近日,有安全研究人员发现DoorDash平台存在电子邮件伪造漏洞,这一发现引发了业界关于信息披露流程的激烈讨论。据悉,研究人员称可通过漏洞冒充来自DoorDash官方的邮件,有潜在的网络钓鱼风险。
但在向DoorDash报告后,双方就漏洞的严重性和响应速度产生分歧。DoorDash方面质疑漏洞威胁程度,导致漏洞披露过程一度陷入僵局。安全社区普遍关注此次事件,认为透明、及时的漏洞披露对平台安全尤为重要。
近日,有安全研究人员发现DoorDash平台存在电子邮件伪造漏洞,这一发现引发了业界关于信息披露流程的激烈讨论。据悉,研究人员称可通过漏洞冒充来自DoorDash官方的邮件,有潜在的网络钓鱼风险。
但在向DoorDash报告后,双方就漏洞的严重性和响应速度产生分歧。DoorDash方面质疑漏洞威胁程度,导致漏洞披露过程一度陷入僵局。安全社区普遍关注此次事件,认为透明、及时的漏洞披露对平台安全尤为重要。