Heartbleed漏洞的修复代价是5亿美元？

4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻，现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本：为了修复漏洞，许多企业和项目都要抽出人力去构建和打包补丁，实现补丁，扫描存在风险的服务器和设备，重置管理员和用户密码也是一个费时的过程，还有撤销和重新发行证书，等等。eWEEK给出了一个初步数字：5亿美元。另外，OpenSSL软件基金会董事长Steve Marquess在邮件列表上透露，自漏洞公布以来，基金会收到了2.3万美元的捐款，超过了此前所有捐款金额的总和。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htmOpenSSL “Heartbleed”心脏流血漏洞升级方法 http://www.linuxidc.com/Linux/2014-04/100239.htmHeartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里