阿里云被工信部处罚

2022年01月14日 阅读数:5
这篇文章主要向大家介绍阿里云被工信部处罚,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

我是卢松松,点点上面的头像,欢迎关注我哦!apache

阿里云在11月发现了Apache(阿帕奇)史上尽量最严重的漏 洞,但却没有国内主管部门工信部报告,而是首先向美国的Apache软件基金汇报了此问题。最后工信部是从网络安全专业机构获得的消息。安全

阿里云给美国的开源组织上报完了,却把工信部扔下了,属于严重的不合做行为,被工信部暂停合做单位资格6个月。服务器

阿里云被工信部处罚_网络安全

根据阿里云与工信部合做要求:发现漏洞两日内报告给工信部。暂停合做是由于没及时汇报,规定写得很清楚要2日内报告。而不是由于发现漏洞。有功夫给apache报,没功夫给国家报?网络

发现漏洞,本应该是好事,怎么阿里云还被罚了,其实,行业内都是这么作的,反过来想想,为何不是华为,不是360,腾讯发现这样的漏 洞,而是阿里云,至少证实了阿里云的技术是能够的。框架

据观察者网报道,2021年11月24日,阿里云团队发现了著名Web服务器软件Apache下的开源日志组件Log4j内,有一个严重漏洞Log4Shell,该漏洞可让网络攻 击者无需密码就能访问网络服务器,有网络安全专家认为,该漏洞潜在危害极大,多是“计算机史上最大漏洞”。ide

由于存在于Java日志框架的Log4j,被普遍应用于各类应用程序和网络服备,几乎每一个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊和推特等在内的巨头皆受到攻 击或潜在攻 击风险。阿里云

阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。日志

阿里这事就是典型的技术思惟不讲政治,技术人员其实思路没问题,先报给开发商,等待开发商修复。可是阿里的人忘记了他是中国公司,他应遵照中国的法律法规,就跟美国企业为啥放着钱不赚不卖芯片给你中国人?违反了工信部的规定挨罚那是活该。况且是在中 美关系这么紧张的当下。blog

科技无国界,但安全有国界,跟大敌当前,发现敌情却不报,偷摸后撤没有两样。至于有人骂工信部猪头,没能力发现安全漏洞,彻底是混淆视听。网络安全

文章来源:卢松松博客,欢迎关注个人账号哦!