途虎安全应急响应中心(THSRC)用户服务协议
本版本发布日期:2020年09月10日
前言
本用户协议(以下称为"本协议")是上海途虎信息技术有限公司及其关联企业 (以下简称"途虎养车")与登陆、使用途虎安全应急响应中心(Tuhu Security Response Center,以下简称"THSRC”)的用户(以下称为"您")之间签订的关于在THSRC网站上收集、提交漏洞的具有约束力权利与义务的协议。
特别提醒您,在成为THSRC用户前,请您务必认真阅读并透彻理解本协议。如对本协议内容有任何疑问,您可向THSRC进行咨询。如果您不接受本协议或其中任何内容,您应立即停止使用THSRC网站,以下简称"本网站")。如果您选择"同意"并继续注册、使用、登陆、浏览本网站,您的使用行为将被视为对本协议全部内容的认可,并接受本协议各项条款的约束。
您承诺遵守中国法律、法规、规章及其他政府规范性文件的规定,如有违反而造成任何法律后果,您将独立承担所有相应的法律责任。
第一章 漏洞定义
1.1 通过THSRC平台收集的漏洞,是您以使用或研究为目的测试途虎养车旗下产品漏洞过程中发现的途虎养车旗下产品的漏洞或情报,或者途虎养车及第三方以测试或评估系统安全性为目的,通过授权您参加测试过程发现的漏洞。
1.2 在您同意遵守THSRC公告中的安全测试规范及漏洞收集规则的前提下,我们授权您或通过第三方代理授权您在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下,以测试和评估系统安全性为目的收集漏洞。
第二章 您的权利和义务
2.1 您理解并同意:在您完成注册程序或以其他允许的操作时,您确认您是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织(以下统称为"法律主体")。
2.2 您理解并同意:您有责任妥善保管用于登陆本网站服务的用户名、登录密码或验证码等信息保密。您确认,登录后的一切行为均代表您本人意志,并由您本人承担相应的法律后果。
2.3 您理解并同意:您必须基于诚信原则提交漏洞信息,并确保您是依据您自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在。您需要保证研究漏洞的方法、方式、工具及手段的合法性,THSRC对此不承担任何法律责任。
2.4 您理解并同意:您保证不会利用技术或其他手段破坏、扰乱途虎养车旗下业务的正常运行及影响其他用户使用途虎养车旗下网站。例如使用扫描器进行自动化扫描,在尝试插入、变更、删除数据等可能损害业务正常运行的行为中使用自动化测试。在此过程中获取到的数据仅用于漏洞验证,并且为漏洞证明所需的最小数据量(主动获取不超过10条)。
2.5 您理解并同意:您不得为任何非法目的而使用漏洞及漏洞提供的相关信息和THSRC网站的信息,具体来说,您不得从事以下活动:
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源的;
(2)未经允许,对计算机信息网络功能或其中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(3)故意制作、传播计算机病毒等破坏性程序的;
(4)其他危害计算机信息网络安全的行为。
如您违反上述保证,我们有权采取包括但不限于注销您的账户、收回给您的奖励等措施,如因您上述行为给我们造成损失的,您应予赔偿。
2.6 您理解并同意:您使用THSRC网站时将遵从国家、地方法律法规、行业惯例和社会公共道德,不会利用THSRC网站及相关服务进行存储、发布、传播如下信息和内容:
(1)违反国家法律法规政策的任何内容(信息);
(2)违反国家规定的政治宣传或新闻信息;
(3)涉及国家秘密或安全的信息;
(4)封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息;
(5)博彩有奖、赌博游戏;
(6)违反国家民族和宗教政策的信息;
(7)妨碍互联网运行安全的信息;
(8)侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容;
2.7 您理解并同意:您同时承诺不得为他人发布上述不符合国家规定或本协议条款约定的信息内容提供任何技术支持等帮助。
2.8 您理解并同意:在您兑换现金奖励时,我司有内部打款流程,流程耗时可能较久,请耐心等待。同时按照最新的个税计算方式,发放的现金奖励会视情况而定是否预先扣除20%的个人所得税。
第三章 THSRC的权利和义务
3.1 THSRC提供与本服务有关的技术支持,并负责本网站的正常运行。
3.2 THSRC依据外部安全情报处置流程,对您所提交的漏洞进行审核、处理、反馈、评分,并按照相应规则发放对应的奖励。
3.3 您理解并同意:THSRC可能要求您完成账户的实名认证;同时,可能要求您提供更多的身份资料和信息,做进一步的身份认证或资格验证。包括但不限于如下个人信息资料(如果您不提供相关信息,可能无法进行礼品、现金对话或者无法获得相关服务):
(1)真实姓名:您正在使用的公民身份证、护照以及其他有效身份证件载明的姓名;
(2)身份证号:您有效身份证件的编号;
(3)银行卡号及开户行信息:您本人的银行卡号及开户行信息;
(4)移动电话:您本人正在使用的移动电话号码;
(5)联系地址:您本人常住的住所地址或有效的通讯地址;
3.4 THSRC有权按照国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。
3.5 THSRC保留在您违反国家、地方法律法规规定或违反本协议条款的情况下,中止、终止、注销您在THSRC登录的权利。您同意并授权THSRC,如您在THSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为,您的账户信息可能被注销。
第四章 法律责任范围及责任限制
4.1 我们仅对本协议条款中列明的责任承担范围负责。
4.2 在法律允许的情况下,我们对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失,不论是如何产生的,也不论是由对本协议条款的违约、还是由侵权造成的,均不负有任何责任,即使事先已被告知此等损失的可能性。
第五章 商标和知识产权的保护
5.1 除第三方产品或服务外,本网站上所有内容,包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权(包括但不限于商标权、专利权、著作权、 商业秘密等),均为我们或我们的关联公司所有。
5.2 非经途虎养车的书面同意,您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如侵犯知识产权,您应承担损害赔偿责任。
5.3 您应尊重本网站相关知识产权和其他合法权利,并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。
第六章 其他
6.1 本协议条款由本协议与本网站公示的各项规则组成,特别是关于漏洞收集的规则。协议的任何条款无论因何种原因无效或不具可执行性,其余条款仍有效,不因此影响其他内容的效力。
6.2 您理解并同意:我们有权对本协议的内容在必要时进行变更,并以消息或邮件、网页公告等方式予以通知;若您在本协议内容公告变更后继续使用THSRC网站的,表示您已充分阅读、理解并接受修改后的内容,也将遵循修改后的条款内容,若您不同意修改后的协议,您应立即停止使用、登陆、浏览THSRC网站。
6.3 本协议条款之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议条款产生之争议,首先应友好协商解决,协商不成的,任何一方均可向上海市仲裁委员会申请仲裁
途虎安全应急响应中心(THSRC)