Heartbleed漏洞的修复代价是5亿美元？

Heartbleed漏洞的修复代价是5亿美元？

4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻，现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本：为了修复漏洞，许多企业和项目都要抽出人力去构建和打包补丁，实现补丁，扫描存在风险的服务器和设备，重置管理员和用户密码也是一个费时的过程，还有撤销和重新发行证书，等等。eWEEK给出了一个初步数字：5亿美元。另外，OpenSSL软件基金会董事长Steve Marquess在邮件列表上透露，自漏洞公布以来，基金会收到了2.3万美元的捐款，超过了此前所有捐款金额的总和。

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输

OpenSSL “Heartbleed”心脏流血漏洞升级方法

Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里

本文永久更新链接地址：