。Gallileo解釋稱，他認為這個漏洞并不嚴重，因此選擇推遲向谷歌報告的時間。

隨后，Gallileo花費了兩個工作周的時間，查明了該Chrome漏洞的原因，并編寫了概念證明漏洞。直到6月5日，他將發(fā)現(xiàn)的漏洞提交給了蘋果公司，但同時表示在向谷歌報告之前，必須得到蘋果公司的審批。

漏洞的報告時機和方式一直是備受關注的話題。一般情況下，發(fā)現(xiàn)安全漏洞的研究人員會盡快向相關廠商報告漏洞，以便廠商盡早修復漏洞，確保用戶的信息安全。然而，每個漏洞的嚴重程度和報告時間都可能因情況而異，需要漏洞發(fā)現(xiàn)者和廠商的安全團隊共同判斷和決定。無論如何，保障用戶的網絡安全始終是行業(yè)的重要任務。