阿里云遭通报批评?
在阿里云被暂停与工信部合作的事儿你们怎么看,哎,我都不知道说的这么好啊怎么回事儿呢?话说11月14号的时候,这阿里云的团队就发现了阿帕奇组建的安全漏洞,然后啊人二话没说就把这个漏洞上报给了美国的阿帕奇软件基金会,听起来没毛病吧?但是这阿里云作为咱们的网络安全威胁信息共享平台合作单位却没有把这个漏洞上报给监管落。好家伙,发现漏洞之后先告诉别人完了,对自个儿人藏着噎着,怎么下,后来啊,直到12月9号在奥地利和新西兰的计算机小组,对这个漏洞也发出了预警,这时候咱们的监管部门才知道有这回事儿哇,这中间可是整整的隔了15天哎,那有哥们可能得崩这阿法奇漏洞是个什么玩意儿?有那么邪乎嘿,这玩意儿能远程操控设备,从而引发敏感信息进去,设备服务中断的高危漏洞一旦被人利用,然后我将不堪设想。于是这有关部门就去找阿里云问了出来解释点儿吧,发现了漏洞为什么不及时上报黑再看阿里云呢?自个儿还挺委屈的,说咱们的网络产品安全漏洞管理规定里不都写了吗?双发现漏洞之后应当立即通知相关产品的提供者,而我们第一时间就通知了阿帕奇基金会啊,这没问题啊,是在规定里的确说发现漏洞之后应该及时反馈给开发,但是呢,下面还说了要在两天之内把这个漏洞上报给监管部门儿了呀,这都过去半个月也没受理上报啊,要不有人满世界嚷嚷,大伙儿还被蒙在鼓里呢。哎,不过阿,算你们这回运气好,再没捅出什么篓子,要不然准叫你,阿里云吃不了兜着走,但是这事儿也肯定不能就这么算,要是不给你们啊零点提醒,保不齐下回得怎么折讷,这才有了阿里云被暂停合作半年的这个事儿。通过这件事儿咱们能看出什么来?甭管您是这云的,他是多大平台,在咱们这儿搞网络,您就得守规矩,而网络信息安全这个事儿,那更是重中之重。所以啊,都都长点心吧。