Alibaba Cloud fait face à un retour de bâton de la part des autorités chinoises suite à la découverte de la vulnérabilité Log4J sur Apache. Selon les médias chinois, des journalistes locaux ont été informés mercredi que Pékin suspendait son partenariat de partage d’informations avec Alibaba Cloud pour une durée de six mois, en justifiant cette décision par le défaut de signalement de Log4j.
Chen Zhaojun, ingénieur en sécurité chez Alibaba Cloud, a été identifié par Bloomberg News comme la première personne à découvrir la vulnérabilité Log4J et à la signaler à Apache. Il a informé Apache le 24 novembre et une tierce partie a ensuite informé les autorités chinoises dans un rapport le 9 décembre, selon Reuters.
