阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰 這意味著什么呢

最近小編發(fā)現(xiàn)有諸多的小伙伴們對(duì)于阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰 這意味著什么呢這個(gè)問(wèn)題都頗為感興趣的，大家也都想要及時(shí)了解到阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰 這意味著什么呢相關(guān)信息，那么小編今天就來(lái)為大家梳理下具體的關(guān)于這個(gè)問(wèn)題的一些消息吧。

　　阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰

　　【阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰】阿里云回應(yīng)未及時(shí)上報(bào)安全漏洞：阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4i2組件的一個(gè)安全bug，遂按業(yè)界慣例以郵件方式向軟件開(kāi)發(fā)方Apache開(kāi)源社區(qū)報(bào)告這一問(wèn)題請(qǐng)求幫助，但未及時(shí)上報(bào)和共享給工信部。

　　近日，阿里云未及時(shí)上報(bào)漏洞被工信部處罰，暫停合作單位資格6個(gè)月。12月23日，阿里云回應(yīng)稱阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性，未及時(shí)共享漏洞信息。阿里云將強(qiáng)化漏洞報(bào)告管理、提升合規(guī)意識(shí)，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

　　專業(yè)人士分析：作為一家中國(guó)企業(yè)，在信息安全問(wèn)題上，不按照程序優(yōu)先上報(bào)0day漏洞，優(yōu)先讓國(guó)內(nèi)企業(yè)獲得免疫力，而是先給外國(guó)機(jī)構(gòu)提供機(jī)會(huì)，撕開(kāi)國(guó)內(nèi)信息安全防護(hù)的口子，這是中國(guó)自進(jìn)入互聯(lián)網(wǎng)以來(lái)，影響最大的一起案件。對(duì)于普通人而言，這是一件小事，對(duì)于信息安全界，這是一件令人震驚的大事，反映的是個(gè)別企業(yè)社會(huì)責(zé)任感和職業(yè)道德缺失。?