关于近期平台某白帽测试行为违规的处罚声明

发布时间:2021-02-04 00:00:00

各位安全专家、独立安全研究员、安全从业者们,大家好!

       EMSRC在近期的漏洞整理与异常问题溯源工作中发现平台一位“白帽”在安全测试过程中存在违法违规行为,期间利用所得口令多次异地登录多个公司员工的多个内部系统,长期隐瞒不报、刻意不报,存在控制账号和非法访问内部敏感电子数据的行为,且在报告相关漏洞中未说明情况。作为信息安全从业者,不合规的测试行为将直接为自身安全埋下隐患,我们必须客观承认法律法规存在的权威性。

    基于SRC已发布的各类规范和协议,本平台将取消和冻结该“白帽”所提交相关漏洞的奖金,考虑到季度排行的公平性,亦取消其参与2021年第一季度额外奖励活动的资格,其他季度不受此次影响。

    关于安全测试行为的标准,请守住红线和底线,各位用户可以参考《东方财富安全应急响应中心用户协议》 https://security.eastmoney.com/agreement 及“《安全测试中的红线》 与《SRC行业安全测试规范》”https://security.eastmoney.com/news/32

    SRC成立的初衷是与广大安全从业者一起为企业和安全行业做更多贡献,同时自身价值和能力的也获得相应提升,对企业而言,违规测试导致业务敏感信息泄漏,反而会对企业造成伤害,此类行为若超过一定的界限,将会直面法律风险,造成SRC无法控制的后果;望广大“白帽”重视测试尺度,合理测试,让我们共同创建一个积极的环境,让行业越来越好。

    对于测试规范有任何疑问可以咨询 security@eastmoney.com

 

返回公告列表