Existe un intervalo desde que el desarrollador recibe la vulnerabilidad enviada por Alibaba hasta que emite una alerta de seguridad y luego corrige la vulnerabilidad después de la verificación. Cuanto más corto sea este tiempo, mejor será la seguridad de la red. Cuanto mayor es la vulnerabilidad, más fácil resulta para los piratas informáticos. Durante este tiempo, los piratas informáticos o las agencias de inteligencia extranjeras pueden intentar atacar objetivos que antes no habían sido comprometidos. Si el Ministerio de Industria y Tecnología de la Información puede conocer las lagunas jurídicas a tiempo, podrá advertir oportunamente y evitar pérdidas innecesarias. Alibaba primero informa las vulnerabilidades importantes a los desarrolladores extranjeros, pero no las informa a los departamentos nacionales pertinentes a tiempo para que se puedan emitir primero las advertencias de protección nacionales. Esto demuestra que Alibaba es un poco errático.
Se pueden extraer dos puntos de este incidente:
Primero, Alibaba es de hecho una empresa relativamente poderosa en China, y otras empresas no lo saben, lo que significa que su fuerza supera a otras. empresas!
En segundo lugar, esta vez efectivamente hay un problema con el trabajo de Ali. Esta vulnerabilidad debe informarse a las agencias nacionales pertinentes para que el país pueda evitar la gravedad de esta vulnerabilidad con anticipación, ¡por si acaso!