嘟嘟社区
复制代码 |
| 工信部就是sb,搞的好像管事似的,你去告诉这帮官老爷,他当回事么?他知道危害性有多大么? 假设阿里报上去,经过层层传递上去,工信部官老爷开开会,研究研究方案,然后两周的时间过去了 |
还真不用,当天确认,最多两天组织专家研判,确定风险情况,然后确定采取措施么。 太小看这帮高材生了,要真的这么弱质,还怎么对抗。 话说咱这回复,怕不得有农夫猜皇帝天天吃窝窝头的既视感 |
本帖最后由 mikasa 于 2021-12-25 18:46 编辑
我觉得这是合理的,不是说应该先报告,而是说至少应该应该同时报告,写邮件给Apache时cc to工信部。阿里云11月24日就发现上报Apache了,直到12月9日,全世界公开的前一天工信部才从别的安全公司那里收到报告 |
| 这件事我站阿里云,如果各国以后都这么要求,网络安全从何谈起 |
| 几天前的旧闻了。还被铁拳了半年 |
| 楼主村里刚通网吧 |
| 是营销号还是? |
| 关键时刻该告诉谁大家都不傻 |
| 虽然性质不一样大家想想乌云 |
| 我觉得这事,其实就用过同步 通报吧 也不需要谁先谁后,但是只是同步通知。 |
当然先告诉政府,政府先利用漏洞搞点好处,再告诉apache基金会了。 |