据美国《国家周刊(National Journal)》最新报道称,其实谷歌公司早在3月份就已经发现了Heartbleed漏洞,但它却从未将这一讯息公布于众。当然,当一家公司发现安全漏洞之后并未直接公布也是情有可原的,因为他们可能正在着力开发漏洞的修复补丁。
然而《国家周刊》指出,谷歌却没有把这一信息反应给美国政府,这将致使联邦系统成为易攻击对象,并且该家公司在政府发现Heartbleed之后鼓励各大公司向美国计算机紧急响应小组报道相关漏洞问题的同时仍旧保持沉默。
也许政府会对谷歌的这一做法感到不满,但最起码它已经为用户提供了安全升级。
