信息安全相关保护和声明

信息安全相关保护和声明

我们对注册的用户做严格的校验,所有安全信息在按照流程处理完成之前不会对外公开,厂商必须得到足够的身份证明才能获得相关的安全信息,包括但不限于采用在线证明、后台的审核以及线下的沟通等方式,而漏洞提交者注册必须通过Email的验证,为了保证信息的高可靠性和价值,对于提交虚假漏洞信息的用户在证实后,我们将根据情况扣除用户的Rank甚至直接删除用户。

对于在漏洞盒子平台发布的漏洞,所有权归提交者所有,漏洞提交者需要保证研究漏洞的方法、方式、工具及手段的合法性,漏洞盒子对此不承担任何法律责任。漏洞盒子及团队尽量保证信息的可靠性,但是不绝对保证所有信息来源的可信,其中漏洞证明方法可能存在攻击性,但是一切都是为了说明问题而存在,漏洞盒子对此不负担任何责任。厂商在漏洞盒子注册时需要确认能够代表企业身份授权漏洞提交者发现安全问题并且对安全问题及时处理和响应,漏洞盒子对厂商内部流程导致的问题不负担任何责任。

用户在使用漏洞盒子的相关服务时,必须遵守中华人民共和国相关法律法规的规定,用户应同意将不会利用本平台进行任何违法或不正当的活动,包括但不限于下列行为∶

一 上载、展示、张贴、传播或以其它方式传送含有下列内容之一的信息:

1) 反对宪法所确定的基本原则的;

2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

3) 损害国家荣誉和利益的;

4) 煽动民族仇恨、民族歧视、破坏民族团结的;

5) 破坏国家宗教政策,宣扬邪教和封建迷信的;

6) 散布谣言,扰乱社会秩序,破坏社会稳定的;

7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8) 侮辱或者诽谤他人,侵害他人合法权利的;

9) 含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;

10)含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的;

二 不得为任何非法目的而使用漏洞盒子及漏洞盒子提供的相关信息:

1)不得利用漏洞盒子平台进行任何可能对厂商、互联网或移动网正常运转造成不利影响的行为;

2)不得利用漏洞盒子提供的网络服务上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料;

3)不得侵犯其他任何第三方的专利权、著作权、商标权、名誉权或其他任何合法权益;

4)不得利用漏洞盒子网络服务系统进行任何不利于漏洞盒子的行为;

三 不利用漏洞盒子服务和网站相关信息从事以下活动:

1) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

2) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;

3) 未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4) 故意制作、传播计算机病毒等破坏性程序的;

5) 其他危害计算机信息网络安全的行为。