美国是互联网领域的绝对霸主,而我们一直在摸着美帝过河。所以我们也在想方设法收集漏洞资源,这关系到跟美国的战略平衡和国家安全。
今年9月1日,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。
而这个《网络产品安全漏洞管理规定》第七条明确指出,各企业发现安全漏洞后,应当在2日内向工信部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。
阿里云的问题是把这个武器提交给了阿帕奇(Apache)基金会,却没有向工信部提交,这不仅仅是个政治错误,关键是违法了。
工信部生气那是肯定的了,而且是暴跳如雷那一种。啥叫信息共享平台啊?就是大家都把漏洞提交到这里,做到群防群治,维护了自己利益,也维护行业利益,更维护国家利益。
现在倒好,阿里云享受着别人提交过来的漏洞,自己发现了却闷不做声,偷偷提交给了美国的阿帕奇基金会。