LYSRC《SRC行业安全测试规范》更新~ ,增加以下内容
处罚措施
1、如触犯测试规范第14条,将取消所有src奖励,同时我们将保留法律追责权利。
2、对于利用漏洞进行损害用户利益、影响业务正常运作、未授权公开漏洞、盗取用户数据等违规测试的行为(包括但不限于”测试规范“):
a.第一次会进行警告、通告,根据业务资损情况及获取数据量判断是否扣除奖励;
b.在警告后再次违规或影响较大的违规测试行为,取消积分并点名严重警告,同时LYSRC保留采取进一步法律行动的权利;
c.出现三次违规及以上,不再允许参与漏洞活动且不再发放其他任何特殊建立,我们将按照法律程序严格执行。
注意:不确认的点,不要私自评估危害,感觉危害低就以为可以继续,这务必联系运营&审核进行确认再进行下一步操作。
望各位白帽师傅严格遵守SRC行业安全测试规范!
全文请见链接: