测试注意事项

1、针对开展非授权测试的测试人员，平台在没收漏洞奖励的同时，还将针对漏洞及相关非授权测试行为进行调查并追究法律责任。

2、任何时候，参与测试的人员都不得泄露项目相关的任何信息，如您泄露与项目相关的任何敏感信息都将被依法追究法律责任。

敏感信息包括但不限于：

1) 与漏洞相关的任何信息，包括忽略的漏洞。

2) 与项目相关的设备数量、型号、配置、安装地点等信息。

3) 与项目相关的软件需求、设计文件、源代码和可执行代码、程序文档等资料；

4) 您在本项目实施过程中产生和获得的任何信息、数据（包括但不限于文字、数据、符号、图形、图像、声音、软件等）。

5) 您在项目实施过程中了解的项目发起者单位性质、工作秘密、技术手段等任何信息。

3、在测试过程中禁止以下几种测试行为：

1) DOS类漏洞测试。

2) 其他有危险的测试使用自动化工具（例如：UPDATE、DELETE、INSERT注入等必须使用手工测试）。

3) 增删改厂商的任何数据，包括但不限于数据内容、账户密码等。

7、对于重复漏洞，平台会以信息提交完整者（漏洞信息详细、修复建议与修复方案明确且详细）为准，内容同样完善的以时间先后顺序为准。

8、参与众测人员需年满18周岁，必须是实名认证的本人参与众测项目，不得借用或者冒用他人的身份参与众测。如发现借用或者冒用他人身份参与众测，平台将没收漏洞奖励；如造成不良后果的，平台将会对漏洞及相关非法测试行为进行调查并追究其引发的法律责任。