感谢华南IT之家网友吴彦祖的线索投递!
IT之家7月21日消息 据国外科技媒体报道,在今年3月举行的The Flag(CTF)黑客大赛中,一名苹果员工发现了谷歌浏览器的漏洞,但该员工没有及时向谷歌报告,而是隐瞒了这一情况。
报道称,苹果安全工程与架构(SEAR)组织的员工最先发现了该漏洞,但并未向谷歌报告。
IT之家注:CTF 团队的 HXP 成员 Sisu 在了解情况后向 报告了该漏洞,随后解释说该漏洞的严重性不高,因此漏洞报告被推迟。
表示花了2个工作周找出漏洞原因并编写了概念验证漏洞。 6月5日向苹果提交,称必须得到该公司批准后才能报告给谷歌。
广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。
