商品安全要求
商家应对发布的产品中出现的安全漏洞及其造成的后果负责,包括但不限于如下场景:
1、产品存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能;
2、产品存在未文档化的命令或参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),所有接入方式均须通过产品资料等对客户公开或受限公开。
3、产品存在病毒、木马;
4、产品存在发送恶意广告、吸费、恶意消耗流量等行为;
5、产品存留可能被质疑的组件,包括第三方的网络嗅探、调试工具、开发和编译工具、仅在调测阶段使用的认证密钥、自研调试工具和脚本;
6、产品包含用户界面不可见或产品资料未描述的未公开的公网地址(包括公网IP地址、公网URL地址和域名、邮箱地址);
7、产品存在破坏OS等系统原有安全框架以及可能被质疑为后门的行为。