在独家应用《Clubhouse》登陆iOS商店近一年之后,它的人气飙升。这款应用现已退出测试版,它可以让用户进入自发的音频对话,一旦对话结束,就结束了。去年,随着COVID封锁程序将世界各地的许多人隔离,Clubhouse为其用户提供了即时的、未经计划的对话魔法,这可能是他们在从家庭转移到工作环境时失去的。

在当时,这可能是一个寻找感觉的应用程序。

2021年,卢塔安全公司首席执行官兼创始人凯蒂·穆苏里斯发现了其中的一个关键漏洞。但是当她试图告诉Clubhouse这个漏洞时——这个漏洞让她把自己的存在隐藏在一个监听“房间”里,这样她就可以偷听谈话了——公司几个星期都没能监听到她。她的邮件没有得到回复,她发现的漏洞可以用一个简单的技巧加以利用。也许最令人沮丧的是,Clubhouse实际上已经建立了一个所谓的“漏洞赏金”计划,在这个计划中,公司付钱给独立研究人员,让他们拿出证据并报告产品中的漏洞。

既然bug悬赏程序已经生效,为什么Clubhouse迟迟不去修复它的缺陷呢?

“俱乐部太大了,太受欢迎了,资金也太雄厚了,不可能处于脆弱反应悲伤的五个阶段中的否认阶段,”穆萨里斯在最近一期《锁与密码》(Lock and Code)节目中说,主持人是大卫·鲁伊斯(David Ruiz)。

请收听我们的节目,了解漏洞本身,Moussouris是如何发现它的,Clubhouse是如何推迟前进的,以及漏洞奖励程序是否真的是开发安全软件的正确工具。

此视频无法显示,因为您的功能性饼干目前禁用。

请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私偏好中心并选择“功能性饼干”在菜单。您可以将选项卡切换回“活跃”或通过移动TAB来禁用“不活跃”。点击“保存设置”。

你也可以在上面找到我们苹果播客Spotify,谷歌播客,再加上你喜欢的播客平台。