Власти Китая прекратили сотрудничество с подразделением корпорации Alibaba

Партнерство по обмену информацией с Alibaba Cloud корпорации Alibaba приостановило министерство промышленности и информационных технологий Китая, сообщает 23 декабря издание Yicai Global.

В качестве причины называется неспособность подразделения облачных вычислений Alibaba Group Holding своевременно сообщать об уязвимости системы безопасности с открытым исходным кодом. Приостановление сделки продлится шесть месяцев.

Министерство заявило, что пересмотрит вопрос о возобновлении партнерства в зависимости от того, какие корректирующие изменения вносит Alibaba Cloud за обозначенный срок. Компания Alibaba Cloud никак не прокомментировало заявление.

Группа безопасности Alibaba Cloud сообщила Apache Software Foundation об уязвимости удаленного выполнения кода в популярной платформе регистрации с открытым исходным кодом Apache Log4j 2 24 ноября, а в министерстве об этом узнали лишь 9 декабря.

Но в соответствии с принятым в сентябре Положением об управлении уязвимостями в безопасности интернет-продуктов в Китае, поставщики интернет-продуктов должны сообщать об уязвимостях и угрозах кибербезопасности в платформе обмена информацией Министерства в течение двух дней.