2017年6月1日，《中华人民共和国网络安全法》正式施行，《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》同日出台。

当前我国法律关于网络安全和信息安全方面，已经进行了明确的规定，对违法行为的概念和行为进行了界定，《中华人民共和国网络安全法》和《中华人民共和国刑法》是目前国内安全领域最权威的法律参考。

为了让广大白帽在向360SRC提交漏洞时的合法权益有所保障，在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下，以测试和评估系统安全性为目的收集漏洞行为的将进行正式授权，并知会用户相关不规范行为的法律风险。

依据《中华人民共和国网络安全法》、《中华人民共和国刑法》的规定，在没有明确授权的情况下，任何漏洞发现行为都将有较大的法律风险。所有在360SRC网站提交相关漏洞的用户，进行漏洞提交即视为默认同意相关协议。

360SRC在此也提醒各位白帽抽空仔细研读《中华人民共和国网络安全法》、《中华人民共和国刑法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法律条例，避免在做安全测试和提交漏洞的时候面临不必要的风险，合法维护自身权益。对于恶意利用威胁漏洞，窃取敏感数据、影响业务联系性等违规操作，360SRC将依照法律，对此类行为进行惩处。

同时也欢迎广大白帽子们多多给我们提建议，共同维护网络安全清朗天空，感谢大家~

后附《中华人民共和国网络安全法》、《中华人民共和国刑法》条例地址：

http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

http://www.npc.gov.cn/wxzl/gongbao/2000-12/17/content_5004680.htm