关于扫描的漏洞的授权问题

dosome

各位大佬好，有以下几个问题想请教下
1 关于教育平台的漏洞扫描
因为在学习的时候，就被告知，扫描的话要授权，一直明白是什么意思，
就比如教育平台收的那些漏洞，对应的主体是学校，那这个授权是怎么说呢，是要 https://src.sjtu.edu.cn/ 这个平台的授权，还是学校的授权

2 其它SRC平台 ，一样的要授权，同样，这个授权来至哪里呢，收漏洞的SRC平台呢，还是目标厂商

yamie

挖洞有风险，是否被追究都得看被测试主体，任何漏洞平台都无合法授权。

aaaanz

也得看主体是什么单位的，大多数情况做测试的时候注意分寸就好，