时间:2021-05-23
还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌云和漏洞盒子同时出现状况。我们想看到这方面的监管和立法能跟上时代,仅此而已。
昨天晚上微博用户@互联网的那点事 爆料,一向在发布互联网安全漏洞方面较为专业的提交平台乌云网被连锅端,高层被全部带走,而官方页面也显示其目前无法访问,这也让不少的用户担心其存在涉及敏感信息的问题导致被关停。
针对此事,乌云漏洞平台方面进行了连夜否认,并在官网挂出了自家声明,称是自家平台服务正在升级,“为了更好地向大家提供服务,乌云及相关服务将进行升级。我们将在最短的时间内,以最好的姿态回归……不管是从前,现在,还是未来,我们都将坚持这么做下去。与其听信谣言,不如相信乌云。”
事实上与此同时,另外一家白帽子社区漏洞盒子也发表声明,称将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理,目前将暂停接受互联网漏洞与威胁情报。
作为一家知名漏洞报告安全平台,乌云也在自家网站当中多次公开互联网厂商漏洞,在去年,乌云公开了一个世纪佳缘网站存在的严重会员信息漏洞,世纪佳缘在修复之后报警,称“有4000余条实名注册信息被不法窃取”,报告者随即被相关部门以涉嫌“非法获取计算机系统数据犯罪”逮捕。
对于这些漏洞报告平台在中国的监管问题依然存在空缺,有数据指出其报告的漏洞存在不及时报告的问题,因此容易被不法分子利用,后续情况我们会继续关注。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
苹果ios中XcodeGhost病毒后解决办法近日由国家互联网应急中心以及安全漏洞报告平台乌云称,部分开发者的iOS应用开发工具Xcode被植入了恶意代码Xco
“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”昨天14时左右,来自国内互联网安全问题发布平台乌云漏洞报告平台的这样两条
CRM是Customerrelationshipmanagement的简称,翻译过来便是客户管理系统。最近互联网巨头频频布局该领域,那么CRM到底是什么?有什么
域名到底是什么?域名为什么在互联网行业如此火爆?相信很多人都不太了解域名是什么,对域名作用是什么而迷惑;域名对于站长来说并不陌生,但是对于新手来说,就像接触一个
随着互联网的发展,网民人数和网络覆盖面的拓展。对传统企业而言,互联网到底是什么?它是一个平行世界,这个平行世界会和传统市场越来越像。在这里,任何一个企业都需要考