河南
公安網安部門在“護網—2025”專項工作中發現,某具有交互式信息發布功能的網絡產品安全漏洞發現、收集平臺掌握了某網絡產品存在安全漏洞,但在網絡產品提供者發布安全漏洞修補措施前,公開了該漏洞細節信息及利用該漏洞從事危害網絡安全活動的程序和工具。公安機關依據《網絡安全法》,對該平臺運營者予以行政處罰,并責令整改。
網警提示:
《網絡安全法》第二十六條規定,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規定,并在第六十二條規定相應法律責任。
《網絡產品安全漏洞管理規定》第九條規定,從事網絡產品安全漏洞發現、收集的組織或者個人通過網絡平臺、媒體、會議、競賽等方式向社會發布網絡產品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網絡安全風險的原則,并遵守以下規定:
(一)不得在網絡產品提供者提供網絡產品安全漏洞修補措施之前發布漏洞信息;認為有必要提前發布的,應當與相關網絡產品提供者共同評估協商,并向工業和信息化部、公安部報告,由工業和信息化部、公安部組織評估后進行發布。
(二)不得發布網絡運營者在用的網絡、信息系統及其設備存在安全漏洞的細節情況。
(三)不得刻意夸大網絡產品安全漏洞的危害和風險,不得利用網絡產品安全漏洞信息實施惡意炒作或者進行詐騙、敲詐勒索等違法犯罪活動。
(四)不得發布或者提供專門用于利用網絡產品安全漏洞從事危害網絡安全活動的程序和工具。
(五)在發布網絡產品安全漏洞時,應當同步發布修補或者防范措施。
(六)在國家舉辦重大活動期間,未經公安部同意,不得擅自發布網絡產品安全漏洞信息。
(七)不得將未公開的網絡產品安全漏洞信息向網絡產品提供者之外的境外組織或者個人提供。
(八)法律法規的其他相關規定。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
