汇集你关注的头条资讯,优你好看!— 汇优网

当前位置:首页 > 创投 > 人物 > 正文
分享到:

EOS称360制造恐慌 周鸿祎:严格遵循披露原则

2018-06-18 21:52:41 来源: 编辑:汇优网 浏览:

新浪科技讯 5月30日下午消息,360公司于近日宣布,其团队发现区块链平台EOS多项高危安全漏洞。周鸿祎在微博上称,这一漏洞价值超过“百亿美金”。今日中午,火星财经发起人王峰对话周鸿祎,分享发现漏洞背后的故事。

在第三问中,王峰问:今天凌晨,EOS创始人BM说,360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。BM暗指360制造恐慌。对此,你怎么看?

周鸿祎称,对于已经修复这个事情,我还是需要和大家普及一个知识,就是我们安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方去修复,在得到他们修复的确认之后,然后我们再公开。因为如果EOS没有修复,我们公布出来了,肯定会有一大波黑客立马上去搞他们,所以我们发布报告的时间当然会是晚于修复时间的。

周鸿祎说,通常的步奏就是,首先是挖掘漏洞,挖出来之后就会研究,会怎么被黑客们利用,把这些研究透了,再向相关的厂商汇报。BM的回应让人混乱,我们遵循了负责任的行业标准流程,先报告,再修复,最后公开。非常明确地说 我们先私下联系了BM,通知漏洞,修复后再公布,这些我有聊天记录截屏。今天早上在和BM沟通时,他们依然是非常认同我们的成果和技术实力的。

至于制造恐慌,周鸿祎说,可以直接在主网上线时放出这个,恐慌效果一定比现在要好的多。

周鸿祎强调,在这整个过程中,360都是非常负责任的严格遵循安全行业的安全漏洞披露原则的。我们做为国内最大的一家安全厂商,在全球也是排名前三的安全厂商,我们希望和全球同行和科技公司一起,解决网络安全问题,降低网络安全问题给用户带去的损害。帮助大家发现漏洞、修补漏洞,让大家提供安全放心的产品给用户,是我们共同的责任。

(完)

文章标签:

  1. 猜你喜欢
评论