قوانین سایبری جدید چین؛ محققین امنیتی، ملزم به گزارش فوری آسیب پذیری ها

به گزارش کارگروه امنیت سایبربان؛ اداره فضای سایبری چین مقررات مرتبط با افشای آسیب پذیری جدید تر و سخت گیرانه تری را مصوب کرده است. این مقررات محققین امنیتی را مجبور می کند تا نقص های امنیتی جدی شناسایی شده در سیستم های کامپیوتر را در وهله اول به مقامات دولت گزارش دهند. آن ها نهایتا تا 2 روز مهلت دارند گزارش مربوطه را به مقامات دولت ارسال کنند.

انتظار می رود مقررات مربوط به مدیریت آسیب پذیری امنیتی محصولات شبکه، از 1 سپتامبر 2021 اجرایی شوند. این قوانین با هدف استانداردسازی روند گزارش، کشف، اصلاح، نشر آسیب پذیری های امنیتی و جلوگیری از ریسک های امنیتی به وجود آمده اند. 

طبق بند 4 این قانون، هیچ سازمان و فردی نباید به صورت غیرقانونی اطلاعات مربوط به آسیب پذیری های امنیتی محصول شبکه را جمع آوری و منتشر کند. آن ها همچنین حق فروش هیچ یک از آن ها را ندارند. 

این قوانین جدید، از افشای آسیب پذیری ها برای افراد و سازمان های خارجی جلوگیری می کند. افشای عمومی آسیب پذیری ها نیز بایستی همراه و همزمان با انتشار اصلاحیه آن ها باشد. 

طبق بند 9 این قوانین، بزرگ و جدی جلوه دادن عامدانه آسیب پذیری های امنیتی محصول شبکه منع شده است. انجام هر گونه فعالیت مجرمانه و غیرقانونی با استفاده از این آسیب پذیری ها نیز از جمله خط قرمزها می باشد.

علاوه بر این، انتشار برنامه ها و ابزارهای مرتبط با بهره برداری آسیب پذیری ها ممنوع است.