返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

ASRC《用户协议》上线说明

公告编号:ASRC-2017-9

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2017-02-09

公告内容:

 


2017年6月1日,《中华人民共和国网络安全法》将正式施行。


《中华人民共和国网络安全法》将成为目前国内安全领域最权威的法律参考,现在较为普遍的漏洞提交行为届时将产生较大风险为了让广大白帽在向ASRC提交漏洞时的合法权益有所保障,ASRC与阿里巴巴集团法务同学经过两个月的努力,正式试行ASRC《用户协议》。


协议的核心是给出在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下,以测试和评估系统安全性为目的收集漏洞行为的正式授权,并知会用户相关不规范行为的法律风险。所有访问ASRC网站提交相关漏洞的用户,需要同意相关协议后方可继续进行漏洞提交。


根据专业法务的解读,依据《中华人民共和国网络安全法》在没有明确授权的情况下,任何漏洞发现行为都将有较大的法律风险。


ASRC在此也提醒各位白帽抽空仔细研读《中华人民共和国网络安全法》,避免在做安全测试的时候面临不必要的风险,合法维护自身权益,也欢迎广大用户给我们提建议,让我们做的更好,感谢大家!


共同建设更安全的互联网。



《中华人民共和国网络安全法》地址:

http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm