大数据时代,我国网络安全漏洞治理的重要性更加凸显,与社会各方面的关系也更加密切。目前,相关法律还没有明确界定"众测平台""白帽子"等概念,也缺少对漏洞测试行为的规范指引和监督制约。实践中,应在法律框架下对"众测平台""白帽子"概念进行界定,将善意因素作为主要评价对象;对"众测平台""白帽子"在法律意义上的权利义务加以明确并进行限定,确立受偿机制与披露机制;建立"众测平台"及"白帽子"的有效运行机制和综合监管机制,以维护网络安全和相关民众的合法权益。

• 单位
  华东政法大学