阿里云回應未及時上報漏洞被處罰這意味著什么呢

2021-12-24 11:02:11 編輯：潘寒菲來源：

導讀最近小編發(fā)現(xiàn)有諸多的小伙伴們對于阿里云回應未及時上報漏洞被處罰這意味著什么呢這個問題都頗為感興趣的，大家也都想要及時了解到阿里云

最近小編發(fā)現(xiàn)有諸多的小伙伴們對于阿里云回應未及時上報漏洞被處罰這意味著什么呢這個問題都頗為感興趣的，大家也都想要及時了解到阿里云回應未及時上報漏洞被處罰這意味著什么呢相關(guān)信息，那么小編今天就來為大家梳理下具體的關(guān)于這個問題的一些消息吧。

　　阿里云回應未及時上報漏洞被處罰

　　【阿里云回應未及時上報漏洞被處罰】阿里云回應未及時上報安全漏洞：阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4i2組件的一個安全bug，遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報告這一問題請求幫助，但未及時上報和共享給工信部。

　　近日，阿里云未及時上報漏洞被工信部處罰，暫停合作單位資格6個月。12月23日，阿里云回應稱阿里云因在早期未意識到該漏洞的嚴重性，未及時共享漏洞信息。阿里云將強化漏洞報告管理、提升合規(guī)意識，積極協(xié)同各方做好網(wǎng)絡安全風險防范工作。

　　專業(yè)人士分析：作為一家中國企業(yè)，在信息安全問題上，不按照程序優(yōu)先上報0day漏洞，優(yōu)先讓國內(nèi)企業(yè)獲得免疫力，而是先給外國機構(gòu)提供機會，撕開國內(nèi)信息安全防護的口子，這是中國自進入互聯(lián)網(wǎng)以來，影響最大的一起案件。對于普通人而言，這是一件小事，對于信息安全界，這是一件令人震驚的大事，反映的是個別企業(yè)社會責任感和職業(yè)道德缺失。?

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！