Beberapa minggu yang lalu lubang keamanan yang sangat berbahaya ditemukan dalam bahasa pemrograman Java Log4j, yang melibatkan sebagian besar perusahaan karena meluasnya penggunaan perpustakaan ini. Lubang keamanan ini pertama kali ditemukan oleh para insinyur dari perusahaan China Alibaba dan pada 23 November dilaporkan ke Apache Foundation, kepala perpustakaan Log4j, untuk memperbaikinya.
Sekarang pemerintah China marah tentang hal ini dan Kementerian Komunikasi China telah menangguhkan perjanjian kerjasama dengan Alibaba selama 6 bulan. Pemutusan kerjasama ini dilakukan karena Alibaba tidak memberi tahu mereka tentang lubang keamanan berbahaya ini terlebih dahulu!
Karena sifatnya, lubang keamanan ini dapat dengan mudah dieksploitasi oleh penyerang, dan karena penggunaannya yang luas, telah melibatkan berbagai perusahaan, dari perusahaan yang sangat kecil hingga raksasa teknologi seperti Apple, Amazon, dan Microsoft. Oleh karena itu, harus segera diperbaiki.
Melaporkan lubang keamanan secara pribadi kepada manajer perangkat lunak adalah pekerjaan standar dan profesional di industri keamanan yang memperbaiki masalah keamanan lebih cepat, dan Alibaba telah melakukan hal yang benar dengan segera memberi tahu Apache Foundation tentang lubang keamanan berbahaya tersebut. .
Di bawah undang-undang baru yang disahkan oleh pemerintah China beberapa bulan lalu, perusahaan China diharuskan melaporkan lubang keamanan ke Kementerian Dalam Negeri dalam waktu dua hari setelah penemuan mereka, jika tidak mereka akan didenda.
Dengan undang-undang seperti itu, tidak jelas apa yang ada dalam pikiran pemerintah China. Apakah dia ingin menyimpan lubang keamanan berbahaya di depannya atau, setelah waktu yang lama dan mungkin menyalahgunakannya, biarkan dia melaporkan lubang ini ke pejabat perangkat lunak utama!
Kementerian Komunikasi China mengatakan akan mengevaluasi kembali apakah Alibaba dapat bekerja dengan kementerian dalam enam bulan.