防范网络安全风险，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人，依法打击利用网络产品安全漏洞实施的违法犯罪活动，第四条任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息，明知他人利用网络产品安全漏洞从事危害网络安全的活动的，第五条网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，第八条网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后，（二）不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况，不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动，（四）不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具，（五）在发布网络产品安全漏洞时，第十二条网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，第十四条违反本规定收集、发布网络产品安全漏洞信息的，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的。