moman852
2021-12-12T06:43:44+00:00
因为先报告国外,过了十几天apache 官方才通报这个漏洞,然后因为没有及时给国内通报被点名批评了?
据说最近的那个Apache 漏洞是阿里发现的?
Fαιℓυяє Tσ Sσ¢ιєту
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?
𝕰𝖘𝖔𝖙𝖊𝖗𝖎𝖈 𝖆𝖗𝖙
[quote][pid=574265940,29889715,1]Reply[/pid] Post by [uid=39311990]怎么能不拼命护住脸呢[/uid] (2021-12-17 14:50):
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]因为阿里自带流量,因为他们不知道只有当补丁出来了之后才能发布公示。他们更不知道,如果私自发布漏洞说明,那就是做恶者的狂欢。
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]因为阿里自带流量,因为他们不知道只有当补丁出来了之后才能发布公示。他们更不知道,如果私自发布漏洞说明,那就是做恶者的狂欢。
PapiChulo
国家法律规定要先报告给国内相关部门
他没有按规定直接给了国外
违规还是不违规?
他没有按规定直接给了国外
违规还是不违规?
Advanced Sniper
[quote][pid=574265940,29889715,1]Reply[/pid] Post by [uid=39311990]怎么能不拼命护住脸呢[/uid] (2021-12-17 14:50):
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]大概除了报告给软件官方,也要报告给主管部门吧
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]大概除了报告给软件官方,也要报告给主管部门吧
Kricket
这种事都有标准流程的吧,先告诉出bug的提供者,他们修好了再公开。这样损失比较小
das
Apache 先知道了,十几天谁知道偷偷干了些什么,阿里既然挨批,肯定是有人搞事被发现了。
Kaí
[quote][pid=574265940,29889715,1]Reply[/pid] Post by [uid=39311990]怎么能不拼命护住脸呢[/uid] (2021-12-17 14:50):
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]说是没有报告给政府,有可能被美国利用漏洞黑入一些系统
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]说是没有报告给政府,有可能被美国利用漏洞黑入一些系统
Been Drippin
好像有相关规定?
就是不知道两边确认为bug是什么时候
就是不知道两边确认为bug是什么时候
Ludvik
你报了厂家不报主管部门,中间有那么长的时间差,什么意思?方便别人下黑手吗?
e04波吉塔
[quote][pid=574265940,29889715,1]Reply[/pid] Post by [uid=39311990]怎么能不拼命护住脸呢[/uid] (2021-12-17 14:50):
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]你是觉得美国没有利用后门搞间谍活动的前科吗
发现bug优先报告给官方难道不是正常行为么?apache彩笔应对的不行这和发现者有什么关系。这都要喷?[/quote]你是觉得美国没有利用后门搞间谍活动的前科吗
BickDeeters
[quote][pid=574288391,29889715,1]Reply[/pid] Post by [uid=553809]carwind2[/uid] (2021-12-17 16:07):
Apache 先知道了,十几天谁知道偷偷干了些什么,阿里既然挨批,肯定是有人搞事被发现了。[/quote]不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇,或者想要搞事的行为。
Apache 先知道了,十几天谁知道偷偷干了些什么,阿里既然挨批,肯定是有人搞事被发现了。[/quote]不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇,或者想要搞事的行为。
bwong
你报给apache,万一apache某些人知道后抓紧找cia啥的利用下漏洞抓点信息呢?
一般这种bug几天内就要紧急修复,apache拖了十几天就挺奇怪的。
所以这事活该被批
一般这种bug几天内就要紧急修复,apache拖了十几天就挺奇怪的。
所以这事活该被批
???
[quote][pid=574289625,29889715,1]Reply[/pid] Post by [uid=61401036]hornpiggy[/uid] (2021-12-17 16:11):
不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇,或者想要搞事的行为。[/quote]如果国家有规定你发现了漏洞除了第一时间通知厂家也要第一时间通知主管部门,那么阿里就是有问题。没规定那就算了
不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇,或者想要搞事的行为。[/quote]如果国家有规定你发现了漏洞除了第一时间通知厂家也要第一时间通知主管部门,那么阿里就是有问题。没规定那就算了
zh
美国情报部分掌握的漏洞可从没主动报给开发者多少
bwong
[quote][pid=574289625,29889715,1]Reply[/pid] Post by [uid=61401036]hornpiggy[/uid] (2021-12-17 16:11):
不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇......[/quote]不好意思,还真有。
举例来说,比如国家电网发现自己的系统中某个组件有漏洞,他先去报告国外某公司...
那基本就GG了。
不管干了什么,和阿里有关系么?
行业惯例,发现bug第一时间回报开发者,由开发者声明和修复。
不提供开发者,直接自己公开公布的,是和开发者有仇......[/quote]不好意思,还真有。
举例来说,比如国家电网发现自己的系统中某个组件有漏洞,他先去报告国外某公司...
那基本就GG了。
BickDeeters
[quote][pid=574287954,29889715,1]Reply[/pid] Post by [uid=2050415]灰色葬[/uid] (2021-12-17 16:06):
国家法律规定要先报告给国内相关部门
他没有按规定直接给了国外
违规还是不违规?[/quote]哪条规定,发来看看
国家法律规定要先报告给国内相关部门
他没有按规定直接给了国外
违规还是不违规?[/quote]哪条规定,发来看看
zh
没发现之前是后门,被发现之后是bug,这不是常规操作吗?
zh
这属于默默支持美国情报系统吗