平安集团近日发现PSRC某白帽子对我集团某应用利用漏洞植入后门而未上报PSRC的行为,虽未造成影响,但其行为严重违反了PSRC的基本原则:“平安集团反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为。”
特此重申:平安集团欢迎业界安全人士在PSRC平台上为我集团提交安全漏洞,但反对以漏洞测试为借口,入侵业务系统、窃取业务数据等有损平安集团利益的行为。一经发现,视入侵的影响程度保留追溯其法律责任的权利。
平安集团愿与业界各安全公司、安全组织和安全研究者一起共建安全可靠的网络空间。