各位安全专家、独立安全研究员、安全从业者们，大家好！

       EMSRC在近期的漏洞整理与异常问题溯源工作中发现平台一位“白帽”在安全测试过程中存在违法违规行为，期间利用所得口令多次异地登录多个公司员工的多个内部系统，长期隐瞒不报、刻意不报，存在控制账号和非法访问内部敏感电子数据的行为，且在报告相关漏洞中未说明情况。作为信息安全从业者，不合规的测试行为将直接为自身安全埋下隐患，我们必须客观承认法律法规存在的权威性。

    基于SRC已发布的各类规范和协议，本平台将取消和冻结该“白帽”所提交相关漏洞的奖金，考虑到季度排行的公平性，亦取消其参与2021年第一季度额外奖励活动的资格，其他季度不受此次影响。

    关于安全测试行为的标准，请守住红线和底线，各位用户可以参考《东方财富安全应急响应中心用户协议》 https://security.eastmoney.com/agreement 及“《安全测试中的红线》 与《SRC行业安全测试规范》”https://security.eastmoney.com/news/32

    SRC成立的初衷是与广大安全从业者一起为企业和安全行业做更多贡献，同时自身价值和能力的也获得相应提升，对企业而言，违规测试导致业务敏感信息泄漏，反而会对企业造成伤害，此类行为若超过一定的界限，将会直面法律风险，造成SRC无法控制的后果；望广大“白帽”重视测试尺度，合理测试，让我们共同创建一个积极的环境，让行业越来越好。

    对于测试规范有任何疑问可以咨询 security@eastmoney.com