8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术:
一、新增“密码安全技术(编号:186103X),控制要点:
-
密码芯片设计和实现技术(高速密码算法、并行加密技术、密码芯片的安全设计技术、片上密码芯片(SOC)设计与实现技术、基于高速算法标准的高速芯片实现技术)
-
量子密码技术(量子密码实现方法、量子密码的传输技术、量子密码网络、量子密码工程实现技术)”。
二、新增“高性能检测技术(编号:186104X),控制要点:
-
高速网络环境下的深度包检测技术
-
未知攻击行为的获取和分析技术
-
基于大规模信息采集与分析的战略预警技术
-
网络预警联动反应技术
-
APT攻击检测技术
-
威胁情报生成技术”。
三、新增“信息防御技术(编号:186105X),控制要点:
-
信息隐藏与发现技术
-
信息分析与监控技术
-
系统和数据快速恢复技术
-
可信计算技术”。
四、新增“信息对抗技术(编号:186106X),控制要点:
-
流量捕获和分析技术
-
漏洞发现和挖掘技术
-
恶意代码编制和植入技术
-
信息伪装技术
-
网络攻击追踪溯源技术”。
根据《中华人民共和国技术进出口管理条例》,商务部会同科技部制定、调整并公布禁止或限制出口的技术目录,主要目的是规范技术出口管理,促进科技进步和对外经济技术合作,维护国家经济安全。
根据《中华人民共和国技术进出口管理条例》,技术出口是指从我国境内向境外,通过贸易、投资或者经济技术合作的方式转移技术的行为,包括专利权转让、专利申请权转让、专利实施许可、技术秘密转让、技术服务和其他方式的技术转移。也就是说,凡是涉及向境外转移技术,无论是采用贸易还是投资等其他方式,均要遵守《中华人民共和国技术进出口管理条例》的规定。
问:挖 HackerOne,给海外公司提交产品漏洞是否违反出口限制?
白帽子挖国外企业系统漏洞并提交获得赏金,是否属于第四部分的第 2 条漏洞发现和挖掘技术的出口?对于这个,我并不专业,本文仅仅是给大家提个醒,一起讨论下,也请更专业的法律界人士给我们提供一些有价值的参考意见。
原文始发于微信公众号(信安之路):挖 HackerOne 安全吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论