唯品会安全应急响应中心网站用户协议

重要须知：广州唯品会信息科技有限公司（下称“唯品会”）在此特别提醒您仔细阅读（未成年人应在其法定监护人的陪同下阅读）本《唯品会安全应急响应中心网站用户协议》（下称“本协议”）中的各个条款，包括但不限于免除或者限制唯品会责任的条款、对用户权利进行限制的条款以及约定争议解决方式、司法管辖的条款。您有权选择同意或者不同意本协议。

您如果登录唯品会安全应急响应中心网站（网址：https://sec.vip.com ，下称“本网站”），向唯品会提供安全漏洞 + 威胁情报的服务，则您务必同意本协议。您登录本网站或者通过本网站向唯品会提供安全漏洞 + 威胁情报的服务，即视为您完全同意本协议，愿意接受本协议所有条款的约束。

1.名词解释

除您与唯品会另有约定外，本协议及其补充协议当中的下列名词均采用如下解释：

1.1唯品会安全应急响应中心网站：英文简称“VSRC”，即唯品会开发、享有全部著作权并对外开放的、专供非唯品会员工的外部人员提交其所发现的唯品会旗下网站或者App所存在的BUG的网站，网址为：https://sec.vip.com，本协议又称之为“本网站”。

1.2安全漏洞：受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点，且一旦被利用后将会产生信息泄露财产损失等危害的情况（若不对业务产生影响，并不会给予奖励）

1.3威胁情报：被非正常用户非正常手段利用的正常营销活动策略后可获利的情报信息包括但不限于“黑灰产薅羊毛”，即利用正常营销规则漏洞导致的非法获利或非法贩卖优惠券信息等） 。

1.4唯品卡：是指唯品会发行的、在唯品会旗下的网站或者App上进行购买时可以用来代替部分现金的代金券。

2.合同目的

本协议旨在约定您在登录本网站，为唯品会提供安全漏洞 + 威胁情报的服务过程中，您与唯品会双方分别作为本协议的一方合同当事人所享有的权利和所负有的义务。

3.用户账号

3.1您在登录本网站，为唯品会提供安全漏洞和威胁情报的服务之前，您务必登录本网站并至少注册一个用户账号（下称“本网站账号”）。该用户账号注册成功后，将专供您用于为唯品会提供安全漏洞和威胁情报的服务，并通过本网站将其提交给唯品会。

3.2您务必妥善保管本网站账号及密码，不得将其赠与、转让、借用或者以其他的方式提供给第三方。否则，由此造成您无法凭借本网站及密码登录本网站、领取相应的报酬等一切损失，概由您自行承担。

3.3为了防止您及其他用户的本网站账号及密码等个人信息泄露或者被他人窃取，唯品会可能会随时采取计算机病毒查杀技术、计算机加密技术等措施进行保护。对此，您完全同意并接受，但这并不能免除本协议第3.2条所述的您对本网站账号及密码所负有的妥善保管义务。

3.4您如果遗忘了密码或者密码被他人修改，您可以按照本网站公布的账号及密码找回规则，通过唯品会提供的账号及密码找回系统程序进行找回，或者在第一时间联系唯品会的客服人员协助找回，但唯品会不保证一定可以找回。

4.用户守则

4.1本网站与其他在线使用的互联网网站一样，您如果需要进行登录，您至少必须自备一部可供上网的智能移动终端或者台式计算机，并确保其能够通过互联网与本网站的服务器软件进行实时的信息（即电子数据）交互，相应的上网流量费等相关费用由您自行承担。

4.2您务必是非唯品会的员工，与唯品会及其关联公司不存在任何劳动合同关系。否则，即便是您向本网站提供了安全漏洞 + 威胁情报的服务，并通过本网站提交给了唯品会，亦不能享有相应的报酬。

4.3您在将您认为是安全漏洞或者威胁情报提交给唯品会之前，务必亲自查验过该安全漏洞或者威胁情报确实存在，并在提交时详细地、具体地描述安全漏洞或者威胁情报所发生的场景以及所造成的影响等相关情况。必要的时候，您应当应唯品会的要求提交修复安全漏洞或者威胁情报的具体方案。

4.4您提交给唯品会的安全漏洞、威胁情报，唯品会将会根据您所描述的情况进行核实；如果核实无误的，唯品会将根据该安全漏洞、威胁情报对唯品会业务及/或运营的影响程度及范围给予您一定安全币和贡献值），积分的具体计算办法由唯品会另行以公告的方式公布。

4.5您凭借第4.4条所述的积分，将可以按照唯品会以公告的方式对外公布的积分兑换报酬的规则兑换相应的报酬。唯品会有可能以邮寄唯品卡、发放现金、兑换小礼物等方式给予积分相对较高的用户相应的报酬。 唯品会如果以向您发放现金的形式向您支付相应的报酬的，您应当在您的本网站账号项下补充填写您的银行账户信息，唯品会将通过银行转账的方式将相应的报酬支付至您填写的银行账户下。

4.6唯品会如果以实物唯品卡或者其他实物的形式向您支付第4.5条所述的报酬的，将会将上述实物邮寄至您注册本网站账号时填写的邮寄地址，故请您务必于注册账号填写准确的个人姓名及邮寄地址，否则，由此造成上述实物无法邮寄给您等的一切后果，由您自行承担。如果您的邮寄地址发生了变更的，您亦应在第一时间通知唯品会。

4.7您在为唯品会旗下的网站或者App查找安全漏洞、威胁情报时，应当以一位普通的用户身份及技能寻找，不得使用外挂等足以给唯品会相应的网站或者App造成不利的严重影响的手段或者方式。

4.8您不得进行任何侵犯本网站知识产权的行为，或者进行其他的有损于唯品会或其他用户合法权益的行为，包括但不限于：

（1）删除或修改本网站上的版权信息；

（2）修改、复制和/或发行本网站；

（3）在本网站当中内置各种插件程序或者其他的第三方程序；

（4）进行编译、反编译、反向工程或者以其他方式破解本网站的行为；

（5）使用本网站外挂和/或利用本网站当中的安全漏洞和/或威胁情报来获得不正当的利益；

（6）利用劫持域名服务器等技术非法侵入、破坏本网站的服务器软件系统，或者修改、增加、删除、窃取、截留、替换本网站的客户端和/或服务器软件系统中的数据，或者非法挤占本网站的服务器空间，或者实施其他的使之超负荷运行的行为；

（7）假冒唯品会本网站当中发布任何诈骗或虚假信息；

（8）利用本网站故意传播恶意程序或计算机病毒。

4.9您充分理解并完全同意：唯品会网站或其App的会员账号信息、商品订单信息、商品物流信息、唯品会员工信息等信息既是唯品会的商业秘密，也是唯品会会员或者员工的个人隐私。因此，您在为唯品会旗下的网站或者App查找安全漏洞和/或威胁情报的过程中，如果获取到了含有上述信息的数据的，您除了将其提供给唯品会，以兹证明您已经查找了相应的安全漏洞和/或威胁情报之外，不得将其用于其他任何用途，包括但不限于将其提供、泄露或者售卖给任何第三方，将其公之于众。而且，您还应当第一时间永久删除您所保留的上述所有数据及其任何副本。否则，视为您根本违约，唯品会有权单方面解除本协议，有权不给予您相应的积分及奖励，有权暂时冻结或者永久封停您所拥有的本网站账号；如果给唯品会造成了损失的，唯品会有权要求您给予相应的赔偿。构成犯罪的，唯品会将移交有关司法机关处理。

4.10您充分理解到：唯品会可能会不定期地通过发布软件升级包或软件补丁、在线升级等方式对本网站进行更新。更新的过程中，唯品会可能通过互联网调取、收集您的智能移动终端或者台式计算机上的关于本网站的客户端软件版本信息、数据及其他有关资料，并自动进行替换、修改、删除和/或补充。此种行为是软件更新所必须的一种操作或步骤，您如果不同意唯品会进行此种操作，请您不要进行更新；您更新的行为即视为您同意唯品会进行此种操作。

4.11您应当遵守国家有关法律法规，不得在本网站当中发表、转发或者传播含有下列内容的信息：

（1）反对宪法所确定的基本原则的；

（2）危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的；

（3）损害国家荣誉和利益的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的；

（5）破坏国家宗教政策，宣扬邪教和封建迷信的；

（6）散布谣言，扰乱社会秩序，破坏社会稳定的；

（7）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（8）侮辱或者诽谤他人，侵害他人合法权益的；

（9）含有法律、行政法规禁止的其他内容的。

4.12您完全同意：除法律法规规定或者您与唯品会约定须提前通知的以外，唯品会有权单方面地中止或者终止本网站的对外运营而无须提前通知您，但这并不影响您依照本协议的相关约定使用积分获取相应的报酬。

5.知识产权

5.1唯品会对本网站的内容享有全部知识产权，包括但不限于：编码、商标、服务标志、商号、图形、美术品、照片、肖像、文字内容、音频片断、按钮图标已及计算机软件、标识、数码下载、数据汇编都是唯品会或其内容提供者的财产，受到中华人民共和国版权相关法律法规的保护。您对其仅享有本协议约定范围内的临时的、可撤销的非专有使用权。

5.2您仅在符合本网站使用目的的前提下被许可浏览和使用本网站，即以个人名义通过本网站向唯品会提交唯品会旗下的网站或者App的安全漏洞 + 威胁情报。其他方式的使用都是被严格禁止的，包括但不限于以下方式：复制、修改、销售、传送、再版、删除、添加、展览、记入或演示本网站的内容或以其他方式部分地或整体地非法使用本网站的内容，但经唯品会允许将本网站当中的资讯转发至微信朋友圈等第三方媒体的除外。

5.3您承诺并保证：您在本网站上发表或者上传的图片、文字或者其他内容之著作权归您享有，或者即便不归您享有，您将其发表或者上传至本网站已经获得了其著作权的许可，绝对不会侵犯唯品会和/或第三方任何著作权、商标权、商业秘密、肖像权、名誉权或者其他合法权益。而且，您一经发表或者上传至本网站即视为您已经授予了唯品会无期限限制的、全球范围内的且完全免费的使用权及汇编权，唯品会有权将其会同其他的用户评论或者其他内容汇编成册，用于商品、唯品会和/或品牌供应商的宣传推广，且唯品会无须征得您同意即可将其转许可给任何第三方使用。

6.个人信息保护

6.1唯品会非常重视保护您的本网站账号及密码、通讯地址等个人信息，未经您同意，唯品会不会将其披露给无关的第三方，更不会将其公之于众，但因下列原因而披露给第三方的除外：

（1）基于国家法律法规的规定而对外披露；

（2）应国家司法机关及其他有关机关基于法定程序的要求而披露；

（3）为保护唯品会或您的合法权益而披露；

（4）在紧急情况，为保护其他用户及第三方人身安全而披露；

（5）经您本人同意或应您的要求而披露。

6.2唯品会将使用各种安全技术和程序防止您及其他用户个人信息的丢失、不当使用、未经授权阅览或披露。但您充分理解到：由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。

7.其他约定

7.1唯品会保留随时地、不事先通知地、不需要任何理由地、单方面地修订本协议的权利。本协议一经修订，唯品会将会用修订后的协议版本完全替代修订前的协议版本，并通过适当的方式向所有用户公布。您应当及时关注和了解本协议的修订情况，如果您不同意修订后协议版本，请您立即停止使用本网站，否则即视同您同意并完全接受修订后的协议版本。

7.2唯品会有可能以公告等形式，向您说明您在登录本网站、向唯品会提供找安全漏洞 + 威胁情报时应当履行的本协议所约定的义务之外的其他义务，您亦应当仔细阅读并全面履行。上述说明如果与本协议相互冲突或者矛盾的，以上述约定为准；上述约定未涉及的内容，仍适用本协议。

7.3唯品会将本协议内置于本网站的用户注册页面当中，您在进行用户注册时即可查阅、了解本协议，亦可以通过点击“我同意”表示您完全同意并接受本协议之约束，或者点击“我不同意”表示您不同意本协议。

7.4本协议各条款是可分的，所约定的任何条款如果部分或者全部无效，不影响该条款其他部分及本协议其他条款的法律效力。

7.5本协议各条款的标题只是为了方便用户阅读而起到提示、醒目的作用，对本协议的解释及适用没有任何指引作用。

7.6唯品会基于本协议及其补充协议的有效弃权必须是书面的，并且该弃权不能产生连带的相同或者类似的弃权。

7.7您与唯品会均应当严格履行本协议及其补充协议所约定的各项义务，如发生争议或者纠纷，双方可以友好协商解决；协商不成的，任何一方均可提请唯品会住所所在地人民法院诉讼解决。

7.8本网站的客户服务电子邮箱为：sec@vipshop.com，您如对本协议条款有任何疑问或者需要帮助，可以通过上述电子邮箱与唯品会联系。

7.9本协议及其补充协议签订地为广东省广州市荔湾区，均受中华人民共和国法律、法规管辖，唯品会保留最终解释权。 （完）

广州唯品会信息科技有限公司

二〇一七年三月