[PSRC-A-20160009] 白帽子漏洞测试行为约束公告

编号:
PSRC-A-20160009
作者:
PSRC
发布日期:
2016-08-03
阅读量:
3034

平安集团近日发现PSRC某白帽子对我集团某应用利用漏洞植入后门而未上报PSRC的行为,虽未造成影响但其行为严重违反了PSRC的基本原则:“平安集团反对和谴责一切以漏洞测试为借口,利用安全漏洞进行破坏、损害用户利益的黑客行为。”

特此重申:平安集团欢迎业界安全人士在PSRC平台上为我集团提交安全漏洞,但反对以漏洞测试为借口,入侵业务系统、窃取业务数据等有损平安集团利益的行为。一经发现,视入侵的影响程度保留追溯其法律责任的权利。

平安集团愿与业界各安全公司、安全组织和安全研究者一起共建安全可靠的网络空间。

欢迎社会各界向我们反馈平安集团所有产品和业务的安全问题,更多信息可见报告漏洞