阿里云被工信部处置
发布时间:2022-06-08 17:18:43 所属栏目:动态 来源:互联网
导读:阿里云给美国的开源组织上报完了,却把工信部扔下了,属于严重的不合作行为,被工信部暂停合作单位资格6个月。 根据阿里云与工信部合作要求:发现漏洞两日内报告给工信部。暂停合作是因为没及时汇报,规定写得很清楚要2日内报告。而不是因为发现漏洞。有功夫
|
阿里云给美国的开源组织上报完了,却把工信部扔下了,属于严重的不合作行为,被工信部暂停合作单位资格6个月。 根据阿里云与工信部合作要求:发现漏洞两日内报告给工信部。暂停合作是因为没及时汇报,规定写得很清楚要2日内报告。而不是因为发现漏洞。有功夫给apache报,没功夫给国家报? 据观察者网报道,2021年11月24日,阿里云团队发现了著名Web服务器软件Apache下的开源日志组件Log4j内,有一个严重漏洞Log4Shell,该漏洞可以让网络攻击者无需密码就能访问网络服务器,有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。 阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。 阿里这事就是典型的技术思维不讲政治,技术人员其实思路没问题,先报给开发商,等待开发商修复。但是阿里的人忘记了他是中国公司,他应遵守中国的法律法规,就跟美国企业为啥放着钱不赚不卖芯片给你中国人?违反了工信部的规定挨罚那是活该。何况是在中美关系这么紧张的当下。 科技无国界,但安全有国界,跟大敌当前,发现敌情却不报,偷摸后撤没有两样。至于有人骂工信部猪头,没能力发现安全漏洞,完全是混淆视听。 (编辑:黄山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐