热搜
您的位置:首页 >> 体育

从百度看互联企业产品安全管理之道iyiou.com

2019年03月11日 栏目:体育

从百度看互联企业产品安全管理之道近日,乌云漏洞平台再次曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件存在漏洞,称安卓在连接络

从百度看互联企业产品安全管理之道

近日,乌云漏洞平台再次曝出了多款包括百度系APP、口袋理财、萌萌聊天等在内的软件存在漏洞,称安卓在连接络后有被远程控制的风险。然而,这看似令人咋舌的产品漏洞,实则只是业内的常规现象。其实目前市面上存在的APP,都或多或少有些许的漏洞,不然也就不需要产品不断的完善和更新迭代。当然,一旦出现了漏洞,公司应当迅速对漏洞进行修复和产品升级。百度此次的迅速回应及积极应对措施也为其他厂商处理安全不平等而卑微事件提供了学习和借鉴的经验。

截止到10月30日24点之前,百度系列产品安卓版本已完成新版本上线,用户只需要升级到版本即可修复漏洞问题。

漏洞并不可怕,防御机制很重要

漏洞是被乌云曝光,而非被黑客们发现,也属化险为夷,将此次事件变成了一次危机防范,同时让涉事的APP得到提前加固的机会。

比较恼人的是漏洞在被白帽子曝光之前被黑客发现,这就让黑客有机可乘。类似的事件比比皆是:今年3月某社交应用红包曝出的漏洞;十几天前被曝光的支付软件实名认证漏洞不过事后大家都及时修补了漏洞,也算是不幸中的万幸。

互联行业中,白帽子是一个无害的群体,很多大型互联公司都采取各种奖励机制,建立应急响应中心,

鼓励白帽子主动查找自己产品中存在的漏洞和问题。只要能够时间发现问题所在,及时修复漏洞,即便是别有用心的人想趁此机会造些伤害出来,可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞,恰恰说明了防御机制的作用是多么重要。

产品漏洞属正常现象,迅速解决才是王道

可能还有人记得,去年特斯拉因为存在安全漏洞并一举攻破,一时舆论哗然。这次事件引发了人们对车联安全性的担忧。但实际上,只要及时修复漏洞,升级软件版本,发现问题了改正就好,大惊小怪倒是真没必要。

现实世界里,完美的系统从来不存在,只要系统不是写死的,存在升级、数据交互的条件,就可能会出现漏洞,只不过问题暴露总是或早或晚而已。但由于知名互联企业拥有海量用户,一旦暴露漏洞就会受到广泛关注。

但大型互联公司暴露问题的影响也分两面看,既然不知道上帝会把问题的筛子掷向何方,那就必须时刻做好准备,软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确,在争分夺秒斗智斗勇的过程中,其实非常考验公司实力,大型互联公司更容易从容应对这类事件。

响应速度反映公司实力,百度应急流程值得借鉴

此次百度的漏洞事件中,我们却并未看到公关过多介入的痕迹,事件曝光两天的时间里,我们看到的报道都还是直指问题所在。这也显示出,这次百度的应对策略坚持了正面面对,并且一直在公布漏洞修复的进展。

虽然公司越知名,在出现类似的没有坚强的人事情时受到的伤害越大,但技术越成熟的公司,在应急流程方面自然会更加得心应手。截止到10月30日24点之前,百度全系涉事APP都已经紧急修复了漏洞,完成了新版本的升级上线,广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓应用,苹果用户更是无需担心。可见,从漏洞出现到修复,百度用短的时间对产品进行了升级,未对用户造成任何的损失。

因此,百度的实力保障了百度出品的APP仍然值得信赖,而无论是百度还是其他互联公司的APP出现漏洞实属正常现象,用户不用过度恐慌,只要等待公司完成对产品的升级,再把产品进行更新即可。

声明:本文仅为传递更多络信息即使凄风苦雨,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

toB技术服务商
K12教育产品或将成为在线教育的爆发点
百度与苏宁物流合作打造智慧物流系统