金山办公安全应急响应中心用户协议

更新时间：2019年10月16日

特别提示：

《金山办公安全应急响应中心用户协议》（以下简称为“本协议”）旨在约定珠海金山办公软件有限公司及其关联企业（以下简称“金山办公”）与登陆、使用金山办公安全应急响应中心（WPS Security Response Center，简称“WPSSRC”)的用户（以下称为“您”）之间关于在WPSSRC平台（网址为https://security.qwps.cn/的网站）上收集、提交漏洞的权利义务。当您访问和/或使用WPSSRC平台及其服务前，请您务必审慎阅读、充分理解并同意本协议的各项条款，特别是免除或者限制责任的条款、对用户权利进行限制的条款等，以及开通或使用某项服务的单独协议或规则。限制、免责条款或者其他涉及您重大权益的条款可能以黑体加粗形式提示您注意。除非您同意并接受本协议的所有条款，否则您无权登录或使用WPSSRC平台及其服务的任何部分或全部。一旦您选择“同意”（具体措辞详见注册页面），或您对WPSSRC平台及其服务的任何部分或全部的登录、查看、下载、提交、使用等任何行为，均意味着您同意且认可本协议全部条款并同意受其约束。

您在此确认金山办公WPSSRC平台相关安全漏洞的提交方式、评测标准、奖励制度等，以金山办公在WPSSRC平台公布的《金山办公安全应急响应中心安全漏洞处理和评分标准（试行版）》执行。

金山办公有权随时对服务条款进行修改，一旦服务条款发生变更和修改，更新后的协议条款一旦公布即代替原来的协议条款生效，恕不再另行通知，您可在WPSSRC相关网站查阅最新版协议条款。在协议条款变更后，如果您不接受变更后的条款，请立即停止使用WPSSRC提供的服务，您继续使用WPSSRC提供的服务将被视为接受修改后的协议。

您承诺遵守中华人民共和国法律、法规、规章及其他政府规范性文件的规定，如有违反而造成任何法律后果，您将独立承担所有相应的法律责任。如果您因年龄、智力等因素而不具有完全民事行为能力，请在法定监护人的陪同下阅读和判断是否同意本协议，并特别注意未成年人使用条款，未成年人行使和履行本协议项下的权利和义务视为已获得了法定监护人的认可，您在使用金山办公提供的服务时必须完全、严格遵守本服务协议条款。

1. 定义

1.1 WPSSRC平台：指由金山办公运营的网址为https://security.qwps.cn的收集金山办公产品和服务相关的漏洞、威胁情报等安全相关信息的安全应急响应平台。
1.2 WPSSRC平台服务/本服务：指为用户提供用于提交金山办公产品和服务相关的漏洞、威胁情报等安全相关信息的平台，并根据本协议约定和其他相关规则对用户给予相应奖励的服务。
1.3 用户”或“您”：指使用本服务中的任何部分或全部的用户，包括自然人用户以及非自然人用户（包括任何具备或不具备法人主体资格的机构或组织），且仅限在阅读并接受本协议的全部条款以及现有的及后续可能增加的适用于本服务的所有组成部分的系列协议、规则等。
1.4 WPSSRC平台账号：指现已开通的您用于登录本服务的您的QQ账号、微信账号及后续可能增加的其他第三方账号。QQ账号、微信账号及后续可能增加的其他第三方账号由金山办公之外的其他方提供，您在注册该账号时需要完全根据该账号提供方（例如WPSSRC平台账号系QQ账号，则该账号的提供方系腾讯，以此类推）的相关要求进行。
1.5 漏洞：是指您以研究为目的，在测试金山办公提供的业务过程中发现的安全漏洞，或者金山办公以及第三方以测试和评估系统安全性为目的，向您发出测试邀请，您在测试过程中发现的第三方漏洞。
1.6 安全漏洞是指：受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点，且一旦被利用后将会产生信息泄露财产损失等危害的情况。
1.7 金山办公：是指北京金山办公软件股份有限公司或珠海金山办公软件有限公司，具体到本协议提及的每个金山办公是指北京金山办公软件股份有限公司还是珠海金山办公软件有限公司，将由金山办公结合您的具体情况判断确定。
1.8 “关联公司”：指不时（直接或间接）控制该方，或受该方或与该方同受控制的公司。控制是指享有该公司50%以上的管理或决策权利（不论是通过表决权、合同或其他方式）。

2．使用须知

2.1 在您同意遵守本协议及WPSSRC平台公布其他相关协议的前提下，金山办公授权您，在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下，以测试和评估系统安全性为目的收集漏洞。
2.2 对于您向金山办公提交的安全漏洞，您需要保证研究安全漏洞的方法、方式、工具及手段的合法性，金山办公对此不承担任何法律责任。
2.3 您应遵守金山办公在WPSSRC平台上公告的漏洞处理流程以及国家的相关规定，并保证在测试过程中不影响被测试、评估系统的正常运行，不危害系统、平台用户隐私以及数据安全。
2.4 您应基于诚信原则提交漏洞信息，并确保您是依据您自身所拥有的知识和技能，通过合法正当的方式和途径发现该漏洞信息的存在，您保证您所提交的漏洞信息所包含的全部权利都合法。
2.5 您在发现金山办公网站或客户端存在安全漏洞的，严禁对外散布或利用安全漏洞获取非法利益等行为。
2.6 您承诺不得用漏洞测试为借口，利用安全漏洞进行破坏、损害任何金山办公的利益的黑客行为，包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。不得利用安全漏洞恐吓、敲诈金山办公和个人，以及攻击金山办公的任何在线服务。
2.7 在获得信息系统后台功能操作权限，得到当前用户角色属性证明时或获得系统主机、设备、数据库高权限，得到当前系统环境信息证明时（如SQL注入、远程代码执行等影响业务正常运行的漏洞），确认漏洞存在即可，点到为止，不进行更深入的操作（如脱库、删库、增删改等），如有疑问，及时与金山办公工作人员沟通。
2.8 不对系统做压力测试（DDOS）、缓冲区溢出测试，如有疑问，及时与金山办公工作人员沟通。
2.9 对于渗透时所使用的账号，仅限自己账号或自己的测试账号，不影响其他正常用户，并在提交漏洞时说明账号信息。
2.10 对于渗透测试频率，不进行超高频探测，限制频率，控制并发，不进行压测。
2.11 您在漏洞收集、测试过程中，获取到的数据仅用于漏洞验证，并且为漏洞证明所需的最小数据量（主动获取不超过10条），且不将数据下载保存在本地；不得提供专门用于侵入金山办公网络、干扰金山办公产品和服务运行、窃取金山办公用户数据等的程序和工具；并不得为他人从事上述危害活动提供技术支持等帮助。
2.12 您保证不会利用技术或其他手段破坏、扰乱WPSSRC平台及金山办公其他网站或客户端，影响其他金山办公用户使用WPSSRC平台及金山办公其他网站或客户端，严禁未经过金山办公书面确认修改或删除金山办公网站或客户端的任何数据信息，包括但不限于应用程序、网络设备配置、业务数据等。
2.13 您应尊重WPSSRC平台及金山办公其他网站或客户端的全部知识产权和其他合法权利，并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。
2.14 当且仅当您以研究为目的，测试金山办公提供的业务过程中安全漏洞，或者金山办公以及第三方以测试和评估系统安全性为目的，向您发出测试邀请时，您可使用漏洞相关信息，金山办公网站、客户端软件的信息，除此之外，您不得用于其他任何目的，否则，金山办公有权采取注销您的账户、收回给您的奖励等措施，如因您上述行为给金山办公造成损失的，您应予赔偿，构成犯罪的金山办公将依法移交司法部门。
2.15 您不得使用漏洞相关信息，金山办公网站、客户端软件的信息从事如下活动，否则，金山办公有权采取注销您的账户、收回给您的奖励等措施，如因您上述行为给金山办公造成损失的，您应予赔偿，构成犯罪的金山办公将依法移交司法部门：
2.15.1 进入计算机信息网络或者使用计算机信息网络资源;
2.15.2 对计算机信息网络功能进行删除、修改或者增加；
2.15.3 对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
2.15.4 故意制作、传播计算机病毒等破坏性程序；
2.15.5 删除软件及其副本上关于著作权的信息；
2.15.6 对WPSSRC平台服务进行反向工程、反向汇编、反向编译，或者以其他方式尝试发现软件的源代码；
2.15.7 对金山办公拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等；
2.15.8 对软件或者软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据，以及软件运行所必需的系统数据，进行复制、修改、增加、删除、挂接运行或创作任何衍生作品，形式包括但不限于使用插件、外挂或非经金山办公授权的第三方工具/服务接入软件和相关系统；
2.15.9 通过修改或伪造软件运行中的指令、数据，增加、删减、变动软件的功能或运行效果，或者将用于上述用途的软件、方法进行运营或向公众传播，无论这些行为是否为商业目的；
2.15.10 通过非金山办公开发、授权的第三方软件、插件、外挂、系统，登录或使用金山办公软件及服务，或制作、发布、传播非金山办公开发、授权的第三方软件、插件、外挂、系统；
2.15.11 自行或者授权他人、第三方软件对WPSSRC平台服务相关软件及其组件、模块、数 据进行干扰；
2.15.12 其他危害计算机信息网络安全的行为以及未经金山办公明示授权的行为。
2.16 您使用WPSSRC平台及金山办公提供的其他服务时将遵从国家、地方法律法规、行业惯例和社会公共道德，不会利用WPSSRC平台及金山办公相关服务进行存储、发布、传播如下法律、法规和政策禁止的内容：
2.16.1 反对宪法所确定的基本原则的；
2.16.2 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
2.16.3 损害国家荣誉和利益的；
2.16.4 煽动民族仇恨、民族歧视，破坏民族团结的；
2.16.5 破坏国家宗教政策，宣扬邪教和封建迷信的；
2.16.6 散布谣言，扰乱社会秩序，破坏社会稳定的；
2.16.7 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
2.16.8 侮辱或者诽谤他人，侵害他人合法权益的；
2.16.9 不遵守法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线的“七条底线”要求的；
2.16.10 涉及他人隐私、个人信息或资料的；
2.16.11 含有法律、行政法规禁止的其他内容的信息。
2.17 您承诺不以任何形式使用WPSSRC平台服务来侵犯金山办公及其关联方的利益，或从事任何可能对金山办公及其关联方造成损害或不利于金山办公及其关联方的行为。如因用户使用本服务的行为，导致金山办公及其关联方或任何第三方为此承担了相关的责任，则用户需全额赔偿金山办公及其关联方或任何第三方的相关支出及损失，包括但不限于金山办公及其关联方因此向其他方支付的侵权赔偿、违约金、罚款、相关声誉损失、律师费、差旅费及合理费用支出。
2.18 您不得为他人发布上述不符合国家规定或本协议条款约定的信息内容提供任何便利，包括但不限于设置URL链接等。
2.19 您应妥善保管用于登陆本网站服务的用户名、登录密码或验证码等信息保密。您确认，登录后的一切行为均代表您本人意志，并由您本人承担相应的法律后果。
2.20 您了解并同意，必要时金山办公可能要求您完成账户的实名认证；同时，可能要求您提供更多的身份资料和信息，做进一步的身份认证或资格验证。
2.21 您理解并同意：在您将相关奖励进行礼品、现金等兑换，金山办公在向您发放相应奖金或其他必要的情况下，金山办公有权要求您提供包括但不限于如下联系信息，您应当准确填写并及时更新您的联系信息，以便金山办公与您进行有效联系，因通过这些联系方式无法与您取得联系，导致您所产生任何损失或后果的，由您全部承担：
2.21.1 姓名：系您正在使用的公民身份证、护照以及其他有效身份证件载明的姓名。
2.21.2 证件号码：您有效身份证件的编号。
2.21.3 移动电话：您本人的正在使用的移动电话号码。
2.21.4 联系地址：您本人常住的住所地址或有效的通讯地址。
2.22 为了便于您使用WPSSRC平台服务，您理解并接受，金山办公可以通过邮件、短信、电话、站内信、弹出消息等形式，向您发送公示规则等各类通知。
2.23 您理解并同意：WPSSRC平台某些功能可能会让金山办公以外的组织或个人知晓您的某些信息，例如：您在WPSSRC平台上的昵称、排名等。您应了解本部分的信息公开和透露可能会给您带来潜在风险，并自行承担由此造成的风险。
2.24 您理解并同意：改善、优化相应服务，金山办公可能会对您在本服务中的相关操作信息等进行使用，也可能通过本服务或本服务中的第三方提供的服务向您本人、其他用户展示您的相关信息。金山办公也可能会基于安全因素，收集、使用您在WPSSRC平台上的相关操作行为等信息。
2.25 您理解并同意：金山办公将努力保障您在本服务中的数据存储安全，但是，并不能就此提供完全保证，包括但不限于以下情形：
2.25.1 不对您在本服务中相关数据的删除或储存失败负责； 
2.25.2 金山办公有权根据实际情况自行决定您在本服务中数据的最长储存期限、服务器中数据的最大存储空间等，您可根据自己的需要自行备份本服务中的相关数据；
2.25.3 如果您停止使用本服务或服务被终止或取消，金山办公可从服务器上永久地删除您的数据。您的服务停止、终止或取消后，金山办公没有义务向您返还任何数据。
2.26 金山办公有权按照国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。
2.27 金山办公保留在您违反国家、地方法律法规规定或违反本协议条款的情况下，中止、终止、注销您在WPSSRC登陆的权利。您同意并授权金山办公，如您在金山办公网站或客户端软件中有欺诈、侵犯他人合法权益或其他严重违法行为，您的账户信息可能被注销。
2.28 您在金山办公WPSSRC平台上的安全漏洞不得在其他第三方漏洞平台再次提交，同时禁止对外公开。

3．保密条款

3.1 保密信息”指您所获知、已经提交或即将提交的金山办公全部信息，或金山办公向您披露的全部信息，包括但不限于：
3.1.1 您所了解的与本协议内容或金山办公有关的，未被公开的任何商务、技术等数据或信息，包括但不限于：计算机程序、源代码、运算法则、专长、方法、方式、 步骤、创意、发明（无论是否取得专利）、图表和其他技术、商业、财务和产品 发展计划、预算、策略等相关的信息；
3.1.2 已经或即将向金山办公报告、提交的漏洞、情报相关信息，包括但不限于漏洞名称、 漏洞描述、漏洞地址、漏洞发现过程、漏洞证明截图、漏洞测试过程日志、漏洞危害等信息。
3.2 您同意遵守以下保密义务： 
3.2.1 应有意识地保护保密信息，并采取所有必要的保密措施；
3.2.2 不向公众或向任何第三方披露此等保密信息；
3.2.3 未经金山办公书面同意不得在任何情形下使用此等保密信息；
3.2.4 不得对保密信息进行复制（含以纸张或软件或电子文档形式），逆向工程，反编译，试图破译原代码及潜在信息；
3.2.5 不得以任何身份以及任何方式对本协议所涉及的漏洞、情报信息进行公开或者不公开的评论。如您无法确认某些信息是否为保密信息，您亦将这些信息作为保密信息进行保护。
3.3 如保密信息未经授权而被使用或披露，或您有任何违反本协议的行为，您将立即书面告知金山办公，并会以各种形式协助金山办公收回保密信息，制止保密信息被进一步侵害。
3.4 您同意遵守本保密条款约定义务直至金山办公公开保密信息之日止；本保密条款不因本协议或金山办公平台服务终止而失效。
3.5 您理解并同意，未经授权而进行保密信息使用或披露都将给金山办公造成不能挽回的损失和重大的侵害。上述未经授权的披露将使您或构成不正当竞争的第三方对金山办公造成的损害都将是不可挽回的损害。除所有法定的赔偿外，金山办公将有权基于合理的判断而对任何实际或可能发生的违反本协议的行为，向根据本协议约定有管辖权的人民法院申请禁止令或适当的救济。您同意就违约行为或强制性义务或未经授权使用或披露保密信息行为而对金山办公可能受到的全部损失、侵害（包括但不限于律师费用），承担足额的赔偿责任。

4．知识产权

4.1 金山办公对其独立创作、设计、制作的以及委托他人创作的内容，包括但不限于文字、商标、标识、外观设计、版面设计、软件、图片、音视频、算法、模型等，享有所有权和知识产权，对其从第三方获得合法许可的信息内容享有合法使用权。未经金山办公事先书面授权，您不得为任何目的保存、备份、使用或授权他人使用前述内容。
4.2 您同意并认可，金山办公对您向金山办公提交的漏洞相关的思想、概念或技术、数据、问题、评价、建议等内容，以及金山办公根据您所提供的前述内容所产生开发成果（如有）享有合法的、独立的、充分的、完整的著作权、专利申请权、专利权以及进一步获得其它形式知识产权的权利。对金山办公所享有的上述权利（包括但不限于知识产权）和利益，金山办公有权自行决定为任何目的对上述权利和利益进行任何形式的行使、开发、授权、许可或保护等活动，包括但不限于金山办公有权自行决定将上述权利和利益全部或部分转让给任何第三方。上述权利的行使可针对任何载体（包括随社会发展而产生的、在目前认知领域下不可知的载体）进行，您不得侵犯金山办公的上述权利。未经金山办公许可，您不得私自使用、转让或许可他人使用上述内容及成果。
4.3 您同意WPSSRC平台的全部运营数据，包括但不限于用户信息、用户列表、用户关系等,其全部的权利均归属于金山办公。未经金山办公事先书面同意，您均不得利用用户列表及关系、向其他用户发送信息，不得为任何目的擅自保存、备份、使用或授权他人使用前述运营数据。
4.4 未经金山办公事先书面同意，任何人不得以任何方式（包括但不限于使用机器人、蜘蛛、其他自动设备、手动程序或在非金山办公服务器上设置镜像等）来抓取、复制或监视本服务或本服务涉及的产品、服务所包含的任何内容；否则，金山办公有权依法追究法律责任。

5．法律责任

5.1 根据用户违规情形的严重程度，金山办公有权对用户采取如下一种或多种处理措施；情节严重的，金山办公还将一并追究用户的法律责任：
5.1.1 删除违规信息；
5.1.2 限制、中止用户使用WPSSRC平台；
5.1.3 终止用户使用WPSSRC平台服务，终止本协议，并追究用户的法律责任；
5.1.4 其他金山办公认为适合的处理措施。
5.2 您理解并同意金山办公有权以普通或非专业人员的知识水平标准对您的行为进行单方认定，并根据单方认定结果适用协议、规则予以处理或中止、终止向您提供服务（包括中止或终止WPSSRC平台服务），且无须征得您的同意或提前通知您。金山办公根据相关规则对您进行处理后，不免除您应当承担的法律责任。您不可撤销地认可金山办公的单方认定结果及证据（包括但不限于金山办公通过技术方式收集的证据等）。
5.3 如因您违反有关法律法规或者本协议、相关规则之规定，导致任何第三方损害或索赔的，您应当独立承担责任，如使金山办公及其关联方遭受任何损失、受到其他用户、任何第三方的索赔或任何行政管理部门的处罚，您应对金山办公及其关联方、其他用户或相关第三方的实际损失进行全额赔偿，包括但不限于金山办公及其关联方因此向其他方支付的侵权赔偿、违约金、罚款、相关声誉损失、律师费、差旅费及合理费用支出。

6．免责声明

6.1 用户对WPSSRC平台服务的使用承担风险。金山办公对此不作任何类型的担保，不论是明确的或隐含的，但是不对商业性的隐含担保、特定目的和不违反规定的适当担保作限制。金山办公不担保服务一定能满足用户的要求，也不担保服务不会受中断，对服务的及时性，安全性，出错发生，数据丢失等都不作担保。
6.2 金山办公对WPSSRC平台服务以及相关服务将尽力维护其安全性及方便性，因下列原因导致的服务或系统不适用、不便利、故障而造成损失的，金山办公不承担违约责任和需要支付任何性质的赔偿：
6.2.1 系统停机维护；
6.2.2 通讯终端或电信设备出现故障不能进行数据传输的；
6.2.3 因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素，造成系统障碍不能执行业务的；
6.2.4 由于黑客攻击、电信部门技术调整或故障、网站升级、第三方问题等原因而造成的服务中断或者延迟；
6.2.5 用户操作不当; 
6.2.6 用户通过非金山办公授权的方式使用本服务；
6.2.7 其他金山办公无法控制或合理预见的情形。
6.3 金山办公对任何直接、间接、偶然、特殊及继起的损害不负责任，这些损害可能来自：不正当使用网络服务，非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致金山办公的形象受损，所以金山办公事先提出这种损害的可能性。

7．协议终止及转让

7.1 本协议在符合以下任意一项情形时终止：
7.1.1 您理解并同意：金山办公有权自主决定经营策略，有权在无需通知您的情况下随时对WPSSRC平台服务内容进行变更、修改，以及中断、中止或终止金山办公平台服务，您同意不因此要求金山办公承担违约责任；
7.1.2 因法规政策或主管机关要求，金山办公平台服务将可能中止或终止，且金山办公没有义务或无法事先通知您，您同意不因此要求金山办公承担违约责任；
7.1.3 单方解除权：出现下列情况之一的，金山办公有权立刻终止本协议，且按有关规则对您进行处罚：
7.1.3.1 您违反本协议中的任何承诺或保证，包括但不限于本协议项下的任何约定；
7.1.3.2 协议规定的其他协议终止条件发生或实现，导致本协议终止。
7.2 无论本协议因何原因终止，您在协议终止前的行为所导致的任何责任，您必须完全且独立地承担；协议终止后，金山办公无需继续向您提供服务。
7.3 金山办公有权将本协议项下的全部权利和义务转让给关联方，而无须征得您的事先同意，届时金山办公将通过邮件、站内信、页面公告等方式向您发出转让通知。
7.4 您理解并同意：如本协议或本服务因为任何原因终止的，对于您的帐号中的全部数据或您因使用本服务而存储在金山办公服务器中的数据等任何信息，金山办公可将该等信息保留或删除，包括服务终止前您尚未完成的任何数据，您同意不追究金山办公的任何责任或不向金山办公主张任何权利。

8．通知及送达

8.1 金山办公对于用户所有的通知均可通过站内信、页面公告、电子邮件、手机短信或常规的信件传送等方式进行；该等通知于发送之日视为已送达收件人。
8.2 用户对于金山办公的通知应当通过金山办公在本页面公布的联系方式进行送达。

9．其他

9.1 本协议的效力、解释及纠纷的解决，适用于中华人民共和国法律。若用户和金山办公之间发生任何纠纷或争议，首先应友好协商解决，协商不成的，用户同意将纠纷或争议提交北京市海淀区有管辖权的人民法院管辖。
9.2 本协议的任何条款无论因何种原因无效或不具可执行性，其余条款仍有效，对双方具有约束力。
9.3 金山办公未履行本协议约定的权利并不视为金山办公放弃上述权利。
9.4 您对本协议有任何意见或建议可发送邮件至wps_security@wps.cn，我们将在5个工作日内回复。
9.5 为保障我们高效处理您的问题并及时向您反馈，需要您提交身份证明、有效联系方式和书面请求及相关证据，我们会在验证您的身份处理您的请求。