执法案例与监管动态 - 公安网安部门在“护网—2025”专项工作中对一网络产品安全漏洞平台运营者予以行政处罚并责令整改 [1] - 处罚原因为该平台在网络产品提供者发布修补措施前公开了漏洞细节信息及利用工具 [1] - 执法依据为《网络安全法》第二十六条及第六十二条关于发布网络安全信息的规定 [2] 网络产品安全漏洞管理规定 - 发布网络产品安全漏洞信息应遵循必要、真实、客观及有利于防范网络安全风险的原则 [2] - 禁止在网络产品提供者提供安全漏洞修补措施之前发布漏洞信息 [2] - 禁止发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况 [2] - 禁止发布或提供专门用于利用安全漏洞从事危害网络安全活动的程序和工具 [2][3] - 发布漏洞信息时应同步发布修补或者防范措施 [4] - 在国家重大活动期间发布漏洞信息需经公安部同意 [5] - 禁止将未公开的漏洞信息向网络产品提供者之外的境外组织或个人提供 [6]