请仔细阅读,若同意该注册协议,请点击下方同意按钮,否则无法提交漏洞。
菜鸟安全应急响应中心白帽子注册协议
一、漏洞检测行为与攻击行为的区别
检测行为定义:在符合我国相关法律的前提下,帮助机构发现程序漏洞,不利用漏洞对企业产生任何实质影响,仅为验证和发现漏洞,目的是单纯地为了帮助机构修复漏洞;
攻击行为定义:发现漏洞的过程违反了我国信息安全相关法律,违反了机构或企业的相关规定,利用漏洞对企业造成了实质上的损害。
二、响应中心营建、奉行的价值观
菜鸟安全应急响应中心将努力营建并奉行一个开放且合法的网络安全新兴价值观,鼓励白帽合法的发现漏洞,找出企业在程序开发过程中面临潜在风险并帮助企业提前消除风险;同时鼓励企业对白帽的付出给予高度的肯定和认可;并在符合企业发展的视角适当给予白帽相应的劳动奖励。菜鸟安全应急响应中心将站在企业和白帽双赢的视角,促进快递行业的网络安全的得到高速发展,助力中国快递行业信息安全事业腾飞。
为了维护白帽的正当权益和保护企业的利益,对于在菜鸟安全应急响应中心发布的漏洞,所有权归提交者所有,白帽需要保证研究漏洞的方法、方式、工具及手段完全符合国家相关法律规定,菜鸟安全应急响应中心对此不承担任何法律责任。菜鸟安全应急响应中心及团队尽量保证信息的可靠性,但是不绝对保证所有信息来源的可信,其中漏洞证明方法可能存在攻击性,但是一切都是为了说明问题而存在,菜鸟安全应急响应中心对此不负担任何责任。企业在菜鸟安全应急响应中心注册时需要确认能够代表企业身份授权白帽发现安全问题并且对安全问题及时处理和响应,菜鸟安全应急响应中心对企业内部流程导致的问题不负担任何责任。用户在使用菜鸟安全应急响应中心的相关服务时,必须遵守中华人民共和国相关法律法规的规定,用户应同意将不会利用菜鸟安全应急响应中心进行任何违法或不正当的活动,包括但不限于下列行为∶
一、上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息:
• 1)反对宪法所确定的基本原则的;
• 2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
• 3)损害国家荣誉和利益的;
• 4)煽动民族仇恨、民族歧视、破坏民族团结的;
• 5)破坏国家宗教政策,宣扬邪教和封建迷信的;
• 6)散布谣言,扰乱社会秩序,破坏社会稳定的;
• 7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
• 8)侮辱或者诽谤他人,侵害他人合法权利的;
• 9)含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;
• 10)含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的;
二、不得为任何非法目的而使用菜鸟安全应急响应中心及菜鸟安全应急响应中心提供的相关信息:
• 1)不得利用菜鸟安全应急响应中心进行任何可能对互联网或移动网正常运转造成不利影响的行为;
• 2)不得利用菜鸟安全应急响应中心提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;
• 3)不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益;
• 4)不得利用菜鸟安全应急响应中心服务系统进行任何不利于菜鸟网络、菜鸟网络合作伙伴的行为;
三、不利用菜鸟安全应急响应中心服务和网站相关信息从事以下活动:
• 1) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
• 2) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
• 3) 未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
• 4) 故意制作、传播计算机病毒等破坏性程序的;
• 5) 其他危害计算机信息网络安全的行为。
• 6)测试行为造成了对机构的攻击行为,包括但不限于数据泄露、数据丢失、服务异常、访问缓慢等;
• 7)测试行为造成了对机构的声誉影响,包括但不限于曝光机构漏洞、勒索机构、倒卖机构数据、利用社会工程学欺骗机构等;
• 8)测试行为造成了对机构的事实性损害,包括但不限于经济损失、舆论受损等;
白帽可以提交各种漏洞,不局限于传统意义上的产品漏洞,包括网络配置,服务器管理,钓鱼欺诈甚至是有证据的黑客事件都可作为有效的信息提交给菜鸟安全应急响应中心。白帽不得将相关漏洞通过其他任何形式和其他平台或线上及线下任何形式载体重复提交、转载或公布。对于有涉及类似违反行为的白帽,菜鸟安全应急响应中心将根据情况扣除白帽的积分、发布响应通告,甚至直接删除账户ID。
郑重声明:以上约定的相关条款如有违反,将追究其相关法律责任!