自2017年6月1日起《中华人民共和国网络安全法》已经正式施行。根据《中华人民共和国网络安全法》中的解释,现在较为普遍的漏洞提交行为有较大的法律风险,为了让58SRC的白帽子能更安全的向58SRC提交漏洞,我们将授权安全漏洞测试的范围和深度公布如下:
授权测试范围:
测试范围详情请参考《58SRC资产收录范围》
授权测试深度:
仅对不影响被测试或评估系统正常运行、不危害系统及平台用户隐私或数据安全、不对内网进行扫描或攻击、仅对网站进行测试的情况下,以测试和评估系统安全性为目的的收集漏洞的行为正式授权,并知会用户相关不规范行为的法律风险。所有访问58SRC网站提交相关漏洞的用户,需要同意相关协议(https://security.58.com/vul/submit/protocol)后方可继续进行漏洞提交。用户需要在满足《中华人民共和国网络安全法》及其他相关法律的情况下进行业务操作,在没有明确授权的情况下,任何漏洞发现行为都将有较大的法律风险。
强烈禁止测试行为:
如发现白帽子存在违规行为,平台将给予违规警告并扣除白帽子违规相关漏洞奖励,针对情节严重者平台将永久禁封账号并保留追究法律责任的权力。
http://xxzx.mca.gov.cn/article/wlaqf2017/wjjd/201705/20170500891068.shtml