漏洞银行
介绍:
漏洞银行
首页:bugbank.cn
漏洞,白帽,渗透测试,0day漏洞。web安全。
并在*时间发现*威胁的零日漏洞。在保护企业隐私的前提下,漏洞银行是国内*互联网安全服务SAAS平台,帮助企业建立漏洞应急响应中心,也是安全众测平台。
漏洞银行平台(BUGBANK),国内*互联网安全服务SAAS平台,在保护企业隐私的前提下,帮助企业建立漏洞应急响应中心,并在*时间发现*威胁的零日漏洞。
漏洞银行(BUGBANK)漏洞检测标准
检测行为定义:在符合我国相关法律的前提下,帮助机构的发现程序漏洞,不利用漏洞对企业产生任何实质影响,仅为验证和发现漏洞,目的是单纯地为了帮助机构修复漏洞;
攻击行为定义:发现漏洞的过程违反了我国信息安全相关法律,违反了机构或企业的相关规定,利用漏洞对企业造成了实质上的损害。
漏洞银行(BUGBANK)奉行的价值观
漏洞银行平台将努力营建并奉行一个开放且合法的网络安全新兴价值观,鼓励白帽合法的发现漏洞,找出企业在程序开发过程中面临潜在风险并帮助企业提前消除风险;同时鼓励企业对白帽的付出给予高度的肯定和认可;并在符合企业发展的视角适当给予白帽相应的劳动奖励。漏洞银行平台将站在企业和白帽双赢的视角,促进各行业的网络安全的得到高速发展,助力中国信息安全事业腾飞。
漏洞银行(BUGBANK)漏洞提交规则
为了维护白帽的正当权益和保护企业的利益,对于在漏洞银行平台发布的漏洞,所有权归提交者所有,白帽需要保证研究漏洞的方法、方式、工具及手段完全符合国家相关法律规定,漏洞银行平台对此不承担任何法律责任。漏洞银行平台及团队尽量保证信息的可靠性,但是不*保证所有信息来源的可信,其中漏洞证明方法可能存在攻击性,但是一切都是为了说明问题而存在,漏洞银行平台对此不负担任何责任。企业在漏洞银行平台注册时需要确认能够代表企业身份授权白帽发现安全问题并且对安全问题及时处理和响应,漏洞银行平台对企业内部流程导致的问题不负担任何责任。用户在使用漏洞银行平台的相关服务时,必须遵守中华人民共和国相关法律法规的规定,用户应同意将不会利用漏洞银行平台进行任何违法或不正当的活动,包括但不限于下列行为∶
一、上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息:
1)反对宪法所确定的基本原则的;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3)损害国家荣誉和利益的;
4)煽动民族仇恨、民族歧视、破坏民族团结的;
5)破坏国家宗教政策,宣扬邪教和封建迷信的;
6)散布谣言,扰乱社会秩序,破坏社会稳定的;
7)散布淫秽、*、*、暴力、凶杀、恐怖或者教唆犯罪的;
8)侮辱或者诽谤他人,侵害他人合法权利的;
9)含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;
10)含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的;
二、不得为任何非法目的而使用漏洞银行平台及漏洞银行平台提供的相关信息:
1)不得利用漏洞银行平台进行任何可能对互联网或移动网正常运转造成不利影响的行为;
2)不得利用漏洞银行平台提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;
3)不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益;
4)不得利用漏洞银行网络服务系统进行任何不利于漏洞银行的行为;
三、不利用漏洞银行服务和网站相关信息从事以下活动:
1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3)未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4)故意制作、传播计算机病毒等破坏性程序的;
5)其他危害计算机信息网络安全的行为。
6)测试行为造成了对机构的攻击行为,包括但不限于数据泄露、数据丢失、服务异常、访问缓慢等;
7)测试行为造成了对机构的声誉影响,包括但不限于曝光机构漏洞、勒索机构、倒卖机构数据、利用社会工程学欺骗机构等;
8)测试行为造成了对机构的事实性损害,包括但不限于经济损失、舆论受损等;
白帽不得将相关漏洞通过其他任何形式和其他平台或线上及线下任何形式载体重复提交、转载或公布。对于有涉及类似违反行为的白帽,漏洞银行平台将根据情况扣除白帽的积分、发布响应通告,甚至直接删除账户ID。
温馨提醒:文章观点来源网络,随时光飞逝,岁月变迁,准确性、可靠性、难免有所变动,因此本文内容仅供参考!
共有 0 条评论