首先，我們需要明確一點，平臺bug本身并不是犯法的。因為它不是人，無法具備犯罪的主觀能力。但是，如果平臺bug被利用來進行非法活動，那么這就構成了犯罪行為。

以盜竊為例，如果黑客利用平臺bug盜取用戶的賬戶信息，然后利用這些信息進行盜竊活動，那么這就構成了犯罪行為。因為這是利用平臺bug進行的非法活動，而不是平臺bug本身犯罪。

同樣的道理，如果平臺bug被利用來進行 *** 、傳播淫穢色情信息等違法活動，也會被認定為犯罪行為。

除了對黑客等違法分子的處罰外，平臺方也需要承擔一定的責任。因為平臺bug的存在，導致用戶的信息安全受到威脅，這會對用戶造成不良影響。如果平臺方未能及時修復漏洞，或者未能采取有效措施保護用戶的信息安全，那么平臺方也可能會被認定為違法行為。

總的來說，平臺bug本身并不是犯法的，但如果被利用進行非法活動，那么就構成了犯罪行為。平臺方也需要承擔一定的責任，保護用戶信息安全，防止平臺bug被利用進行非法活動。