Google工程师Neel Mehta如何发现Heartbleed漏洞

Google 工程师 Neel Mehta 最早发现了 OpenSSL 的 Heartbleed 漏洞，他现在首次披露了发现的经过。

　　Mehta 说，他当时正逐行的检查 OpenSSL 的 SSL 堆栈，他决定检查 SSL 堆栈的主要原因是今年早些时候发现了多个加密漏洞，其中一个是 GoToFail，另一个是 GnuTLS 的缓冲溢出 bug。Mehta 说，SSL 堆栈漏洞发现的速度在加快，他很好奇 SSL 堆栈的安全现状，所以想去了解一下。

　　他没有预计到主流媒体会对该 bug 产生如此大的热情，认为另一个同时发现该漏洞的安全公司的营销手段让 Heartbleed 吸引了主流媒体的关注。安全公司 Codenomicon 为这个漏洞制作了一个 logo，起了很炫的名字 Heartbleed。