文档

云盾先知安全情报平台服务条款

更新时间:

本服务条款是阿里云计算有限公司 (以下简称“阿里云”)与您就云盾先知安全情报平台服务相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款而事实上使用了云盾先知安全情报平台服务,即表示您与阿里云已达成协议并同意接受本服务条款的全部约定内容。如若双方盖章文本与网络页面点击确认或以其他方式选择接受之服务条款文本,存有不一致之处,以双方盖章文本为准。

关于本服务条款,提示您特别关注限制、免责条款,阿里云对您违规、违约行为的认定处理条款,以及管辖法院的选择条款等。限制、免责条款可能以加粗或加下划线形式提示您注意。在接受本服务条款之前,请您仔细阅读本服务条款的全部内容。如果您对本服务条款的条款有疑问的,请通过阿里云相关业务部门进行询问,阿里云将向您解释条款内容。如果您不同意本服务条款的任意内容,或者无法准确理解阿里云对条款的解释,请不要进行后续操作。

1. 服务内容

1.1.本条款中的“服务”是指:阿里云向您提供www.aliyun.com网站上所展示的云盾先知安全情报平台服务以及相关的技术及网络支持服务。

1.2.“云盾先知安全情报平台”是指:阿里云建立的帮助企业发现其计算机系统或网络系统中的安全漏洞的服务平台,平台的参与方包括发布安全服务需求的企业(以下简称“您”)、独立于阿里云的安全服务的提供者“白帽子”或“安全公司”,以及平台提供者阿里云。

1.3.“白帽子”是指:独立于阿里云的,通过云盾先知安全情报平台参与安全测试漏洞提交过程的安全专家,其能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。

1.4.“安全公司”是指:独立于阿里云的,通过云盾先知安全情报平台参与安全测试的专业提供安全服务的公司,能够识别计算机系统或网络系统中的安全漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。

1.5.阿里云提供的服务必须符合本服务条款及服务展示页面的相关管理规范及流程的约定。

2. 服务费用

2.1. 服务费用采用预付费方式,您需要依照云盾先知安全情报平台服务页面的提示,预存一定金额的费用。阿里云承诺,您所预存的费用将被用于且仅被用于以下目的:

  • 依照您所设定的奖励金额,向”白帽子”或安全公司支付奖金;
  • 支付“白帽子”为获得奖金而须缴纳的个人所得税;
  • 根据国家相关法律法规的要求,阿里云就提供云盾先知安全情报平台服务所应缴纳的相关税费。

2.2. 允许预存的服务费用范围,以及要求预存的费用最低数额将在云盾先知安全情报平台服务页面予以列明公示,您可自行在允许的范围内选择预存的费用数额。

2.3. 在您依照云盾先知安全情报平台服务介绍所列标准完成预存费用之后,阿里云才开始为您提供服务。

2.4. 您不可撤销地授权阿里云,当“白帽子”或“安全公司”提交了与您系统、服务、产品相关的安全漏洞信息且经阿里云审核通过后,阿里云可以从您预存的费用中向提交该等安全漏洞信息的“白帽子”或“安全公司”拨付您通过云盾先知安全情报平台服务页面承诺的奖金,并扣除相应的税费支出。

2.5. 服务期满或费用耗尽后双方愿意继续合作的,您至少应在服务期满或费用耗尽前内支付续费款项,以使服务得以继续进行。如续费时阿里云对产品体系、名称或价格进行调整的,双方同意按照届时有效的新的产品体系、名称或价格履行。

3. 权利义务

3.1. 您的权利、义务

3.1.1. 您了解并同意遵守本服务条款、附件以及服务展示页面的相关管理规范及流程,包括但不限于《漏洞收集流程》、《漏洞定级标准》、《漏洞奖励发放规则》和《常见漏洞危害及定义》等。您了解上述协议及规范等的内容可能会不时变更。如本服务条款的任何内容发生变动,阿里云应通过提前30天在www.aliyun.com 的适当版面公告向您提示修改内容。如您不同意阿里云对本服务条款相关条款所做的修改,您有权停止使用阿里云的服务,此等情况下,阿里云应与您进行服务费结算(如有),并且您应将业务数据迁出。如您继续使用阿里云服务,则视为您接受阿里云对本服务条款相关条款所做的修改。

3.1.2. 您应按照阿里云的页面提示及本服务条款的约定完成企业实名认证,并预存相应服务费用。

3.1.3. 您承诺:

3.1.3.1. 除阿里云明示许可外,不得修改、翻译、改编、出租、转许可、在信息网络上传播或转让阿里云提供的软件,也不得逆向工程、反编译或试图以其他方式发现阿里云提供的软件的源代码。若阿里云的服务涉及第三方软件之许可使用的,您同意遵守相关的许可协议的约束;

3.1.3.2. 理解并接受阿里云基于附件二:众测漏洞定级标准(先知安全情报)附件三:漏洞奖励发放规则(先知)附件四:常见漏洞危害及定义(先知计划)对“白帽子”或“安全公司”提交的安全漏洞信息的审核结果,包括但不限于对于安全漏洞等级的认可及修正;

3.1.3.3. 不利用云盾先知安全情报平台服务散布电子邮件广告、垃圾邮件(SPAM):不利用阿里云提供的服务散发大量不受欢迎的或者未经请求的电子邮件、电子广告或包含反动、色情等有害信息的电子邮件;

3.1.3.4. 不得将云盾先知安全情报平台服务的任何交付物用于二次销售、出租或者以其他任何方式牟利;

3.1.3.5. 不利用阿里云提供的资源和服务上传(Upload)、下载(download)、储存、发布如下信息或者内容,不为他人发布该等信息提供任何便利(包括但不限于设置URL、BANNER链接等):

3.1.3.5.1. 违反国家规定的政治宣传和/或新闻信息;

3.1.3.5.2. 涉及国家秘密和/或安全的信息;

3.1.3.5.3. 封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;

3.1.3.5.4. 博彩有奖、赌博游戏、“私服”、“外挂”等非法互联网出版活动;

3.1.3.5.5. 违反国家民族和宗教政策的信息;

3.1.3.5.6. 妨碍互联网运行安全的信息;

3.1.3.5.7. 侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容;

3.1.3.5.8. 其他违反法律法规、部门规章或国家政策的内容。

3.1.3.6. 不应大量占用,亦不得导致如程序或进程等大量占用阿里云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源,并给阿里云云平台或者阿里云的其他用户的网络、服务器(包括但不限于本地及外地和国际的网络、服务器等)、产品/应用等带来严重的、不合理的负荷,影响阿里云与国际互联网或者阿里云与特定网络、服务器及阿里云内部正常通畅的联系,或者导致阿里云云平台产品与服务或者阿里云的其他用户的服务器宕机、死机或者用户基于云平台的产品/应用不可访问等;

3.1.3.7. 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);

3.1.3.8. 不进行任何改变或试图改变阿里云提供的系统配置或破坏系统安全的行为;

3.1.3.9. 不利用阿里云提供的服务从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法权益的行为包括但不限于违反阿里巴巴公司公布的任何服务协议/条款、管理规范、交易规则等规范内容、破坏或试图破坏阿里巴巴公司公平交易环境或正常交易秩序等;

3.1.3.10. 不从事其他违法、违规或违反阿里云服务条款的行为;

3.1.3.12. 如阿里云发现您违反上述条款的约定,有权根据情况采取相应的处理措施,包括但不限于立即终止服务、中止服务或删除相应信息等。如果第三方机构或个人对您提出质疑或投诉,阿里云将通知您,您有责任在规定时间内进行说明并出具证明材料,如您未能提供相反证据或您逾期未能反馈的,阿里云将采取包括但不限于立即终止服务、中止服务或删除相应信息等处理措施。因您未及时更新联系方式或联系方式不正确而致使未能联系到您的,亦视为您逾期未能反馈。

3.1.4. 您不应在阿里云服务或平台之上安装、使用盗版软件;您对自己行为(如自行安装的软件和进行的操作)所引起的结果承担全部责任。

3.1.5. 您对自己存放在阿里云云平台上的数据以及进入和管理阿里云云平台上各类产品与服务的口令、密码的完整性和保密性负责。因您维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由您自行承担。

3.1.6. 您应向阿里云提交执行本服务条款的联系并提供必要的协助。如以上人员发生变动,您应自行将变动后的信息进行在线更新并及时通知阿里云。因您提供的人员的信息不真实、不准确、不完整,以及因以上人员的行为或不作为而产生的结果,均由您负责。

3.1.7. 您了解阿里云仅提供虚拟平台让您得到“白帽子”或“安全公司”提供的与您系统、服务、产品有关的安全漏洞信息,并使得提交该安全漏洞信息的“白帽子”或“安全公司”得到您承诺的奖励。阿里云无法保证所提供的服务毫无瑕疵,亦不能保证一定会有“白帽子”或“安全公司”提交与您有关的安全漏洞信息,但阿里云承诺不断提升服务质量及服务水平。所以您同意:即使阿里云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平或客观原因所无法避免的,其将不被视为阿里云违约。您同意和阿里云一同合作解决上述瑕疵问题。

3.1.8. 数据备份系您的义务和责任。阿里云不保证完全备份用户数据,亦不对用户数据备份工作或结果承担任何责任。

3.2. 阿里云的权利、义务

3.2.1. 阿里云应按照服务条款约定提供服务,严格依照《漏洞定级标准》、《漏洞奖励发放规则》和《常见漏洞危害及定义》对“白帽子”或“安全公司”提交的安全漏洞信息进行审核,并及时提供审核结果。

3.2.2. 服务期限内,阿里云还将为您提供如下客户服务:

3.2.2.1. 5×8小时钉钉咨询服务;

3.2.2.2. 7×24小时的在线工单服务系统,解答您在使用中的问题。

3.2.3. 阿里云将消除您非人为操作所出现的故障,但因您原因和/或不可抗力以及非阿里云控制范围之内的事项除外

3.2.4. 阿里云应严格遵守保密义务。

4. 用户数据的保存、销毁与下载

4.1. 阿里云可能会使用您提交的注册账户的信息,向您发出产品、服务的推广营销信息。

4.2. 您的用户数据将在下述情况下部分或全部被披露:

4.2.1. 经您同意,向第三方披露;

4.2.2. 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;

4.2.3. 如果您出现违反中国有关法律法规的情况,需要向第三方披露;

4.2.4. 为提供您所要求的软件或服务,而必须和第三方分享您数据。

5. 知识产权

5.1. 您应保证提交阿里云的素材、对阿里云服务的使用及使用阿里云服务所产生的成果未侵犯任何第三方的合法权益。如有第三方基于侵犯版权、侵犯第三人之权益或违反中国法律法规或其他适用的法律等原因而向阿里云提起索赔、诉讼或可能向其提起诉讼,则您应赔偿阿里云因此承担的费用或损失,并使阿里云完全免责。

5.2. 如果第三方机构或个人对您使用阿里云服务所涉及的相关素材的知识产权归属提出质疑或投诉,您有责任出具相关知识产权证明材料,并配合阿里云相关投诉处理工作。

5.3. 您承认阿里云向您提供的任何资料、技术或技术支持、软件、服务等的知识产权均属于阿里云或第三方所有。除阿里云或第三方明示同意外,您无权复制、传播、转让、许可或提供他人使用上述资源,否则应承担相应的责任。

6. 保密条款

6.1. 保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料、产品计划、价格、财务及营销规划、业务战略、客户信息、客户数据、研发、软件硬件、API应用数据接口、技术说明、设计、特殊公式、特殊算法等)。

6.2. 本服务条款任何一方同意对获悉的对方之上述保密资料予以保密,并严格限制接触上述保密信息的员工遵守本条之保密义务。除非国家机关依法强制要求或上述保密资料已经进入公有领域外,接受保密资料的一方不得对外披露。

6.3. 本服务条款双方明确认可各自用户信息和业务数据等是各自的重要资产及重点保密信息。本服务条款双方同意尽最大的努力保护上述保密信息等不被披露。一旦发现有上述保密信息泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。

6.4. 本条款不因本服务条款的终止而失效。

7. 期限与终止

7.1. 服务期限自您第一次预存云盾先知安全情报平台服务费用之日起计算,并以您所预存的款项数额为依据确认服务期限。

7.2. 发生下列情形,服务期限提前终止:

7.2.1. 双方协商一致提前终止的;

7.2.2. 您严重违反本服务条款(包括但不限于a.您未按照协议约定履行付款义务,及/或b.您严重违反法律规定等),阿里云有权提前终止服务,并不退还您已经支付的费用;

7.2.3您应保持账户余额充足以确保服务的持续使用。如您的预存款余额不足以支付“白帽子”或“安全公司”的奖金或相应税费,阿里云将暂停提供服务;

7.2.4. 阿里云可提前30天在www.aliyun.com 上通告或给您发网站内通知或书面通知的方式终止本服务条款。

8. 违约责任

8.1. 本服务条款任何一方违约均须依法承担违约责任。

8.2. 您理解,鉴于计算机、互联网的特殊性,下述情况不属于阿里云违约:

8.2.1. 阿里云在进行服务器配置、维护时,需要短时间中断服务;

8.2.2. 由于Internet上的通路阻塞造成您网站访问速度下降;

8.2.3. 没有“白帽子”或“安全公司”提交与您系统、服务、产品相关的安全漏洞信息,或“白帽子”或“安全公司”提交的与您系统、服务、产品相关的安全漏洞信息经阿里云审核不存在或不合格。

8.3. 如果因阿里云原因,造成您连续72小时不能正常使用服务的,您可以终止服务,但非阿里云控制之内的原因引起的除外。

8.4. 在任何情况下,阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括您使用阿里云服务而遭受的利润损失承担责任(即使您已被告知该等损失的可能性)。

8.5. 在任何情况下,阿里云对本服务条款所承担的违约赔偿责任限于解除本服务条款。

9. 不可抗力

9.1. 因不可抗力或者其他意外事件,使得本服务条款的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。

9.2. 不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。

10. 法律适用及争议解决

10.1. 本服务条款受中华人民共和国法律管辖。

10.2. 在执行本服务条款过程中如发生纠纷,双方应及时协商解决。协商不成时,任何一方可直接向杭州市西湖区人民法院提起诉讼。

11. 附则

11.1. 阿里云在www.aliyun.com相关页面上的服务条款、附件、您确认同意的订购页面以及服务展示页面的相关管理规范及流程,包括但不限于附件一:漏洞收集流程(先知安全情报)附件二:众测漏洞定级标准(先知安全情报)附件三:漏洞奖励发放规则(先知)附件四:常见漏洞危害及定义(先知计划)等均为本服务条款不可分割的一部分。如果www.aliyun.com相关页面上的信息与本服务条款有不一致之处,以本服务条款为准。

11.2. 阿里云有权以提前30天在www.aliyun.com上公布或给您发网站内通知或书面通知的方式将本服务条款的权利义务全部或者部分转移给阿里云的关联公司。

11.3. 如果任何条款在性质上或其他方面理应地在此协议终止时继续存在,那么应视为继续存在的条款,这些条款包括但不局限于保证条款、保密条款、知识产权条款、法律适用及争议解决条款。

  • 本页导读 (0)
文档反馈