谷歌（ Google）今日公布数个苹果 0day 漏洞，大家怎么看？

互掐又不是头一次了→_→

说好的不作恶呢？哦，对了，这是在帮苹果找漏洞。

@243205964 公布出来引起大厂注意，比被黑客悄悄利用好些。

好事，苹果也要公布几十个安卓的漏洞才行～

公布漏洞怎么就是欺负苹果了？

我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。

3个月前谷歌已经通知苹果了，3个月还不改好就是苹果不负责任了。

@243205964 先去搜索90天规则

先想个场景，某安全漏洞被研究人员提交给苹果，如果苹果一直不处理，那安全研究人员也不发这个漏洞出来，这个漏洞只在黑市上流传。是不是对用户的损害更大？

所以漏洞有90天规则，通知厂商后90天，如果厂商依旧无视，则披露漏洞。

Google这帮人以后可以来研究iOS的漏洞，帮着越狱iOS系统～

只能说90天规则有它的合理性，不过碰到上次MS那种就差几天的还是有点小坑

我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视，一些奇怪的 corner case 或者 bug 都是能解决就解决，解决不了就算了产品照样 release。。。

@243205964 Google能发现漏洞，其他人也能发现漏洞，甚至说有可能已经在利用漏洞了，产品有漏洞本无可厚非，但90天内还没有修复漏洞，到期还没有修复只能说明厂商不负责。

还是那句话，天下没有真正安全的系统，别信那些 XX 系统比 YY 系统安全，ZZ 系统没有病毒的谣言了！

安全界需要一个类似ISIS的组织，0day不通知厂商直接公布完整exploit

90天怎么欺负了。。。

@yksoft1

都拿去卖钱了……

@a2z 所以只有类似ISIS用狂信武装自己，为安拉而战的黑客组织才会这么对待0day。。

公布的好！
安全漏洞90天都不改，这才是真正无视用户利益。

@sNullp 虽然不认识苹果内部的人，但从感觉上来说苹果确实不是一个重视技术的公司

不是所有漏洞90天都能改好的，苹果微软不像 Google，改问题了大不了回滚。