6月8日下午,腾讯安全应急响应中心表示,近日收到了来自360阿尔法团队的漏洞报告,Chrome使用的V8引擎暴露了一处十分严重的安全漏洞,利用这个漏洞可以实现远程任意代码执行,部分系统webview的APP以及一些手机系统都会受到波及,而且可能还会影响到腾讯旗下的其他产品。
腾讯安全响应中心一经收到漏洞报告就立刻反馈并紧急成立了解决小组,组织进行检查修复工作,现已修复漏洞并启动了紧急在线更新机制。目前暂未收到来自用户因为这一漏洞而导致信息泄露和其他损失的报告,腾讯安全应急响应中心也是在第一时间发布公告感谢360团队此次发现重大漏洞的报告,称赞其过硬的技术保障了千万互联网用户的隐私和财产安全
作为竞争对手,腾讯公司的产品出了娄子,360公司出手相帮,然后,腾讯公司公开感谢,这一波“恩爱”秀得让人措手不及。但是,细细品来,双方这样做其实都有自已的道理。
先从360公司方面讲,360公司以网络安全技术见长,它这次先于腾讯发现产品的漏洞后,摆在360公司面前有三种处理方法:第一种,保持沉默。360公司虽然以安全技术见长,但是腾讯公司必竟是一家综合实力超强的超大公司,它的安全技术也不是那么不堪,腾讯公司只不过是晚一点时间发现漏洞,发现漏洞后一样会修复,那么这次腾讯公司的产品缺陷,就会象无数次的“公测产品”一样,正常的产品缺陷而已,修复就好了嘛,没有什么大不了的。360公司保持沉默,社会公众对360公司的评价不会有任何改变,不会加分也不减分,同样的,对于腾讯公司来说也是一样的。
再从腾讯公司方面来说,公开致谢弊大于利。公开致谢唯一的一点小弊就是被人吐槽“技不如人”。利却是大大的,公开致谢一方面表明腾讯公司是一家有气量的公司,不管是谁,那怕是曾经的“仇人”,只要是站在客户利益的角度上指出问题,他们都会虚心接受并公开感谢。另一面,公开致谢这种行为,符合腾讯公司现在“去中心化,赋能的经营理念。它不再强调以自已为中心,不会打压对手,只要“你们”过得好,腾讯可以放弃很多,面子,控股权都可以放下。同时,公开致谢,也向外界传达了腾讯的安全技术也是非常强的信息,他们很快的修复了漏洞!
腾讯此举,确实表现出了一个大公司该有的“恩怨分明”,因为生意场上没有永恒的敌人,也没有永恒的朋友。而且,保护了用户的数据安全,腾讯也应该感谢360。虽然在一些措施行为上,两家公司都有为人诟病之处,不过,这次的事件,还是让用户们挺安心的。朋友们,你觉得360和腾讯如何,欢迎讨论。
而360最近也是发现了不少的漏洞,前不久,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
币今网数字货币大数据
29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
对此,你们是怎么看的呢?
领取专属 10元无门槛券
私享最新 技术干货