Wenn Forscher in China Sicherheitslücken in Software entdecken, müssen sie dieser zuerst der inländischen Regulierungsbehörde für Telekommunikation melden. Natürlich nur zum Schutz des eigenen Landes.

Nun hat der CEO des chinesischen Sicherheitsunternehmens Kunlun Lab auf Twitter verkündet, dass es 30 der insgesamt 74 an diesem Patchday von Microsoft geschlossenen Lücken direkt an das Unternehmen gemeldet hat.

Reuters zufolge hat so etwas schon mal für Ärger gesorgt, als Alibaba Cloud die Lücke in der Java-Komponente Log4j direkt an Apache und nicht an die Regierung gemeldet hat. Das hatte zur Folge, dass die Kooperation für den Informationsaustausch zwischen der Regierung und Alibaba Cloud für sechs Monate ausgesetzt wurde. Ob es in diesem Fall Auswirkungen geben wird, ist derzeit nicht bekannt.

(des)