7、小A无意中发现了某城市交通的系统漏洞(国家关键信息基础设施:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域),然后进行入侵，干扰正常的业务功能，由于这些关键信息基础设施一旦遭到破坏，可能会严重危害到国家安全、国计民生、共公共利益，因此小A将会面临更严重的法律责任。发现问题，应该第一时间联系有关部门(例如国家互联网应急中心)通知修复。

8、小A在境外对中国境内的能源基础设施做渗透，造成系统瘫痪，也会面临法律责任。

不小心踩了法律“雷区”，小A会收到什么处罚？

1、 尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款； 情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。

2、构成犯罪的，将会被判处有期徒刑或拘役，并处罚金。

3、受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

白帽子小A，他现在应该做什么？

作为一个白帽子，小A首先要了解《网络安全法》，培养自己良好的社会价值观，在测试过程中，发现问题，积极协助客户去修复安全漏洞。

给小A的9条“守法”建议：

进行渗透测试前要取得客户授权；

在客户授权的时间和测试范围内进行测试；

发现漏洞尽快通知用户，不公布和传播漏洞；

不窃取、出售、篡改用户数据；

不恶意攻击他人服务器；

不在他人服务器留后门；

不去入侵或干扰国家关键信息基础设施的系统；

不协助他人攻击别人服务器；

不传播恶意攻击程序。

其次，小A在测试过程中，可以用用以下的建议：

1、任何测试一定要得到授权，要选择能保护自己的平台。测试过程时刻记得点到为止，不得窃取，篡改数据，留后门，或者做一些可能影响业务的操作；可能需要进一步渗透的，需要提前联系厂商进行报备，在征得同意的情况下，继续测试。

2、在做测试的过程中，尽可能保留测试过程，当有问题发生时，避免一些不必要的麻烦。

3、提交漏洞选择有实名认证的平台，要签署白帽子协议。这样在出现问题时，在不违反法律规定和协议约定的前提下，平台可以保护白帽子利益。

致已经、或将要加入先知的白帽子们：守法第一，责任为先。

2017年，先知平台的主题是责任。在《网络安全法》正式实施之际，先知呼吁所有平台上的白帽子都能去懂法、守法，严格遵守先知平台的保密规定，保护自己。

在先知，白帽子，是一群有技术、有爱心、有正义感的网络护航者。而《网络安全法》的要求，是对正义者的保护伞。白帽子们，走好每一步，用技术和责任去为世界带来更多美好的改变。返回搜狐，查看更多