阅读: 1.9K 回复: 3

[# 网络安全] 限制漏洞披露，也是特色

回复发新帖

空谷幽兰

「仗剑天涯」 2019-7-22 10:00 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

《网络安全漏洞管理规定（征求意见稿）》

（一）不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息；
（二）不得刻意夸大漏洞的危害和风险；
（三）不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具。

总结:

1.本规定适用国内所有企业、组织和个人；
2.发现的漏洞，在限定时间内，相关厂商、第三方、运营方等必须做出修补，并公开漏洞细节和应对措施；
3.发现漏洞必须提交给相关企业、厂商或漏洞平台，不得自行发表；
4.各监管部门检查的重点可能会有所不同；
5.不允许夸大漏洞危害，不得私自发布漏洞验证工具和方法；
6.期限内不能整改的，要接受监管部门处罚。

只要我们不研究漏洞，那漏洞就不会存在了，完美的逻辑！

漏洞

上一篇: 国内安全公司没有标记间谍软件

下一篇: 请问怎样写WAF规则防御discuz自删除用户漏洞呢