China castiga al gigante tecnológico Alibaba por «una diferencia de prioridades»

Publicado el 28 diciembre 2021 ¬ 5:44 amh.mscComentarios desactivados en China castiga al gigante tecnológico Alibaba por «una diferencia de prioridades»

China ha castigado al gigante tecnológico Alibaba, más concretamente a la subsidiaria de Cloud Computing de esta, suspendiendo seis meses el acuerdo de colaboración que mantenía para intercambiar información sobre ciberseguridad y datos en la nube.

China castiga a Alibaba

El castigo ha sido tajante y rotundo por parte del Gobierno Chino, porque la compañía comunicó la tan popular y tan ahora conocida vulnerabilidad Log4Shell.

Y parece que el Gobierno Chino no se tomó tan a la ligera ni alegremente este hecho, pues al parecer discrepan de la prioridad de a quién se debe de rendir cuentas primero, y ha castigado duramente al gigante tecnológico.

Con este castigo, El Gobierno chino quiere dejar claro a todas las tecnológicas del país la prioridad cuando de reportar una vulnerabilidad se trata.

Chen Zhaojun, técnico de Alibaba Cloud Security Team, es el responsable y descubridor de dicha vulnerabilidad (Log4Shell) vulnerabilidad que se le asignó un 10/10 en el CVSS (Common Vulnerability Scoring System), un estándar de medición de la gravedad de vulnerabilidades.

Zhaojun, siguiendo el procedimiento habitual por parte de las comunidades de ciberseguridad y desarrolladores open source, los cuales ofrecieron una rápida respuesta. La Apache Foundation lanzó un parche apenas 24 horas después, aunque el daño ha sido catastrófico pues en las últimas semanas hemos leído por doquier como ha afectado a miles de compañías e instituciones.

Hace unos meses, el gobierno había aprobado nuevas regulaciones de divulgación de vulnerabilidades donde se impone que todo proveedor de software o de telecomunicaciones que se vean afectadas, se revele en primer lugar a las autoridades gubernamentales.

En septiembre, Pekín expuso oficial y públicamente las plataformas donde se deberían de comunicar estos incidentes, manteniendo así las infraestructuras tecnológicas de China a salvo de cualquier actor malintencionado o al menos esa es la razón oficial por parte del Gobierno Chino.

.

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies