挖 HackerOne 安全吗?
2023-12-26 08:9:37 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术:

一、新增“密码安全技术(编号:186103X),控制要点:

  1. 密码芯片设计和实现技术(高速密码算法、并行加密技术、密码芯片的安全设计技术、片上密码芯片(SOC)设计与实现技术、基于高速算法标准的高速芯片实现技术)

  1. 量子密码技术(量子密码实现方法、量子密码的传输技术、量子密码网络、量子密码工程实现技术)”。

二、新增“高性能检测技术(编号:186104X),控制要点:

  1. 高速网络环境下的深度包检测技术

  1. 未知攻击行为的获取和分析技术

  1. 基于大规模信息采集与分析的战略预警技术

  1. 网络预警联动反应技术

  1. APT攻击检测技术

  1. 威胁情报生成技术”。

三、新增“信息防御技术(编号:186105X),控制要点:

  1. 信息隐藏与发现技术

  1. 信息分析与监控技术

  1. 系统和数据快速恢复技术

  1. 可信计算技术”。

四、新增“信息对抗技术(编号:186106X),控制要点:

  1. 流量捕获和分析技术

  1. 漏洞发现和挖掘技术

  1. 恶意代码编制和植入技术

  1. 信息伪装技术

  1. 网络攻击追踪溯源技术”。

根据《中华人民共和国技术进出口管理条例》,商务部会同科技部制定、调整并公布禁止或限制出口的技术目录,主要目的是规范技术出口管理,促进科技进步和对外经济技术合作,维护国家经济安全。

根据《中华人民共和国技术进出口管理条例》,技术出口是指从我国境内向境外,通过贸易、投资或者经济技术合作的方式转移技术的行为,包括专利权转让、专利申请权转让、专利实施许可、技术秘密转让、技术服务和其他方式的技术转移。也就是说,凡是涉及向境外转移技术,无论是采用贸易还是投资等其他方式,均要遵守《中华人民共和国技术进出口管理条例》的规定。

问:挖 HackerOne,给海外公司提交产品漏洞是否违反出口限制?

白帽子挖国外企业系统漏洞并提交获得赏金,是否属于第四部分的第 2 条漏洞发现和挖掘技术的出口?对于这个,我并不专业,本文仅仅是给大家提个醒,一起讨论下,也请更专业的法律界人士给我们提供一些有价值的参考意见。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498911&idx=1&sn=15ecda280e283c47ae9fe2024601ec1e&chksm=ec1dccb7db6a45a1d05c2128e03fb228bdfe309af1a4b160e513203c1dc4050aaa75d2c22ca3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh