漏洞上报和保密是义务，何来“圈钱”一说？

国家《网络产品安全漏洞管理规定》 第九条明确规定：

• 禁止提前发布
• 禁止提供工具
• 禁止披露细节
• 禁止夸大炒作

本人在发现漏洞后，就已经尽快编写文档向厂商提供漏洞报告，并始终遵循保密义务，同时敦促共同测试人员遵守保密义务，杜绝任何网络安全风险。
本人从未参与过任何“利用漏洞进行商业活动”的行为，也从未在脱离安全漏洞验证的范畴下协助任何人进行过漏洞利用。