网络安全漏洞的信息披露政策和共享是漏洞治理的核心事务。本文尝试通过研究网络安全漏洞产业的企业分布来讨论规制因素及规制方法。首先归纳漏洞的基本特征以及漏洞产生的原因,通过划定漏洞的生命周期,对应于漏洞信息的发现、披露和利用等三个环节,借鉴漏洞产业的研究框架,描述漏洞产业化的发展过程,辅以归纳和预测漏洞产业可能的发展趋势,侧重将漏洞产业分为厂商、漏洞发现、漏洞平台及漏洞利用等四个部分逐步讨论可行的规制因素,最后提出漏洞产业的规制方法和建议。
