《悉尼先驱晨报》跟踪了OpenSSL高危漏洞Heartbleed的整个披露过程：

在3月21日前后，Google安全团队的Neel Mehta发现了Heartbleed漏洞，Google的Bodo Moeller和Adam Langley递交了一个补丁，补丁逐步应用到Google在全球的服务器。

3月31日，有人将该漏洞告诉了CDN服务商CloudFlare，CloudFlare给OpenSSL打上了补丁。

4月1日， Google通知了OpenSSL。

4月2日，芬兰安全测试公司Codenomicon 独立（是否真正独立存疑）发现了Heartbleed漏洞。

4月3日，Codenomicon通知了芬兰国家网络安全中心。

4月4日，另一个主要CDN供应商 Akamai开始给服务器打补丁。有关OpenSSL高危漏洞的流言开始在开源社区流传。

4月5日，Codenomicon购买了Heartbleed.com域名。

4月6日，Red Hat的一位OpenSSL开发者Mark Cox将Heartbleed漏洞通知了Red Hat。Red Hat的Huzaifa Sidhpurwala当天23点左右向SuSE、Debian、FreeBSD和AltLinux公布了漏洞细节，各大发行版开始忙着打补丁。

Sidhpurwala睡觉，没有回应Ubuntu和Gentoo等在凌晨发出的请求。

4月7日，漏洞正式对外公布。

转自：http://www.2cto.com/News/201404/293371.html