深圳市明源云科技有限公司及所属子公司 (简称 明源云)根据国家《网络产品安全漏洞管理规定》
第四条:"任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助"。贵司违规发布产品安全漏洞信息的行为严重侵害了我司的声誉及合法的权益。
第九条 从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、 媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、 真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:
(一) 不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向 工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。
(二) 不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况
(三) 不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。
(四) 不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。
(五) 在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。
(六) 在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。
(七) 不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。
(八) 法律法规的其他相关规定。
第十条 任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业 和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。
鼓励发现网络产品安全漏洞的组织或者个人向工业和信息化部网络安全威胁和漏洞信息共享平台、国家网络与信息安全信息通报中心漏洞平台、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞库报送网络产品安全漏洞信息。
明源云依据《网络产品安全漏洞管理规定》第四条、第九条、第十条规定,同时结合明源云产品的在国内企业实际应用场景的特殊性要求。明确发现网络产品安全漏洞的组织或者个人未经明源云正式授权,不允许通过网络平台(公众号、订阅号等)、媒体、会议、竞赛等方式向社会发布明源云相关联的漏洞信息。
如发现网络产品安全漏洞的组织或者个人存在违规发布明源云的漏洞信息的违规行为,请收到本告知函,立即删除违规内容。否则,明源云将依据相关法律及《网络产品安全漏洞管理规定》的规定,依法追究违规组织或个人的法律责任,以维护明源云的合法权益。
特此函告!
深圳市明源云科技有限公司
公告日期:2023年5月23日