如何看待这次阿里云未及时上报高危漏洞的事件？

管理者的问题，对会员单位的义务以及国家网络安全不在乎，所以也就被解除了会员。

不是程序员，是大公司。做法是有区别的。

看了所有的回复，都是为阿里开脱的，没有想到阿里的势力如此之大，流毒如此之深，确实令人恐怖，幸亏国家及时出手打击了阿里巴巴，要不然真的会如马云所意，左右与控制国家。

程序员的常规操作没有错，错在公司没有建立上报的制度和流程。公司的错误，不应该让普通员工来承担。

风险意识不足，给我国安全构成极大风险。

这事不能说太细

我是程序员，我觉得阿里做的没问题

从开发者角度看这是一个程序员的正常操作，发现开源项目的漏洞 肯定先提issue，待开发者自己核实，不可能去报警，与其质疑这个，为什么不质疑为什么大家要用三个外国人写的代码呢？

既然是工信部网络安全的合作单位，发现安全漏洞当然是要第一时间上报工信部的，否则工信部跟它合作的意义在哪儿？