近日频频曝光多家网站数据被泄露的漏洞报告平台“乌云”宣布暂时关站,理由是“对系统做短暂的升级”。
先来为不熟悉乌云网的读者介绍一下,它是国内一个位于厂商和安全研究者之间的安全问题反馈平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。
借着泄密门,乌云一夜之间火了。近日,乌云连续披露网易(详情)、京东商城(详情)、支付宝(详情)等网站的用户资料泄露,尽管随后都被这些网站都进行了官方否认,但是仍然引起了较大的社会反响。
今天乌云网突然宣布短暂关站,虽然给出的理由是对系统进行升级,但是真正原因就耐人寻味了。有人认为,乌云是扛不住压力了,也有人认为,乌云网目前的反馈流程和披露机制都面临着一定的法律风险,关站是一个缓兵之策。
乌云公告如下:
最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题,2011即将以这样的方式结束,我们希望以一个更好的方式开始2012,所以我们将会对系统做短暂的升级,也希望各位就如下几个方面给我们提供建议:
1 厂商和白帽子如何在平台更好的交互,厂商和白帽子各自应该履行的责任和义务
2 漏洞目前处理的流程以及公开的机制,譬如是否应该逐渐向公众披露以减少实际可能带来的影响
3 我们同样一直在寻找美工设计和法律顾问,欢迎与我们联系