网络产品安全漏洞管理规定中的渗透测试工程师的相关条例
不得利用漏洞从事危害网络安全的活动,
不得非法收集、出售、发布漏洞信息
不得发布提供专门用于利用漏洞从事危害网络安全活动的程序和工具。
不得发布在用的网络、信息系统及其设备存在安全漏洞的细节情况。
不得刻意夸大网络产品安全漏洞的危害和风险,
不得利用漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。
发布漏洞信息应当必要真实客观以及防范安全风险
鼓励相关组织和个人向网络产品提供者通报产品漏洞。
鼓励网络产品提供者对发现并通报产品漏洞的组织或者个人给予奖励。
鼓励向国家相关漏洞库报送网络产品安全漏洞信息。
漏洞收集平台应当建立健全漏洞信息接收渠道并保持畅通
漏洞收集平台,应当向工业和信息化部备案。
规范 漏洞 收集、发布的过程
缩小 漏洞 利用、扩散的难度
对于企业而言,多了个备案和记录事项。
对于个人而言,需要缩小和提高圈子质量、提高自身的挖掘能力。
对于论坛而言,对于新的漏洞文章可能需要下架。
如果此刻的你还是没有共享或付费精神,那么,这一场追逐就要落于下风了。
本文始发于微信公众号(NOVASEC):网络产品安全漏洞管理规定中的渗透测试工程师的相关条例
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论