网络安全问题已成为国家层面的重大安全问题,其中网络安全漏洞治理问题贯穿国家、社会与个人全体的法律利益,是实现国家层面安全战略的重中之重。"白帽"黑客作为自发对网络安全漏洞进行发掘检测的网络安全新兴力量,在网络安全漏洞治理中发挥着不可替代的作用,但其漏洞检测行为却往往因相关法律规定与行业规范不明晰而身处"灰色地带"。通过剖析"白帽"黑客主体的法律地位与漏洞发掘行为的法律属性,从相关法律法规完善、安全漏洞测试平台规范化、分级授权安全漏洞挖掘行为等方面,提出针对网络空间漏洞制度构造中"白帽"黑客自发性漏洞检测行为的法治化建议。

• 单位
  中国人民公安大学