保密协议
您应于提交漏洞或情报信息之前认真阅读本协议全部内容,对于协议中粗体字显示并有下划线的内容应重点阅读。除非您接受本协议条款,否则请您不要点击确认,以及不要提交任何漏洞或情报信息。您一旦点击确认,即表示您已经同意并接受本协议各项条款。如果您不同意本协议中的任何条款,请不要提交任何漏洞或情报信息。
本协议由通过本网站提交漏洞或情报信息的用户(以下简称“您”)与阿里云计算有限公司双方共同缔结。
双方经友好协商一致,达成以下协议:
1、双方同意,“保密信息”应指:您所获知、已经提交或即将提交的与本项目相关的信息,以及阿里云向您披露的全部信息。包括但不限于:(1)您所了解的与本协议内容或阿里云有关的,未被公众知晓的任何商务、技术等数据或信息,如计算机程序、源代码、运算法则、专长、方法、方式、步骤、创意、发明(无论是否取得专利)、图表和其他技术、商业、财务和产品发展计划、预算、策略等相关的信息;(2)已经、即将向阿里云集团安全应急响应中心报告、提交的漏洞、情报相关信息,包括但不限于漏洞名称、漏洞描述、漏洞地址、漏洞发现过程、漏洞证明截图、漏洞测试过程日志、漏洞危害等信息。
2、您同意:1)应有意识地保护保密信息,并采取所有必要的保密措施;2)不向公众或向任何第三方披露此等保密信息;3)未经阿里云书面同意不得在任何情形下使用此等保密信息;4)不得对保密信息进行复制(含以纸张或软件或电子文档形式),逆向工程,反编译,试图破译原代码及潜在信息;5)不得以任何身份以及任何方式对本协议所涉及的漏洞、情报信息进行公开或者不公开的评论。如您无法确认某些信息是否为保密信息,您亦将这些信息作为保密信息进行保护。
3、如保密信息未经授权而被使用或披露,或您有任何违反本协议的行为,您将立即书面告知阿里云,并会以各种形式协助阿里云收回保密信息,制止保密信息被进一步侵害。
4、秘密信息的保密义务直至阿里云公开保密信息之日止。
5、未经阿里云事先书面同意,您不得就本协议内容、合作关系或以阿里云名义对外发表任何言论及进行任何宣传,不得使用阿里云的名义、品牌、logo等从事任何事宜,否则应赔偿阿里云因此受到的所有损失,并消除影响。
6、您在此确认未经授权而进行保密信息使用或披露都将给阿里云造成不能挽回的损失和重大的侵害。上述未经授权的披露将使您或构成不正当竞争的第三方对阿里云造成的损害都将是不可挽回的损害。除所有法定的赔偿外,阿里云将有权基于合理的判断而对任何实际或可能发生的违反本协议的行为,向有管辖权人民法院申请禁止令或适当的救济。您同意就违约行为或强制性义务或未经授权使用或披露保密信息行为而对阿里云可能受到的全部损失、侵害(包括但不限于律师费用),承担足额的赔偿责任。
7、若本协议任一条款因违反法律法规而无效或无法履行,则除该无效或无法履行部分以外,本协议的其他部分仍然有效。
8、本协议受中华人民共和国法律管辖,不得与相关法律相抵触。因本协议而产生或与本协议有关的任何争议,任何一方均有权向浙江省杭州市西湖区人民法院提起诉讼。