通信人家园

标题: 阿里云发说明了，真是无力吐槽。 [查看完整版帖子] [打印本页]

时间: 2021-12-23 18:45

作者: 云中云 标题: 阿里云发说明了，真是无力吐槽。

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-23 18:52

作者: Dnue

每年GXB都安全扫描，没有发现漏洞，GXB长是不是要下台

时间: 2021-12-23 18:55

作者: 伤心小镇

流程是领导问题，没意识到是员工素质问题，你是领导你选哪个？

时间: 2021-12-23 19:31

作者: 云中云

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-23 19:47

作者: Dnue

技术问题上升到政治高度！每年安全扫描那么多问题采取了规避措施，是不是都应都应该抓起来。

时间: 2021-12-23 19:49

作者: Dnue

可不可以猜测一下国内爱国大厂早发现了不敢说

时间: 2021-12-23 20:38

作者: bucmllj

阿里和联想柳是一路货色。蚂蚁不能上市，堵了他们财路，恨的牙痒痒。至于美丽国会不会损坏中国利益，他们才不管呢。

时间: 2021-12-23 20:42

作者: bucmllj

Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度！每年安全扫描那么多问题采取了规避措施，是不是都应都应该抓起来。

5楼明显就是混淆视听。阿里发现了漏洞，按照法律规定，应该规定时间上报工信部，阿里是一直不报工信部，反而第一时间报告给了美丽国。大家又不是看不见美国军舰在南海及台湾海峡横向。他们就好像日军秦华时候的引路人一样

时间: 2021-12-23 20:44

作者: 天涯明月话

云中云发表于 2021-12-23 19:31
问题是，首先，这不只是合规的问题，这是法律问题。

最重要的一点是，先报漏洞给a国，反而将我国其他基 ...

好像没有法律规定，发现BUG先报告给政府部门，而不是给相关的软件开发者！以后发现开源软件的BUG，是不是都要汇报给政府部门？否则就是不爱国？！关键是报告给政府部门，政府部门也解决不了BUG，最终还得相关的企业来修改吧！

时间: 2021-12-23 20:54

作者: 云中云

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-23 21:13

作者: xuqz

问题大了

时间: 2021-12-23 21:13

作者: xuqz

xuqz 发表于 2021-12-23 21:13
问题大了

坏到根上了

时间: 2021-12-23 23:54

作者: shuijiao

封了就行了东西也不好用还耗电

时间: 2021-12-24 00:17

作者: 大肉包

人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告房管局你家着火了？

时间: 2021-12-24 00:18

作者: 大肉包

人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告FGJ你家着火了？

时间: 2021-12-24 00:50

作者: szmoniter

一群坏的还是傻的。阿里报告给美帝的时间里，CIA对我们国家多少服务器进行了扫描你们知道么？里面有多

少是敏感部门服务器知道么？如果阿里提早报告工信部，反之就是我们的优势你们知道么？

时间: 2021-12-24 03:38

作者: SOHU2021

阿里不会这都不懂吧任何BUG类的东西发到海外的，公司都应该有人审核

时间: 2021-12-24 08:51

作者: cloverforce

首先必须说，先通报给开发组织肯定是没错的，因为这个漏洞解决，还是得靠开发组织来做。阿里的问题是没有及时上报工信部。主要是以前谁都没当回事，现在对于安全这块国家是真的重视并管理起来，这是好事。以阿里的名气也算是给工信部做个广告，以后大家都知道该怎么做，都会上升一个高度处理。工信部虽然不能解决问题，但至少知道有问题以后，相关单位可以想办法去规避。

时间: 2021-12-24 08:56

作者: highpeak

什么叫哑巴亏？这就是

时间: 2021-12-24 09:05

作者: 六韬三略

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-24 09:07

作者: 六韬三略

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-24 09:09

作者: 六韬三略

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-24 09:19

作者: teawine

从管理角度来说，阿里没有做好安全和法律教育肯定是主要责任。
就这事儿来说，还真说不定就是某IT男做出来的。他估计压根没想到法律问题。
只不过阿里这解释就太避重就轻了。

时间: 2021-12-24 09:24

作者: 坐看云起time

通信论坛也泛政治化就没意思了。
有的漏洞即使放在那里，不是内部人员也利用不了吧？技术大拿给说说，能到窃取数据的程度吗

时间: 2021-12-24 09:30

作者: 门桥大桥下

Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度！每年安全扫描那么多问题采取了规避措施，是不是都应都应该抓起来。

阿里被罚只是因为技术问题吗？安全漏洞上报给阿帕奇没问题，但是《网络产品安全漏洞管理规定》要求网络产品提供者对属于其上游产品或者组件存在的安全漏洞，应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
阿里现在是只上报给了阿帕奇，没有上报给工信部，这是法律问题，被罚一点都不冤。亏你和点赞的还上蹿下跳扯东扯西

时间: 2021-12-24 09:44

作者: 120758285

Dnue 发表于 2021-12-23 18:52
每年GXB都安全扫描，没有发现漏洞，GXB长是不是要下台

哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇鼓里，我不好过阿里你还想好受？！

时间: 2021-12-24 09:48

作者: 120758285

阿里的领导不行啊。政治事件都不会处理，首先处罚是对的，必须认错，然后去找问题。你看萧娅被罚了13亿，脸打的拍拍的，第一个动作就是虚心接受处罚。大事化小啦。

时间: 2021-12-24 09:50

作者: oooooooo

120758285 发表于 2021-12-24 09:44
哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇 ...

谁没制定好流程？

时间: 2021-12-24 10:06

作者: huangl23

云中云发表于 2021-12-23 19:31:29 问题是，首先，这不只是合规的问题，这是法律问题。最重要的一点是，先报漏洞给a国，反而将我国其他基于阿...

那你就具体点，那个法律那一条，详细点，跟着学习下

时间: 2021-12-24 10:08

作者: silverbullet21

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-24 10:09

作者: youyouran

云中云发表于 2021-12-23 19:31
问题是，首先，这不只是合规的问题，这是法律问题。

最重要的一点是，先报漏洞给a国，反而将我国其他基 ...

照你这么说，这个漏洞不是阿里云发现的，而是美国云公司发现的，我国现在岂不是更加危险？

时间: 2021-12-24 10:10

作者: youyouran

天涯明月话发表于 2021-12-23 20:44
好像没有法律规定，发现BUG先报告给政府部门，而不是给相关的软件开发者！以后发现开源软件的BUG，是不是 ...

开源软件每天都有大小BUG，就让领导们一个个去检查吧

时间: 2021-12-24 10:10

作者: oooooooo

huangl23 发表于 2021-12-24 10:06
那你就具体点，那个法律那一条，详细点，跟着学习下

看25楼

时间: 2021-12-24 10:11

作者: youyouran

大肉包发表于 2021-12-24 00:18
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告FGJ你家着火了？

这两年有些人还没有发现问题，那就是阿里无论做什么，都是挨批。这年头，中国互联网公司，连呼吸都是错的。

时间: 2021-12-24 10:11

作者: 120758285

oooooooo 发表于 2021-12-24 09:50
谁没制定好流程？

谁制定好流程了？依政府那性，我不信。

时间: 2021-12-24 10:12

作者: oooooooo

坐看云起time 发表于 2021-12-24 09:24
通信论坛也泛政治化就没意思了。
有的漏洞即使放在那里，不是内部人员也利用不了吧？技术大拿给说说， ...

看介绍这个漏洞就相当于你家大门锁不好使了，小孩拿树枝一捅就开那种

时间: 2021-12-24 10:19

作者: founderate

youyouran 发表于 2021-12-24 10:09
照你这么说，这个漏洞不是阿里云发现的，而是美国云公司发现的，我国现在岂不是更加危险？

当然了，明摆着的事，不过说不定这个漏洞早就被美国发现了，只是闷着不说

时间: 2021-12-24 10:22

作者: oooooooo

120758285 发表于 2021-12-24 10:11
谁制定好流程了？依政府那性，我不信。

你说的没制定好流程，你怎么又问我了？

时间: 2021-12-24 10:30

作者: allen20031

有什么可洗的，去看看相关规定就知道了啊
有些人脑子有水吗？

http://www.cac.gov.cn/2021-07/13/c_1627761607640342.htm

时间: 2021-12-24 10:31

作者: snzgh

120758285 发表于 2021-12-24 09:44
哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇 ...

哈哈哈

时间: 2021-12-24 10:31

作者: allen20031

去看看三部委的《网络产品安全漏洞管理规定》

时间: 2021-12-24 10:31

作者: allen20031

不知道有些人在洗什么

时间: 2021-12-24 10:35

作者: allen20031

干什么都要遵守国家的法律和法规

网上也不是不法之地，有些人在洗什么？

法盲就好好去学法，别成天网上bibi

时间: 2021-12-24 10:37

作者: allen20031

干什么都要遵守国家的法律和法规网上也不是不法之地，有些人在洗什么？法盲就好好去学法

先看看三部委的《网络产品安全漏洞管理规定》再来

时间: 2021-12-24 10:41

作者: silverbullet21

提示: 作者被禁止或删除内容自动屏蔽

时间: 2021-12-24 10:52

作者: 史诗级龙套

120758285 发表于 2021-12-24 09:44
哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇 ...

网上看到的：

《网络产品安全漏洞管理规定》
（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

时间: 2021-12-24 10:54

作者: 史诗级龙套

大肉包发表于 2021-12-24 00:18
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告FGJ你家着火了？

没说阿里一定要先报GXB，但不能不报。《网络产品安全漏洞管理规定》要求发现漏洞应该在2日内上报。但阿里11月24日发现漏洞，一直到12月9日GXB从其他途径知道了漏洞，这十多天阿里在做什么？

时间: 2021-12-24 11:05

作者: 若愚若智

szmoniter 发表于 2021-12-24 00:50
一群坏的还是傻的。阿里报告给美帝的时间里，CIA对我们国家多少服务器进行了扫描你们知道么？里面有多

少 ...

懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

时间: 2021-12-24 11:15

作者: oooooooo

若愚若智发表于 2021-12-24 11:05
懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

百度的服务器重要不？腾讯的服务器重要不？都是物理隔离的？

时间: 2021-12-24 11:36

作者: trendslover

youyouran 发表于 2021-12-24 10:09
照你这么说，这个漏洞不是阿里云发现的，而是美国云公司发现的，我国现在岂不是更加危险？

阿里的这次漏洞没有按照国家规定几个小时内上报国家安全平台，很明确呈现了阿里在这件事情上没有执行好合规流程，没有承担好担负的国家安全漏洞平台相关成员的职责。这是事实。

时间: 2021-12-24 11:48

作者: xtreme_x

合规是生命线

时间: 2021-12-24 12:05

作者: decoo

阿里知道，报给GXB也没个人懂

时间: 2021-12-24 12:11

作者: scnc001

Dnue 发表于 2021-12-23 18:52
每年GXB都安全扫描，没有发现漏洞，GXB长是不是要下台

这就跟工程出问题了让监理承担责任一个道理。。。谁的产品谁负责

时间: 2021-12-24 12:19

作者: 360gege361

有没有人确认一下, report bug是公开方式还是私下？

bugzilla report 给开发者都是公开流程呀, 那些关注bug的组织不应该自己去看？

时间: 2021-12-24 12:51

作者: huasai

马云这是要

时间: 2021-12-24 13:01

作者: szmoniter

若愚若智发表于 2021-12-24 11:05
懂组网吗？重要机器都是物理隔离的，哪个敏感服务器是在外网能扫描到的？

傻*，不懂装懂。照你这么说，老美干么说我们什么网络黑客，什么网络攻击？大家不都是物理隔离的么？

时间: 2021-12-24 13:40

作者: oooooooo

360gege361 发表于 2021-12-24 12:19
有没有人确认一下, report bug是公开方式还是私下？

bugzilla report 给开发者都是公开流程呀, 那些关 ...

GXB还要派人天天盯着？

时间: 2021-12-24 15:12

作者: webseeking

allen20031 发表于 2021-12-24 10:30
有什么可洗的，去看看相关规定就知道了啊
有些人脑子有水吗？

工信部主导的这个漏洞上报机制如果公司不宣讲，有几个技术人员知道和关心这个事情呢，特别是私企内，不要想着私企跟国企一样，有个部门专门来弄这些事情，大部分企业这块都是真空的。只能说这件事的宣讲可能在阿里内部走了个过场，很可能过场都没走，罚他也是应该的。

时间: 2021-12-24 15:17

作者: piview

oooooooo 发表于 2021-12-24 13:40
GXB还要派人天天盯着？

是啊，官老爷一张大葵扇，一杯茶上班等电话就可以了。。。

时间: 2021-12-24 15:31

作者: chenxiafs2008

东西不好用

时间: 2021-12-24 15:41

作者: oooooooo

piview 发表于 2021-12-24 15:17
是啊，官老爷一张大葵扇，一杯茶上班等电话就可以了。。。

这话你去GXB说去，你以为GXB是你们县里的清水衙门？

时间: 2021-12-24 16:05

作者: Andy123h

这个答复没有体现应有的态度，而是一种敷衍了事。姑且不论具体是怎样的，但是态度首先不端正。

时间: 2021-12-24 16:13

作者: youyouran

trendslover 发表于 2021-12-24 11:36
阿里的这次漏洞没有按照国家规定几个小时内上报国家安全平台，很明确呈现了阿里在这件事情上没有执行好合 ...

谁告诉你的？阿里云是发现了BUG，程序员发现BUG，是司空见惯的事情，阿里云也是按照业界规矩提交的。后来才知道是漏洞。

官方唯结果论处罚阿里，下次程序员也无话可说，看到什么都给官方吧，企业界也懒得操心了，做得多罚的多

时间: 2021-12-24 16:14

作者: youyouran

silverbullet21 发表于 2021-12-24 10:41
你说的是能力问题。
现在阿里犯的是合规问题。

最好是没能力发现，和国资云一样看看报纸就行。这样也不会被处罚了

时间: 2021-12-24 16:20

作者: xnwzp

天涯明月话发表于 2021-12-23 20:44
好像没有法律规定，发现BUG先报告给政府部门，而不是给相关的软件开发者！以后发现开源软件的BUG，是不是 ...

开源有开源使用的范围，安全漏洞有严重和非严重之分，如果非要说发现漏洞的人分辨不了这些，咬文嚼字，那没啥好争论了

时间: 2021-12-24 16:22

作者: 若愚若智

提示: 该帖被管理员或版主屏蔽

时间: 2021-12-24 16:25

作者: dddooo130

就像贪官污吏普通百姓都知道，上层能不知道？刀在人手，什么时候落刀，看时机

时间: 2021-12-24 17:08

作者: qkb_75@163.com

有可能呀！
阿里公司发现问题，底层技术上报了，可是中层有一个猪，给耽误了2星期.完全有可能！

时间: 2021-12-24 17:48

作者: coffee198375

工信部都定调了，真不知道有啥好争的。。。。

时间: 2021-12-24 19:41

作者: xuqz

欲盖弥彰

时间: 2021-12-24 19:41

作者: xuqz

xuqz 发表于 2021-12-24 19:41
欲盖弥彰

坏到根上了

时间: 2021-12-24 21:53

作者: liuabcde

youyouran 发表于 2021-12-24 10:11
这两年有些人还没有发现问题，那就是阿里无论做什么，都是挨批。这年头，中国互联网公司，连呼吸都是错的 ...

互联网过了猪都能飞的时代进入人人喊打轮回了。记得电力，移动曾享受过这个待遇。

时间: 2021-12-25 08:46

作者: chengun79

大肉包发表于 2021-12-24 00:18
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告FGJ你家着火了？

其实不是你家，是银行金库，你得赶紧报告银行金库失火了，得注意不要丢了金子，同时通知搞金库大门的赶紧来处理。阿里云上的数据不只是你阿里的。

时间: 2021-12-25 10:21

作者: youyouran

liuabcde 发表于 2021-12-24 21:53
互联网过了猪都能飞的时代进入人人喊打轮回了。记得电力，移动曾享受过这个待遇。

所以我意思是不要盯着这个具体事件认为阿里云闯下大祸所以被处罚，而是着眼于大势来看。阿里无论做什么，都没好下场

时间: 2021-12-25 11:16

作者: liuabcde

youyouran 发表于 2021-12-25 10:21
所以我意思是不要盯着这个具体事件认为阿里云闯下大祸所以被处罚，而是着眼于大势来看。阿里无论做什么， ...

阿里如果能推动实体经济发展或者实现技术封锁上的突破（比如提供确实领先的自研芯片），也有希望蜕变为英雄。就像今天的电力变成了再穷山村也能用电公益和对外超高压技术输出的巨头

时间: 2021-12-25 14:18

作者: yugalee

应该是上报GXB这个流程，之前没有做过吧
这次之后，应该都会记得了

时间: 2021-12-26 10:56

作者: youyouran

liuabcde 发表于 2021-12-25 11:16
阿里如果能推动实体经济发展或者实现技术封锁上的突破（比如提供确实领先的自研芯片），也有希望蜕变为英 ...

所以，还要是服务于国家意志。为啥不让国企做呢

时间: 2021-12-26 22:12

作者: liuabcde

youyouran 发表于 2021-12-26 10:56
所以，还要是服务于国家意志。为啥不让国企做呢

实现国家意志，国企私企均可。只不过私企难以接受长期亏损孵化或公益性的项目，更容易阳奉阴违，偷梁换柱。国企更容易按照国家意志执行，毕竟上面管乌纱帽，企业小亏未必对管理者有实质影响。

时间: 2021-12-27 09:03

作者: hbe01563jp

大肉包发表于 2021-12-24 00:17
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告房管局你家着火了？

这边个比喻一点都不恰当，你充其量就是发现了一个起火隐患，而且完全可以一边预防一边上报，不要偷换概念~48小时可以做的事很多。报晚了和完全没有概念不知道要报，是两码事。

时间: 2021-12-27 09:04

作者: dimao_dimoo

youyouran 发表于 2021-12-24 10:09
照你这么说，这个漏洞不是阿里云发现的，而是美国云公司发现的，我国现在岂不是更加危险？

你这不是废话？难道更安全？

时间: 2021-12-27 09:05

作者: dimao_dimoo

大肉包发表于 2021-12-24 00:17
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告房管局你家着火了？

你这个比喻不对，我来比喻一个，你跟爹妈出去吃饭，你发现餐里有毒，你是只告诉开饭店的呢还是同时告诉你爹妈？

时间: 2021-12-27 10:09

作者: hualong95

ZZ觉悟问题啊

时间: 2021-12-27 10:10

作者: jack1738

目前的大环境对国际化企业不是很友好，该苟就苟，跳的越高越倒霉。

时间: 2021-12-27 12:49

作者: K-9_2199

报给协会可以，法规允许，只要上报协会还必须2天内报给工信部，阿里没有做

时间: 2021-12-27 15:02

作者: 君子米

了解了

时间: 2021-12-27 16:55

作者: nbbigsky

大肉包发表于 2021-12-24 00:17
人倒霉喝凉水都塞牙…

着火了，你是先找人灭火？还是先报告房管局你家着火了？

什么破比喻，国家有哪条法律规定房子着火了要报房管局？

***

时间: 2021-12-27 23:56

作者: qiaoshukai

bucmllj 发表于 2021-12-23 20:42:32 5楼明显就是混淆视听。阿里发现了漏洞，按照法律规定，应该规定时间上报工信部，阿里是一直不报工信部，反...

果然穷b海海，只会口嗨，刚刚央企注入蚂蚁金服资金，成为第二大股东，现在阿里基本上都是郭嘉的了知道吗？海海

时间: 2021-12-28 00:43

作者: pwgate

youyouran 发表于 2021-12-24 16:13
谁告诉你的？阿里云是发现了BUG，程序员发现BUG，是司空见惯的事情，阿里云也是按照业界规矩提交的。后来 ...

阿里要是家中国公司，这种态度到国外去，会被罚得倾家荡产的。
简单的说，要是HW这样搞，米国高兴死了，直接就可以把HW整倒闭.

时间: 2021-12-28 08:46

作者: 圈圈叉叉

dimao_dimoo 发表于 2021-12-27 09:05
你这个比喻不对，我来比喻一个，你跟爹妈出去吃饭，你发现餐里有毒，你是只告诉开饭店的呢还是同时告诉你 ...

这个比喻好

时间: 2021-12-28 09:27

作者: gzljp

这事给整的

时间: 2021-12-28 11:04

作者: suzk03

不能漠视更不能无视法律啊

时间: 2021-12-28 13:13

作者: ym314

Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度！每年安全扫描那么多问题采取了规避措施，是不是都应都应该抓起来。

这年头，勿谈政事

时间: 2021-12-28 15:00

作者: capmelo

这么一来，以后发现了都藏起来，哪儿都别报拉倒……

时间: 2021-12-28 17:33

作者: xf008

dimao_dimoo 发表于 2021-12-27 09:05
你这个比喻不对，我来比喻一个，你跟爹妈出去吃饭，你发现餐里有毒，你是只告诉开饭店的呢还是同时告诉你 ...

妙

时间: 2021-12-28 18:22

作者: cheers2011

成熟的公司只能这样发声明。。。

时间: 2021-12-29 11:26

作者: nbbigsky

120758285 发表于 2021-12-24 09:44
哈哈，打GXB的脸。自己没制定好流程。人家阿里发现了，积极报给厂家联盟，到后来全世界都知道了，GXB还矇 ...

我不知道一个人是有多无知，才能说出你这样的话

时间: 2021-12-29 12:38

作者: 120758285

nbbigsky 发表于 2021-12-29 11:26
我不知道一个人是有多无知，才能说出你这样的话

这和交税类似，自己是完全全全辛苦劳动，然后纳税，漏洞也是自己辛辛苦苦找出来，然后上报。税收要是不交，还有个免责一次。漏洞一次不报就直接封杀，你觉得阿里以后会不会还找漏洞？其他企业呢？多少只眼睛看着呐？可以肯定，这事件之后，国内不会再发现漏洞。

时间: 2021-12-29 13:08

作者: 江平路

必须让他明白，一切属于人民。

时间: 2021-12-29 14:28

作者: nbbigsky

120758285 发表于 2021-12-29 12:38
这和交税类似，自己是完全全全辛苦劳动，然后纳税，漏洞也是自己辛辛苦苦找出来，然后上报。税收要是不交 ...

既然你用交税来做例子，我就用交税来反驳你

国家法律明确规定，个人赚钱，超过一定额度，要缴纳个税。你赚了钱，却不交税，回头被国家抓到罚款了，你来一句，早知道我还不赚钱家里待业算了，难道合理？

同理，国家规定，找到网络系统的漏洞，必须向国家报备。现在阿里找到了漏洞，却不报备，被国家处罚，有什么问题？难道你来一句，早知道我还不如不找漏洞，就合理了？

时间: 2021-12-29 14:45

作者: oooooooo

本帖最后由 oooooooo 于 2021-12-29 14:45 编辑

120758285 发表于 2021-12-29 12:38
这和交税类似，自己是完全全全辛苦劳动，然后纳税，漏洞也是自己辛辛苦苦找出来，然后上报。税收要是不交 ...

漏洞不是给GXB找的，是阿里自己都在用的产品，发现了漏洞隐匿不报比漏报更严重。

通信人家园 (https://www.txrjy.com/)