测试注意事项

1、请认真阅读易安联漏洞定级标准及漏洞审核流程。

2、请严格在规定的测试时间段内进行测试，在非测试时间段内进行测试的行为属于非授权测试行为。

3、针对开展非授权测试的测试人员，平台在没收漏洞奖励的同时，还将针对漏洞及相关非授权测试行为进行调查并追究法律责任。

4、任何时候，参与测试的人员都不得泄露产品相关的任何信息，如您泄露与产品相关的任何敏感信息都将被依法追究法律责任。敏感信息包括但不限于：

1) 与漏洞相关的任何信息，包括忽略的漏洞。

2) 与产品相关的设备数量、型号、配置、安装地点等信息。

3) 与产品相关的软件需求、设计文件、源代码和可执行代码、程序文档等资料；

4) 在产品测试过程中产生和获得的任何信息、数据（包括但不限于文字、数据、符号、图形、图像、声音、软件等）。

5) 在产品测试过程中了解的活动发起者单位性质、工作秘密、技术手段等任何信息。

5、在测试过程中禁止以下几种测试行为：

1) 禁止网络拒绝服务（DoS或DDoS）测试。

2) 禁止邮件钓鱼社工。

3) 禁止用扫描器或其他自动化工具，只允许手工测试。

4) 增删改厂商的任何数据，包括但不限于数据内容、账户密码等。

6、对于重复漏洞，平台会以信息提交完整者（漏洞信息详细、修复建议与修复方案明确且详细）为准，内容同样完善的以时间先后顺序为准。

7、参与测试人员需年满18周岁，必须是实名认证的本人参与，不得借用或者冒用他人的身份参与。如发现借用或者冒用他人身份参与，平台将没收漏洞奖励；如造成不良后果的，平台将会对漏洞及相关非法测试行为进行调查并追究其引发的法律责任。

违规处理办法

1、若您在测试过程中，被易安联发现或被他人投诉有违规行为，经确认违规行为属实，易安联有权对您采取以下一种或多种措施：

1） 若您将测试保密范围内任何相关内容以任何形式外泄，易安联有权要求您立即更换、修改或删除相关保密内容；

2）易安联有权扣除或追回您已获得的奖励；

3）易安联有权立即暂停、中断、终止您正在使用的服务或正在参与的活动；

4）您将被终止合作协议（不包括保密协议）并永久不得参与易安联活动;

5）根据行为后果，易安联有权追究您的法律责任。

2、由于您的个人违规行为所产生的任何费用，请您自行解决并承担由此引发的平台与厂商所遭受的一切损失。

★温馨提示★

提交漏洞前请详细阅读：

《易安联安全服务协议》

《EnSRC漏洞奖励处理标准》

《EnSRC注意事项与违规处理》

见“EnSRC漏洞提交中心”