阿里云回应未及时上报漏洞被处罚

【阿里云回应未及时上报漏洞被处罚】阿里云回应未及时上报安全漏洞：阿里云一名研发工程师发现Log4i2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助，但未及时上报和共享给工信部。

近日，阿里云未及时上报漏洞被工信部处罚，暂停合作单位资格6个月。12月23日，阿里云回应称阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

专业人士分析：作为一家企业，在信息安全问题上，不按照程序优先上报0day漏洞，优先让国内企业获得免疫力，而是先给外国机构提供机会，撕开国内信息安全防护的口子，这是自进入互联网以来，影响最大的一起案件。对于普通人而言，这是一件小事，对于信息安全界，这是一件令人震惊的大事，反映的是个别企业社会责任感和职业道德缺失。​

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：