Cyber News,

चीन के नए कानून में शोधकर्ताओं को सरकार को सभी जीरो-डे बग की रिपोर्ट करने की आवश्यकता है

चीन भेद्यता प्रकटीकरण कार्यक्रम

 

 

 

 

 

 

 

चीन के नए कानून में शोधकर्ताओं को सरकार को सभी जीरो-डे बग की रिपोर्ट करने की आवश्यकता है

चीन के साइबरस्पेस प्रशासन (सीएसी) ने नए सख्त भेद्यता प्रकटीकरण नियम जारी किए हैं जो सुरक्षा शोधकर्ताओं को कंप्यूटर सिस्टम में महत्वपूर्ण खामियों को उजागर करने के लिए अनिवार्य रूप से रिपोर्ट दर्ज करने के दो दिनों के भीतर सरकारी अधिकारियों को अनिवार्य रूप से प्रकट करने के लिए अनिवार्य करते हैं।

नेटवर्क उत्पाद सुरक्षा भेद्यता के प्रबंधन पर विनियम“1 सितंबर, 2021 से प्रभावी होने की उम्मीद है, और इसका उद्देश्य सुरक्षा कमजोरियों की खोज, रिपोर्टिंग, मरम्मत और रिलीज को मानकीकृत करना और सुरक्षा जोखिमों को रोकना है।

“कोई भी संगठन या व्यक्ति नेटवर्क सुरक्षा को खतरे में डालने वाली गतिविधियों में शामिल होने के लिए नेटवर्क उत्पाद सुरक्षा कमजोरियों का लाभ नहीं उठा सकता है, और अवैध रूप से नेटवर्क उत्पाद सुरक्षा कमजोरियों पर जानकारी एकत्र, बिक्री या प्रकाशित नहीं करेगा,” विनियमन के अनुच्छेद 4 में कहा गया है।

पहले से अज्ञात सुरक्षा कमजोरियों की बिक्री पर प्रतिबंध लगाने के अलावा, नए नियम भी कमजोरियों को उत्पादों के निर्माताओं के अलावा “विदेशी संगठनों या व्यक्तियों” को प्रकट करने से मना करते हैं, जबकि यह ध्यान में रखते हुए कि सार्वजनिक प्रकटीकरण एक साथ मरम्मत की रिहाई के साथ होना चाहिए या निवारक उपाय।

चीन के नए कानून में शोधकर्ताओं को सरकार को सभी जीरो-डे बग की रिपोर्ट करने की आवश्यकता है

“नेटवर्क उत्पाद सुरक्षा कमजोरियों के नुकसान और जोखिम को जानबूझकर अतिरंजित करने की अनुमति नहीं है, और दुर्भावनापूर्ण अटकलें या धोखाधड़ी, जबरन वसूली और अन्य अवैध और आपराधिक गतिविधियों को अंजाम देने के लिए नेटवर्क उत्पाद सुरक्षा भेद्यता जानकारी का उपयोग नहीं करेगा,” अनुच्छेद 9 (3) का विनियमन पढ़ता है।

इसके अलावा, यह कमजोरियों का फायदा उठाने और नेटवर्क को सुरक्षा जोखिम में डालने के लिए कार्यक्रमों और उपकरणों के प्रकाशन पर भी रोक लगाता है।

 

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: