本周五，波蘭安全公司Security Explorations首席執行官Adam Gowdiak表示在谷歌服務中發現了7處漏洞，其中大部分已經在三周前向谷歌總部進行了匯報，不過截至目前谷歌官方并未對此進行修復，甚至并未得到谷歌官方的確認。利用這些漏洞，攻擊者可以在谷歌免費的云平臺Google App Engine上執行惡意的Java應用，甚至能夠打破沙盒的第一層并在高度授權的自然環境中執行遠程代碼。

惡意的黑客能夠在這個高度受限的網絡中創立據點，并攻擊低安全級別的資產并從谷歌服務器和Java運行環境中竊取敏感信息。在未獲得谷歌官方的認可之后，Gowdiak決定全文披露這些漏洞，他寫道：“在三周內我至今并未收到任何官方的確認信息。”日前谷歌成立了Project Zero項目，主要尋找Windows和Mac OS X的漏洞，并在微軟和蘋果還未修復只要到了三個月就會自動公開，而現在這樣算不算是一種“報應”哪？