知道漏洞不主動舉發告知原廠改進留著贏獎金 這樣的white hat 還讓人滿無言的.

一般安全專家的行規是發現漏洞會向原廠舉發, 並保持緘默與保密, 以便在弱點被擴散利用前,

原廠可以盡早釋出patch免除用戶被攻擊的威脅, 進而減少企業與個人的損失與社會成本.

除非是要做秀的(雖然這也是他個人的權利), 或是原廠白目長期不修正,要有人戳他一下,

不然漏洞的披露與修正的發送還是交給原廠來做. 只能說, 駭客大會嘛~ 總是要有一些爆料

要辛辣才有看頭. 不過Google chrome因設計沙盤全身而退, 再度驗證, 安全是要從源頭

的設計之初就考慮進去才會有好的結果.