據國外科技媒體 TechCrunch 爆料,一名 Apple 的員工參加了今年3 月舉辦的 Capture The Flag(CTF)黑客競賽,在比賽中他發現了 Google Chrome 瀏覽器中的漏洞,但是這名員工並沒有把這個漏洞上報給Google,而是選擇隱瞞下來。當時這個漏洞還是零日漏洞–這意味著 Google 並不知道這個漏洞,也沒有發布補修正檔。報告這個漏洞的是另一個人,他也參加了比賽,但實際上他自己並沒有發現這個漏洞,甚至不在發現漏洞的團隊中。
TechCrunch 稱,最先發現這個 Chrome 漏洞是一名 Apple 安全工程和架構(SEAR)叫 Gallileo 的員工,但是他並及時將漏洞報告給 Google。
之後,這個問題是由 CTF 團隊 HXP 成員 Sisu 報告的,他在得知這個漏洞後就立馬向 Google 報告了這件事,Gallileo 在後面對隱瞞這件事進行了解釋,他記得這個漏洞不是很嚴重,所以才推遲了漏洞報告。
據 Gallileo 稱,他花了兩個工作週時間來找出這個 Chrome 漏洞原因,並且編寫概念來證明漏洞。在 6月5日時,Gallileo 向 Apple 公司提交了報告,表示得通過公司的審批後才能將報告提交給 Google。
這引發了人們對於跨公司合作和安全漏洞報告的討論。隨著互聯網中的安全問題日益突出,透明度和合作成為解決漏洞問題的重要因素。
