蘋果員工發現谷歌Chrome漏洞并推遲報告，引發爭議

2023-07-21 09:43:49 編輯：賴姣澤來源：

導讀近日，據國外科技媒體TechCrunch的報道，一位來自蘋果安全工程和架構（SEAR）名為Gallileo的員工，在今年3月的Capture The Flag（CTF）黑...

近日，據國外科技媒體TechCrunch的報道，一位來自蘋果安全工程和架構（SEAR）名為Gallileo的員工，在今年3月的Capture The Flag（CTF）黑客競賽中發現了谷歌Chrome瀏覽器中的漏洞。然而，令人驚訝的是，該員工并未及時向谷歌報告這一漏洞，而是選擇將其隱瞞。

報道中指出，Gallileo是CTF團隊HXP的成員，他率先發現了這個Chrome漏洞，但卻沒有采取行動向谷歌報告。相反，事情發生了轉折，HXP團隊的另一名成員Sisu得知這一情況后，決定向谷歌匯報漏洞的存在。對此，Gallileo解釋稱，他認為這個漏洞的嚴重性并不高，因此才選擇推遲漏洞的報告。

據悉，Gallileo在發現漏洞后，花了兩個工作周的時間對Chrome漏洞進行深入研究，并編寫了概念證明漏洞的實例。直到6月5日，他才將這一發現提交給了蘋果公司。而在向谷歌報告之前，他還需要獲得公司的審批。

這一事件引發了廣泛的爭議和討論。在信息安全領域，及時報告漏洞對于用戶和廠商都至關重要。一方面，漏洞的及時報告可以幫助廠商盡快修復問題，保障用戶的數據和隱私安全；另一方面，對于發現漏洞的個人或團隊來說，及時報告也是一種社會責任和道德擔當。然而，此次事件中蘋果員工的推遲報告行為，引發了對他行為動機的質疑。

對于Gallileo的解釋，一些人認為其行為有失公允，即便他認為漏洞嚴重性較低，也應該及時向谷歌匯報，而非選擇隱瞞。然而，也有部分人對他的行為表示理解，認為在漏洞報告前征得公司的審批是遵循規定和程序的表現。

不論如何，這一事件再次提醒了整個科技行業，漏洞報告的重要性以及個人或團隊在發現漏洞時所應承擔的道德和責任。在信息時代，安全問題事關每個人，唯有共同努力，才能營造更加安全可靠的數字環境。