苹果员工发现谷歌Chrome漏洞并推迟报告，引发争议

2023-07-21 09:43:49 编辑：赖姣泽来源：

导读近日，据国外科技媒体TechCrunch的报道，一位来自苹果安全工程和架构（SEAR）名为Gallileo的员工，在今年3月的Capture The Flag（CTF）黑...

近日，据国外科技媒体TechCrunch的报道，一位来自苹果安全工程和架构（SEAR）名为Gallileo的员工，在今年3月的Capture The Flag（CTF）黑客竞赛中发现了谷歌Chrome浏览器中的漏洞。然而，令人惊讶的是，该员工并未及时向谷歌报告这一漏洞，而是选择将其隐瞒。

报道中指出，Gallileo是CTF团队HXP的成员，他率先发现了这个Chrome漏洞，但却没有采取行动向谷歌报告。相反，事情发生了转折，HXP团队的另一名成员Sisu得知这一情况后，决定向谷歌汇报漏洞的存在。对此，Gallileo解释称，他认为这个漏洞的严重性并不高，因此才选择推迟漏洞的报告。

据悉，Gallileo在发现漏洞后，花了两个工作周的时间对Chrome漏洞进行深入研究，并编写了概念证明漏洞的实例。直到6月5日，他才将这一发现提交给了苹果公司。而在向谷歌报告之前，他还需要获得公司的审批。

这一事件引发了广泛的争议和讨论。在信息安全领域，及时报告漏洞对于用户和厂商都至关重要。一方面，漏洞的及时报告可以帮助厂商尽快修复问题，保障用户的数据和隐私安全；另一方面，对于发现漏洞的个人或团队来说，及时报告也是一种社会责任和道德担当。然而，此次事件中苹果员工的推迟报告行为，引发了对他行为动机的质疑。

对于Gallileo的解释，一些人认为其行为有失公允，即便他认为漏洞严重性较低，也应该及时向谷歌汇报，而非选择隐瞒。然而，也有部分人对他的行为表示理解，认为在漏洞报告前征得公司的审批是遵循规定和程序的表现。

不论如何，这一事件再次提醒了整个科技行业，漏洞报告的重要性以及个人或团队在发现漏洞时所应承担的道德和责任。在信息时代，安全问题事关每个人，唯有共同努力，才能营造更加安全可靠的数字环境。