WSRC用户协议

 

特别提示

本用户协议（以下称为“本协议”）约定北京微梦创科网络技术有限公司及其关联企业（以下简称“微博”）与登录、使用微博安全应急响应中心（WEIBO Security Response Center，WSRC）的用户（以下称为“您”）之间关于在WSRC网站上收集、提交漏洞、领取奖励和使用WSRC其他服务（以下统称“服务”）的权利义务。

微博在此特别提醒您在使用WSRC服务之前，请认真阅读本协议，确保您充分理解本协议中各条款。请您审慎阅读并选择接受或不接受本协议。除非您接受本协议所有条款，否则您无权使用WSRC服务。

本协议可由微博随时更新，更新后的协议条款一旦公布即代替原来的协议条款，您可在本网站查阅最新版协议条款。在微博修改协议条款后，如果您不接受修改后的条款，请立即停止使用WSRC提供的服务，您继续使用微博提供的服务将被视为接受修改后的协议。

您承诺遵守中国法律、法规、规章及其他政府规范性文件的规定，如有违反而造成任何法律后果，您将独立承担所有相应的法律责任。

 

一、定义

1.1 本协议所涉及的漏洞是指您以研究为目的，在测试微博漏洞过程中发现的微博产品的漏洞，或者微博及第三方以测试和评估系统安全性为目的，向您发出测试通知，您在参加测试过程发现的微博或第三方的漏洞。

1.2 微博授权您或通过通知方式代理第三方授权您，以测试和评估系统安全性为目的收集与提交漏洞。

 

二、双方的权利义务

2.1 您保证是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织（以下统称为“法律主体”），您应遵守微博在WSRC平台上公告的漏洞处理流程以及国家的相关规定，并保证在测试过程中不影响被测试、评估系统的正常运行，不危害系统、平台用户隐私以及数据安全。

2.2 您使用WSRC服务时，需要登录您的微博账号。如您没有微博账号，您需要首先注册完成微博账号方能继续使用WSRC的服务。您使用WSRC服务同时也应遵守《微博用户服务协议》的各项约定。

2.3 您需要保证研究漏洞的方法、方式、工具及手段的合法性，微博对此不承担任何法律责任。

2.4 您应基于诚信原则提交漏洞信息，并确保您是依据您自身所拥有的知识和技能，通过合法正当的方式和途径发现该漏洞信息的存在，您保证您所提交的漏洞信息所包含的全部权利都合法。

2.5 您保证不会利用技术或其他手段破坏、扰乱WSRC网站及影响其他用户使用WSRC网站。

2.6 您应尊重WSRC网站相关知识产权和其他合法权利，并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.7 未经微博允许，您不得为任何目的而使用漏洞及漏洞提供的相关信息和WSRC网站的信息，包括但不限于以下活动：

（1）    进入计算机信息网络或者使用计算机信息网络资源;

（2）    对计算机信息网络功能进行删除、修改或者增加；

（3）    对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（4）    故意制作、传播计算机病毒等破坏性程序；

（5）    删除软件及其副本上关于著作权的信息；

（6）    对软件进行逆向工程、反向汇编、反向编译，或者以其他方式尝试发现软件的源代码；

（7）    对微博拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等；

（8）    对软件或者软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据，以及软件运行所必需的系统数据，进行复制、修改、增加、删除、挂接运行或创作任何衍生作品，形式包括但不限于使用插件、外挂或非经微博授权的第三方工具/服务接入软件和相关系统；

（9）    通过修改或伪造软件运行中的指令、数据，增加、删减、变动软件的功能或运行效果，或者将用于上述用途的软件、方法进行运营或向公众传播，无论这些行为是否为商业目的；

（10）   通过非微博开发、授权的第三方软件、插件、外挂、系统，登录或使用微博软件及服务，或制作、发布、传播非微博开发、授权的第三方软件、插件、外挂、系统;

（11）   以其他V认证用户为测试对象进行漏洞测试，在漏洞测试过程中侵犯其他任何用户正常使用微博的权利;

（12）   使用具有蠕虫传播性的手段进行漏洞测试的行为;

（13）   在漏洞修复前公开漏洞细节的行为;

（14）   其他危害计算机信息网络安全的行为。

如您违反上述保证，微博有权采取注销您的账户、收回给您的奖励等措施，如因您上述行为给微博或第三方造成损失的，您应予赔偿。

2.8 您使用WSRC网站时将遵从国家、地方法律法规、行业惯例和社会公共道德，不得利用WSRC网站及相关服务进行存储、发布、传播如下法律、法规和政策禁止的内容：

（1）    反对宪法所确定的基本原则的；

（2）    危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（3）    损害国家荣誉和利益的；

（4）    煽动民族仇恨、民族歧视，破坏民族团结的；

（5）    破坏国家宗教政策，宣扬邪教和封建迷信的；

（6）    散布谣言，扰乱社会秩序，破坏社会稳定的；

（7）    散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（8）    侮辱或者诽谤他人，侵害他人合法权益的；

（9）    不遵守法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线的“七条底线”要求的；

（10）   涉及他人隐私、个人信息或资料的；

（11）   含有法律、行政法规禁止的其他内容的信息。

2.9 您不得为他人发布上述不符合国家规定或本协议条款约定的信息内容提供任何便利，包括但不限于设置URL链接等。

2.10 您应妥善保管用于登陆本网站服务的用户名、登录密码或验证码等保密信息。您确认，登录后的一切行为均代表您本人，并由您本人承担相应的法律后果。

2.11 您了解并同意，必要时微博可能要求您完成账户的实名认证；同时，可能要求您提供更多的身份资料和信息，做进一步的身份认证或资格验证。

2.12 您应当准确填写并及时更新您的联系信息（例如，电子邮件地址、联系电话、联系地址等联系信息），以便微博与您进行有效联系，因通过这些联系方式无法与您取得联系，导致您所产生任何损失或后果的，由您全部承担。 

2.13 微博保留在您违反国家、地方法律法规规定或违反本协议条款的情况下，中止、终止、注销您在WSRC登陆的权利。如您在WSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为，您的账户信息可能被注销。

 

三、个人信息使用

3.1 微博非常重视对用户个人信息的保护，除本条特殊约定外，微博将按照《微博个人信息保护政策》的规定收集、使用、储存和分享您的个人信息。《微博个人信息保护政策》为本协议不可分割的组成部分。

3.2 收集和使用您的个人信息

3.2.1 当您在WSRC平台内兑换现金礼品时，您需要向微博提供您的身份证信息，用户进行身份核验；同时，您还需要提供您的银行账户信息，包括银行卡号及开户行，用于向您支付现金奖励。如您拒绝提供前述身份信息及银行账户信息的，您将无法正常兑换现金礼品。

3.2.2 当您在WSRC平台内兑换实物礼品时，您需要向微博提供您的收件信息，包括收件人名称、收件地址、联系方式等，用于向您寄送相应礼品。如您拒绝提供前述收件信息的，您将无法正常兑换实物礼品。

 

四、法律责任

4.1 您理解并同意，微博有权依合理判断对违反有关法律法规或本协议规定的行为进行处罚，对违法违规的任何用户采取适当的法律行动，并依据法律法规保存有关信息向有关部门报告等，您应承担由此而产生的一切法律责任。

4.2 您理解并同意，因您违反本协议约定，导致或产生的任何第三方主张的任何索赔、要求或损失，包括合理的律师费，您应当赔偿微博与第三方的损失，并使之免受损害。

4.3 在法律允许的情况下，微博对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失，不论是如何产生的，也不论是由对本协议条款的违约、还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。

 

五、知识产权

5.1 除第三方产品或服务外，WSRC网站上所有内容，包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权（包括但不限于商标权、专利权、著作权、商业秘密等），均为微博或微博的关联公司所有。

5.2 非经微博或微博的关联公司事先书面同意，您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如您有上述行为，您应承担损害赔偿责任。

5.3 您同意授权微博可在本平台或关联产品和服务上使用您在WSRC平台上上传的分享素材等内容，以及将上述内容许可给第三方使用。前述授权不改变该内容的所有权及知识产权归属，也不影响您行使您对该内容的合法权益。

 

六、其他

6.1 微博郑重提醒您注意本协议中免除微博责任和限制您权利的条款，请您仔细阅读，自主考虑风险。未成年人应在法定监护人的陪同下阅读本协议。

6.2 本协议的效力、解释及纠纷的解决，适用于中华人民共和国法律。若用户和微博之间发生任何纠纷或争议，首先应友好协商解决，协商不成的，用户同意将纠纷或争议提交微博住所地有管辖权的人民法院管辖。

6.3 本协议的任何条款无论因何种原因无效或不具可执行性，其余条款仍有效，对双方具有约束力。