関連記事
中国政府、アリババクラウドを処罰
記事提供元:スラド
あるAnonymous Coward 曰く、 中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイター、GIGAZINE、WSJ)。
注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。
スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ | 中国
関連ストーリー:
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日
中国版「フォートナイト」がサービス終了。Yahoo!やLinkedInも撤退。中国政府の規制が原因か 2021年11月05日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク