您的位置:首页 >快讯 >

阿里云回应未及时上报漏洞被处罚 这意味着什么呢

2021-12-24 11:02:11   编辑:潘寒菲   来源:
导读 最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚 这意味着什么呢这个问题都颇为感兴趣的,大家也都想要及时了解到阿里云

最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚 这意味着什么呢这个问题都颇为感兴趣的,大家也都想要及时了解到阿里云回应未及时上报漏洞被处罚 这意味着什么呢相关信息,那么小编今天就来为大家梳理下具体的关于这个问题的一些消息吧。

  阿里云回应未及时上报漏洞被处罚

  【阿里云回应未及时上报漏洞被处罚】阿里云回应未及时上报安全漏洞:阿里云一名研发工程师发现Log4i2组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助,但未及时上报和共享给工信部。

  近日,阿里云未及时上报漏洞被工信部处罚,暂停合作单位资格6个月。12月23日,阿里云回应称阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

  专业人士分析:作为一家中国企业,在信息安全问题上,不按照程序优先上报0day漏洞,优先让国内企业获得免疫力,而是先给外国机构提供机会,撕开国内信息安全防护的口子,这是中国自进入互联网以来,影响最大的一起案件。对于普通人而言,这是一件小事,对于信息安全界,这是一件令人震惊的大事,反映的是个别企业社会责任感和职业道德缺失。​