既然是工信部网络安全的合作单位，发现安全漏洞当然是要第一时间上报工信部的，否则工信部跟它合作的意义在哪儿？
从开发者角度看这是一个程序员的正常操作，发现开源项目的漏洞 肯定先提issue，待开发者自己核实，不可能去报警，与其质疑这个，为什么不质疑为什么大家要用三个外国人写的代码呢？
【如何看待这次阿里云未及时上报高危漏洞的事件？】这个事情工信部很恼火 。阿里云发现阿帕奇组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理 。
处理办法：暂停阿里云作为工信部网络安全威胁信息共享平台合作单位6个月 。
正常情况下，阿里云应该同时通知阿帕奇组件的提供机构和上报工信部 。
现在这个现象是很不正常的，至少说明阿里云的内控设计有问题 。阿里云是非常重要的云服务商，光暂停资格是不够的，还需要进一步开展溯源调查，彻底查清楚这件事 。
网络安全事关国家安全 。不过，其他云服务器厂商没发现这个事情，能力堪忧 。那些国字头的大牌云服务厂家，关键时候行不行，真的要打个问号 。
现在互联网上的基础组件都是美国为主的西方国家开发的，国内公司拿来就用，安不安全等受到攻击才知道 。真正有用的办法，是要等华为这样的公司崛起，否则，现阶段该用还是要用，不可能不用 。
那些过度批评阿里的人，其实没资格 。人家起码发现问题了，人家不说，你连有问题都不知道，真是羞羞啊 。

• 如何看待瑞士通过的「活煮龙虾违法」法案和欧美西方国家的各项「人道屠宰法案」？_1
• 如何正确使用消毒毛巾 毛巾消毒
• 奥地利乒乓球公开赛混双四强产生，如何分析半决赛的对阵形势？昕雯组合能否夺冠？
• 一个女人如何活着才算精致？
• 如何通过简单的方法达到瘦脸的目的？
• 如何有效的灭鼠？
• 古惑仔-福田之战因何而起，最后的结局如何？
• 如何填好一阕《满庭芳》？
• 出去旅游皮肤晒黑了如何恢复美白？
• 如何提高英语六级阅读？