易坊好文馆

  1. 首页 > 生活 >

漏洞|核弹级新漏洞面世 厂商频繁发声或触发《漏洞管理规定》首次动作( 二 )

360安全卫士 电脑 破解版 工程师 360 补丁包 ow


《网络产品安全漏洞管理规定》第九条强调:从事网络产品安全漏洞发现、收集的组织或者个人不得在网络产品提供者网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。
“这是《网络产品安全漏洞管理规定》实施以来,行业首次披露重量级安全漏洞,虽然后期逐渐呈现集体发声的方式,但从事件脉络来看,部分厂商或个人存在违背规定相关条款嫌疑。”
“漏洞造成的影响极其深远,在未来可见范围内,会不断加入新的攻击者,攻守双方会上演多轮对抗,安全厂商过早披露可能只会让形势更加严重。”
“很难定义此次安全厂商集体发声(披露)是会对安全有所提升,还是会进一步恶化,因为没有更大的声音传递,很多企业特别是中小企业他们可能压根不会知道,那么也就可能没有任何攻击抵御能力。”
“安全厂商可以与客户1对1沟通,但是个别厂商或个人公开发表POC或EXP的行为让人不解。”更有行业人士表示,各厂商因为此事件披露疯狂“内卷”的做法,或迎来后面《漏洞管理规定》的“秋后算账”。
以上为部分安全专家在接受安全419采访时发表的个人观点,供大家参考,关于此事件及其相关后续进展,我们仍会持续关注。

推荐阅读


上一篇:顾客|展销会是怎样吸引顾客的?

下一篇:新冠病毒|义翘神州:新冠疫情爆发以来,公司持续开发出了一系列的新冠病毒相关蛋白、抗体试剂