[# 网络安全] 限制漏洞披露，也是特色

   （一）不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息；
    （二）不得刻意夸大漏洞的危害和风险；
    （三）不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具。

    1.本规定适用国内所有企业、组织和个人；
    2.发现的漏洞，在限定时间内，相关厂商、第三方、运营方等必须做出修补，并公开漏洞细节和应对措施；
    3.发现漏洞必须提交给相关企业、厂商或漏洞平台，不得自行发表；
    4.各监管部门检查的重点可能会有所不同；
    5.不允许夸大漏洞危害，不得私自发布漏洞验证工具和方法；
    6.期限内不能整改的，要接受监管部门处罚。