苹果员工发现谷歌Chrome浏览器漏洞报未上报
苹果员工发现谷歌Chrome浏览器漏洞报未上报。今年的3月份,举办了一场Capture The Flag(CTF)黑客竞赛,在这个过程中,有一个苹果员工发现了谷歌Chrome浏览器存在的漏洞,但是他并没有马上及时的向谷歌官方上报这个问题,而是选择了自己隐瞒下来。谷歌浏览器一直在不断的优化中,发现漏洞将是一个非常有利的优化途径,而苹果员工这个隐瞒的行为是否对谷歌浏览器造成一定的影响呢?
苹果员工隐瞒已发现的谷歌Chrome浏览器漏洞
报道称来自苹果安全工程和架构(SEAR)名为 Gallileo 的员工率先发现这个 Chrome 漏洞,但并没有向谷歌报告。
本站注的:随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后,向谷歌报告了这个漏洞,而 Gallileo 随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。
Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因,并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。
上述就是chrome浏览器官网带来的【苹果员工发现谷歌Chrome浏览器漏洞报未上报-苹果员工隐瞒已发现的谷歌Chrome浏览器漏洞】全部内容,感谢大家对本站的关注和阅读。
相关下载
硬件:Windows系统 版本:130.0.6723.70 大小:9.75MB 语言:简体中文
评分: 发布:2023-07-22 更新:2024-08-22 厂商:谷歌信息技术(中国)有限公司
相关教程