阿里云回应未及时上报漏洞被处罚这意味着什么呢

2023-03-10 10:46来源:未知频道：知识百科阅读：

《上海财经网》上海财经第一门户网站！

追踪网络热点，关注财经动态，传播大沪文化，倡导网络新时代！

http://news.shanghaima.com/上海财经网欢迎您！

上海财经网【上海财经号】:

最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚这意味着什么呢这个问题都颇为感兴趣的，大家也都想要及时了解到阿里云回应未及时上报漏洞被处罚这意味着什么呢相关信息，那么小编今天就来为大家梳理下具体的关于这个问题的一些消息吧。

　　阿里云回应未及时上报漏洞被处罚

　　【阿里云回应未及时上报漏洞被处罚】阿里云回应未及时上报安全漏洞：阿里云一名研发工程师发现Log4i2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助，但未及时上报和共享给工信部。

　　近日，阿里云未及时上报漏洞被工信部处罚，暂停合作单位资格6个月。12月23日，阿里云回应称阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

　　专业人士分析：作为一家中国企业，在信息安全问题上，不按照程序优先上报0day漏洞，优先让国内企业获得免疫力，而是先给外国机构提供机会，撕开国内信息安全防护的口子，这是中国自进入互联网以来，影响最大的一起案件。对于普通人而言，这是一件小事，对于信息安全界，这是一件令人震惊的大事，反映的是个别企业社会责任感和职业道德缺失。

本文地址： http://caijing.shanghaima.com/gushi/32169.html

严正声明：本文仅代表作者个人观点，与上海财经网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容，上海财经号系信息发布平台，上海财经网仅提供信息存储空间服务。如有侵权请出示权属凭证联系管理员（3455677927@qq.com）删除！