网络产品安全漏洞管理规定中的渗透测试工程师的相关条例​

admin 2022年3月8日00:32:38安全闲碎评论30 views496字阅读1分39秒阅读模式

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例


不得利用漏洞从事危害网络安全的活动, 

不得非法收集、出售、发布漏洞信息 

不得发布提供专门用于利用漏洞从事危害网络安全活动的程序和工具。


不得发布在用的网络、信息系统及其设备存在安全漏洞的细节情况。

不得刻意夸大网络产品安全漏洞的危害和风险,

不得利用漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

发布漏洞信息应当必要真实客观以及防范安全风险


鼓励相关组织和个人向网络产品提供者通报产品漏洞。

鼓励网络产品提供者对发现并通报产品漏洞的组织或者个人给予奖励。

鼓励向国家相关漏洞库报送网络产品安全漏洞信息。


漏洞收集平台应当建立健全漏洞信息接收渠道并保持畅通

漏洞收集平台,应当向工业和信息化部备案。


规范 漏洞 收集、发布的过程

缩小 漏洞 利用、扩散的难度


对于企业而言,多了个备案和记录事项。

对于个人而言,需要缩小和提高圈子质量、提高自身的挖掘能力。

对于论坛而言,对于新的漏洞文章可能需要下架。


如果此刻的你还是没有共享或付费精神,那么,这一场追逐就要落于下风了。

本文始发于微信公众号(NOVASEC):网络产品安全漏洞管理规定中的渗透测试工程师的相关条例​

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月8日00:32:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络产品安全漏洞管理规定中的渗透测试工程师的相关条例​ http://cn-sec.com/archives/494200.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: