本题考查行政法常识。

A项错误，《网络安全法》第六十二条规定：“违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务······”根据《网络安全法》第八条的规定，国家网信部门、电信主管部门、公安部门和其他行政机关负责网络信息安全的保护和监督工作，应是主管部门。所以，该项中的情形并没有明确规定应当由公安机关管辖，还有可能是其他行政执法部门管辖。

B项错误，该项中，某软件公司对其开发的软件存在安全漏洞并非是该公司故意为之，该项中也未体现出该公司的安全漏洞对网络安全造成的损害。

C项正确，《网络安全法》第六十三条第一款规定：“违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得······。”

D项正确，《网络安全法》第六十四条第二款规定：“违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。”该项中的戴某的行为应当由公安机关管辖。

故正确答案为CD。