根據官方錯誤報告中的評論，Google修復了一個由蘋果員工發現的Chrome 瀏覽器零日漏洞。雖然這個漏洞本身並不具有新聞價值，但這個漏洞是如何被發現並報告給Google的，至少可以說是有些奇特的。

據一名Google員工稱，該漏洞最初是由一名蘋果員工發現的，當時他正在參加3 月份的奪旗（CTF）黑客競賽。但這名蘋果員工並沒有報告這個漏洞，當時這個漏洞還是零日漏洞–這意味著Google並不知道這個漏洞，也沒有發布補丁。報告這個漏洞的是另一個人，他也參加了比賽，但實際上他自己並沒有發現這個漏洞，甚至不在發現漏洞的團隊中。

這名Google員工寫道：”這個問題是由CTF 團隊HXP 的sisu 報告的，蘋果安全工程與架構（SEAR）的一名成員在HXP CTF 2022 期間發現了這個問題。”

目前還不清楚這名蘋果員工為什麼沒有在3 月份報告這個漏洞。蘋果和Google沒有回應置評請求，媒體無法聯繫到CTF 團隊（名為COPY，其成員最初發現了該漏洞），也無法聯繫到名為sisu 的人。

與意大利mhackeroni 團隊一起參加CTF 競賽的研究員Filippo Cremonese 說，CTF 團隊和CTF 玩家在競賽中發現零日漏洞的情況並不少見，尤其是在這種類型的挑戰賽和”高調”的競賽中。

這個漏洞的有趣之處在於，它顯然是由蘋果公司的一名員工在Google產品中發現的，而出於某種原因，這名蘋果員工決定不報告這個漏洞。

在3 月26 日的原始報告中，報告者稱該漏洞是COPY 團隊的某人在XHP 團隊組織的CTF 中發現的。報告中沒有透露此人的姓名，他說他們決定即使不是自己發現的，也要報告，因為他們”不能百分百確定是否已報告給chromium 團隊”。

“既然是你披露了這個問題，而且沒有重複的問題，那麼發現這個問題的團隊似乎選擇了不向我們披露？”這名Google員工在錯誤報告的另一條評論中寫道。

根據漏洞報告，該漏洞已於3 月29 日修復。Google決定將10000 美元作為漏洞賞金獎勵給報告者，但報告者同樣不是發現該漏洞的人。