2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
近日,據(jù)國(guó)外科技媒體TechCrunch的報(bào)道,一位來(lái)自蘋(píng)果安全工程和架構(gòu)(SEAR)名為Gallileo的員工,在今年3月的Capture The Flag(CTF)黑客競(jìng)賽中發(fā)現(xiàn)了谷歌Chrome瀏覽器中的漏洞。然而,令人驚訝的是,該員工并未及時(shí)向谷歌報(bào)告這一漏洞,而是選擇將其隱瞞。
報(bào)道中指出,Gallileo是CTF團(tuán)隊(duì)HXP的成員,他率先發(fā)現(xiàn)了這個(gè)Chrome漏洞,但卻沒(méi)有采取行動(dòng)向谷歌報(bào)告。相反,事情發(fā)生了轉(zhuǎn)折,HXP團(tuán)隊(duì)的另一名成員Sisu得知這一情況后,決定向谷歌匯報(bào)漏洞的存在。對(duì)此,Gallileo解釋稱(chēng),他認(rèn)為這個(gè)漏洞的嚴(yán)重性并不高,因此才選擇推遲漏洞的報(bào)告。
據(jù)悉,Gallileo在發(fā)現(xiàn)漏洞后,花了兩個(gè)工作周的時(shí)間對(duì)Chrome漏洞進(jìn)行深入研究,并編寫(xiě)了概念證明漏洞的實(shí)例。直到6月5日,他才將這一發(fā)現(xiàn)提交給了蘋(píng)果公司。而在向谷歌報(bào)告之前,他還需要獲得公司的審批。
這一事件引發(fā)了廣泛的爭(zhēng)議和討論。在信息安全領(lǐng)域,及時(shí)報(bào)告漏洞對(duì)于用戶(hù)和廠商都至關(guān)重要。一方面,漏洞的及時(shí)報(bào)告可以幫助廠商盡快修復(fù)問(wèn)題,保障用戶(hù)的數(shù)據(jù)和隱私安全;另一方面,對(duì)于發(fā)現(xiàn)漏洞的個(gè)人或團(tuán)隊(duì)來(lái)說(shuō),及時(shí)報(bào)告也是一種社會(huì)責(zé)任和道德?lián)?dāng)。然而,此次事件中蘋(píng)果員工的推遲報(bào)告行為,引發(fā)了對(duì)他行為動(dòng)機(jī)的質(zhì)疑。
對(duì)于Gallileo的解釋?zhuān)恍┤苏J(rèn)為其行為有失公允,即便他認(rèn)為漏洞嚴(yán)重性較低,也應(yīng)該及時(shí)向谷歌匯報(bào),而非選擇隱瞞。然而,也有部分人對(duì)他的行為表示理解,認(rèn)為在漏洞報(bào)告前征得公司的審批是遵循規(guī)定和程序的表現(xiàn)。
不論如何,這一事件再次提醒了整個(gè)科技行業(yè),漏洞報(bào)告的重要性以及個(gè)人或團(tuán)隊(duì)在發(fā)現(xiàn)漏洞時(shí)所應(yīng)承擔(dān)的道德和責(zé)任。在信息時(shí)代,安全問(wèn)題事關(guān)每個(gè)人,唯有共同努力,才能營(yíng)造更加安全可靠的數(shù)字環(huán)境。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)