我计划运行漏洞扫描使用Kali linux从gcloud实例扫描到位于不同提供商的服务器,我应该如何通知Google团队不要被禁止?
答案 0 :(得分:1)
我首先阅读Security and Compliance。
渗透测试
如果您计划评估Cloud Platform的安全性 通过渗透测试的基础设施,您不需要 联系我们开始测试。您将不得不遵守云计算 平台可接受使用政策和服务条款并确保 您的测试只会影响您的项目(而不是其他客户的测试) 应用程序)。如果发现漏洞,请通过以下方式报告 漏洞奖励计划。
但是,这适用于托管在Google云上的服务。 如果您计划在其他云提供商上测试服务,则应首先阅读其安全准则。