说一下《网络产品安全漏洞管理规定》

【本文由“小飞侠杜兰特”推荐，来自《阿里云未及时通报重大网络安全漏洞，会带来什么后果？》评论区，标题为小编添加】

严格来说，阿里违法了

大理说，违反《中华人民共和国网络安全法》

小理说，违反《网络产品安全漏洞管理规定》

《网络产品安全漏洞管理规定》中：

第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：

（一）发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。

（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。