❤请点击上方 ⬆⬆⬆ 关注君说安全!❤
“从事漏洞研究或渗透测试是技术能力的体现没错,但是也要注意合法和合规。”
今天,网络安全圈炸了,爆出了一个大瓜!这个瓜,涉及广大安全技术研究人员。
技术分享是人的正常心理,笔者认为是好事情。但是技术分享的前提是合法合规,而不是违规公布相关漏洞。
这不,圈内今天都在传《漏洞文库》公众号因违规披露某企业安全产品漏洞,导致某企业被打穿,因此该公众号已被注销,作者也被请去喝茶了!
2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发通知,公布了《网络产品安全漏洞管理规定》(以下简称漏洞管理规定),自2021年9月1日起施行。
漏洞管理规定,对于从事漏洞发现、收集、发布等活动的组织和个人,在未经明确经过评估协商,不可提前披露产品漏洞、不得发布网络运营者漏洞细节,不得将未公开漏洞提供给产品提供者之外的境外组织或者个人。
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
-End-★关注,在看,转发,设为星标★,与你一起分享网络安全职场故事。
原文始发于微信公众号(君说安全):注意!安全漏洞不能随意发布!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论