資訊人權貴 問
微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞中國的「网络产品安全漏洞管理规定」第九条:(七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。所以照他們的規定,發現漏洞的人,在公告漏洞之前,其實也還是可以向原廠提供新發現的安全漏洞資訊,只不過同時也必須向中共政府報告,對嗎? 微軟有過度解讀嗎?
微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞中國的「网络产品安全漏洞管理规定」第九条:(七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。所以照他們的規定,發現漏洞的人,在公告漏洞之前,其實也還是可以向原廠提供新發現的安全漏洞資訊,只不過同時也必須向中共政府報告,對嗎? 微軟有過度解讀嗎?