欺负巨硬还不够,继续欺负苹果。。23333
详细见: https://code.google.com/p/google-security-research/issues/list
This topic created in 4159 days ago, the information mentioned may be changed or developed.
 |
1
quericy Jan 23, 2015
互掐又不是头一次了→_→
|
 |
2
243205964 Jan 23, 2015
说好的不作恶呢?哦,对了,这是在帮苹果找漏洞。
|
 |
3
lyklykkkkkkk Jan 23, 2015
@243205964 公布出来引起大厂注意,比被黑客悄悄利用好些。
|
 |
4
scys Jan 23, 2015 via Android
好事,苹果也要公布几十个安卓的漏洞才行~
|
 |
5
chon Jan 23, 2015
公布漏洞怎么就是欺负苹果了?
|
 |
6
hjc4869 Jan 23, 2015
我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。
|
 |
7
cloudream Jan 23, 2015
3个月前谷歌已经通知苹果了,3个月还不改好就是苹果不负责任了。
|
 |
8
9hills Jan 23, 2015  1
@243205964 先去搜索90天规则
先想个场景,某安全漏洞被研究人员提交给苹果,如果苹果一直不处理,那安全研究人员也不发这个漏洞出来,这个漏洞只在黑市上流传。是不是对用户的损害更大? 所以漏洞有90天规则,通知厂商后90天,如果厂商依旧无视,则披露漏洞。 |
 |
9
ETiV Jan 23, 2015 via iPhone
Google这帮人以后可以来研究iOS的漏洞,帮着越狱iOS系统~
|
 |
10
GhostFlying Jan 23, 2015 1
只能说90天规则有它的合理性,不过碰到上次MS那种就差几天的还是有点小坑
|
 |
11
sNullp Jan 23, 2015 1
我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视,一些奇怪的 corner case 或者 bug 都是能解决就解决,解决不了就算了产品照样 release。。。
|
 |
12
killerv Jan 23, 2015
@243205964 Google能发现漏洞,其他人也能发现漏洞,甚至说有可能已经在利用漏洞了,产品有漏洞本无可厚非,但90天内还没有修复漏洞,到期还没有修复只能说明厂商不负责。
|
 |
13
mozartgho Jan 23, 2015
还是那句话,天下没有真正安全的系统,别信那些 XX 系统比 YY 系统安全,ZZ 系统没有病毒的谣言了!
|
 |
14
yksoft1 Jan 23, 2015
安全界需要一个类似ISIS的组织,0day不通知厂商直接公布完整exploit
|
 |
15
tanyuxiang Jan 23, 2015
90天怎么欺负了。。。
|
 |
18
tititake Jan 23, 2015
公布的好!
安全漏洞90天都不改,这才是真正无视用户利益。 |
 |
20
binux Jan 23, 2015
不是所有漏洞90天都能改好的,苹果微软不像 Google,改问题了大不了回滚。
|
 |
21
hooluupog Jan 23, 2015
对苹果这个90天没什么,对微软那次90天后隔离几天又发了一个有点狠,不过那也怪微软弄了个scroogle恶心了谷歌好久。
|
 |
22
pH Jan 23, 2015
kirito你好
|
 |
24
mrghappy Jan 23, 2015
只能说明苹果的代码质量越来越烂了,快要步 nokia 的后尘了
|
Select Language