阿里云发说明了，真是无力吐槽。

allen20031

去看看三部委的《网络产品安全漏洞管理规定》

allen20031

通信技术你问我答 (积分兑奖)

不知道有些人在洗什么

allen20031

干什么都要遵守国家的法律和法规

网上也不是不法之地，有些人在洗什么？

法盲就好好去学法，别成天网上bibi

allen20031

干什么都要遵守国家的法律和法规 网上也不是不法之地，有些人在洗什么？ 法盲就好好去学法

先看看三部委的《网络产品安全漏洞管理规定》再来

史诗级龙套

120758285 发表于 2021-12-24 09:44
哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇 ...

网上看到的：

《网络产品安全漏洞管理规定》
（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

史诗级龙套

大肉包 发表于 2021-12-24 00:18
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告FGJ你家着火了？

没说阿里一定要先报GXB，但不能不报。《网络产品安全漏洞管理规定》要求发现漏洞应该在2日内上报。但阿里11月24日发现漏洞，一直到12月9日GXB从其他途径知道了漏洞，这十多天阿里在做什么？

若愚若智

szmoniter 发表于 2021-12-24 00:50
一群坏的还是傻的。阿里报告给美帝的时间里，CIA对我们国家多少服务器进行了扫描你们知道么？里面有多

少 ...

懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

oooooooo

若愚若智 发表于 2021-12-24 11:05
懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

百度的服务器重要不？腾讯的服务器重要不？都是物理隔离的？

trendslover

youyouran 发表于 2021-12-24 10:09
照你这么说，这个漏洞不是阿里云发现的，而是美国云公司发现的，我国现在岂不是更加危险？

阿里的这次漏洞没有按照国家规定几个小时内上报国家安全平台，很明确呈现了阿里在这件事情上没有执行好合规流程，没有承担好担负的国家安全漏洞平台相关成员的职责。这是事实。

xtreme_x

合规是生命线

decoo

阿里知道，报给GXB也没个人懂

scnc001

Dnue 发表于 2021-12-23 18:52
每年GXB都安全扫描，没有发现漏洞，GXB长是不是要下台

这就跟工程出问题了让监理承担责任一个道理。。。谁的产品谁负责

360gege361

有没有人 确认一下, report bug是公开方式还是 私下？

bugzilla report 给开发者都是公开流程呀, 那些 关注bug的组织不应该自己去 看？

huasai

马云这是要

szmoniter

若愚若智 发表于 2021-12-24 11:05
懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

傻*，不懂装懂。照你这么说，老美干么说我们什么网络黑客，什么网络攻击？大家不都是物理隔离的么？

oooooooo

360gege361 发表于 2021-12-24 12:19
有没有人 确认一下, report bug是公开方式还是 私下？

bugzilla report 给开发者都是公开流程呀, 那些 关 ...

GXB还要派人天天盯着？

webseeking

allen20031 发表于 2021-12-24 10:30
有什么可洗的，去看看相关规定就知道了啊
有些人脑子有水吗？

工信部主导的这个漏洞上报机制如果公司不宣讲，有几个技术人员知道和关心这个事情呢，特别是私企内，不要想着私企跟国企一样，有个部门专门来弄这些事情，大部分企业这块都是真空的。 只能说这件事的宣讲可能在阿里内部走了个过场，很可能过场都没走，罚他也是应该的。

piview

oooooooo 发表于 2021-12-24 13:40
GXB还要派人天天盯着？

  是啊，官老爷一张大葵扇，一杯茶上班等电话就可以了。。。

chenxiafs2008

东西不好用