BITHACK.IO社区用户协议

欢迎您使用BITHACK.IO社区网站及相关服务!

为了更好地为您提供服务,请您仔细阅读《BITHACK.IO社区用户协议》(以下简称“本协议”)。在您开始使用“BITHACK.IO社区”网站及相关服务之前,请您务必认真阅读并充分理解本协议,特别是涉及免除或者限制责任的条款、权利许可和信息使用的条款、同意开通和使用特殊单项服务的条款、法律适用和争议解决条款等。如您未满18周岁,请您在法定监护人陪同下仔细阅读并充分理解本协议,并征得法定监护人的同意后使用本网站。

除非您完全接受本协议的全部内容,否则您无权注册、登录、使用(以下统称“使用”)“BITHACK.IO社区”网站,或者通过任何方式使用“BITHACK.IO社区”服务,或者获得“BITHACK.IO社区”网站提供的任何服务 (本协议中统称“使用”)。若您使用“BITHACK.IO社区”网站及相关服务,则视为您已充分理解本协议并承诺作为本协议的一方当事人接受协议的约束。

1.适用范围

1.1.“用户”指所有直接或间接获取和使用“BITHACK.IO社区”网站及相关服务的使用者,包括自然人、法人和其他组织等。在本协议中称为“用户”或称“您”。

1.2. 本协议内容同时包括已经发布及后续可能不断发布的关于“BITHACK.IO社区”网站及相关服务的相关协议、规则等内容。前述内容一经正式发布,并以适当的方式送达用户(网站公布、系统通知等),即为本协议不可分割的组成部分,您应同样遵守。

2.关于“账号”

2.1.用户注册成功后,BITHACK.IO社区将给予每个用户一个用户帐号及相应的密码,该用户帐号和密码由用户负责保管;用户应当对以其用户帐号进行的所有活动和事件负法律责任。

2.2.用户须对在BITHACK.IO社区的注册信息的真实性、合法性、有效性承担全部责任,用户不得冒充他人;不得利用他人的名义发布任何信息;不得恶意使用注册帐号导致其他用户误认;否则BITHACK.IO社区有权立即停止提供服务,收回其帐号并由用户独自承担由此而产生的一切法律责任。

2.3.用户注册则意味着同意授权BITHACK.IO社区自动为每个用户分配一个CoinSu的账户,用户相关数字货币等资产将由CoinSu进行储存和管理。

3.使用规范

3.1.用户直接或通过各类方式(如 RSS 源和站外 API 引用等)间接使用BITHACK.IO社区服务和数据的行为,都将被视作已无条件接受本协议全部内容;若用户对本协议的任何条款存在异议,请停止使用BITHACK.IO社区所提供的全部服务。

3.2.BITHACK.IO社区是一个信息分享、传播及获取的平台,用户通过BITHACK.IO社区发表的信息为公开的信息,其他第三方均可以通过BITHACK.IO社区获取用户发表的信息,用户对任何信息的发表即认可该信息为公开的信息,并单独对此行为承担法律责任;任何用户不愿被其他第三人获知的信息都不应该在BITHACK.IO社区上进行发表。

3.3.用户承诺不得以任何方式利用BITHACK.IO社区直接或间接从事违反中国法律以及社会公德的行为,BITHACK.IO社区有权对违反上述承诺的内容予以删除。

3.4.用户评论、发布、传播的内容应自觉遵守宪法法律、法规、遵守公共秩序,尊重社会公德、社会主义制度、国家利益、公民合法权益、道德风尚和信息真实性等要求。用户不得制作、复制、发布、传播法律、行政法规禁止的下列信息内容:

•反对宪法确定的基本原则的; •危害国家安全,泄露国家秘密的; •颠覆国家政权,推翻社会主义制度、煽动分裂国家、破坏国家统一的; •损害国家荣誉和利益的; •宣扬恐怖主义、极端主义的; •宣扬民族仇恨、民族歧视,破坏民族团结的; •煽动地域歧视、地域仇恨的; •破坏国家宗教政策,宣扬邪教和迷信的; •编造、散布谣言、虚假信息,扰乱经济秩序和社会秩序、破坏社会稳定的; •散布、传播暴力、淫秽、色情、赌博、凶杀、恐怖或者教唆犯罪的; •侵害未成年人合法权益或者损害未成年人身心健康的; •未获他人允许,偷拍、偷录他人,侵害他人合法权利的; •包含恐怖、暴力血腥、高危险性、危害表演者自身或他人身心健康内容的; •危害网络安全、利用网络从事危害国家安全、荣誉和利益的; •侮辱或者诽谤他人,侵害他人合法权益的; •对他人进行暴力恐吓、威胁,实施人肉搜索的; •涉及他人隐私、个人信息或资料的; •散布污言秽语,损害社会公序良俗的; •侵犯他人隐私权、名誉权、肖像权、知识产权等合法权益内容的; •散布商业广告,或类似的商业招揽信息、过度营销信息及垃圾信息; •使用本网站常用语言文字以外的其他语言文字评论的; •与所评论的信息毫无关系的; •所发表的信息毫无意义的,或刻意使用字符组合以逃避技术审核的; •其他违反法律法规、政策及公序良俗、干扰“BITHACK社区”正常运营或侵犯其他用户或第三方合法权益内容的其他信息。

3.5.BITHACK.IO社区有权对用户使用BITHACK.IO社区的情况进行审查和监督,如用户在使用BITHACK.IO社区时违反任何上述规定,BITHACK.IO社区或其授权的人有权要求用户改正或直接采取一切必要的措施(包括但不限于更改或删除用户张贴的内容、暂停或终止用户使用BITHACK.IO社区的权利)以减轻用户不当行为造成的影响。

3.6.所有用户同意遵守《BITHACK.IO安全众测服务协议》

4.知识产权

BITHACK.IO社区是一个信息获取、分享及传播的平台,我们尊重和鼓励BITHACK.IO社区用户创作的内容,认识到保护知识产权对BITHACK.IO社区生存与发展的重要性,承诺将保护知识产权作为BITHACK.IO社区运营的基本原则之一。

4.1.用户在BITHACK.IO社区上发表的全部原创内容(包括但不仅限于回答、文章和评论),著作权均归用户本人所有。用户可授权第三方以任何方式使用,不需要得到BITHACK.IO社区的同意。

4.2.BITHACK.IO社区提供的网络服务中包含的标识、版面设计、排版方式、文本、图片、图形等均受著作权、商标权及其它法律保护,未经相关权利人(含BITHACK.IO社区及其他原始权利人)同意,上述内容均不得在任何平台被直接或间接发布、使用、出于发布或使用目的的改写或再发行,或被用于其他任何商业目的。

4.3.为了促进知识的分享和传播,用户将其在BITHACK.IO社区上发表的全部内容,授予BITHACK.IO社区免费的、不可撤销的、非独家使用许可,BITHACK.IO社区有权将该内容用于BITHACK.IO社区各种形态的产品和服务上,包括但不限于网站以及发表的应用或其他互联网产品。

4.4.第三方若出于非商业目的,将用户在BITHACK.IO社区上发表的内容转载在BITHACK.IO社区之外的地方,应当在作品的正文开头的显著位置注明原作者姓名(或原作者在BITHACK.IO社区上使用的帐号名称),给出原始链接,注明「发表于BITHACK.IO社区」,并不得对作品进行修改演绎。若需要对作品进行修改,或用于商业目的,第三方应当联系用户获得单独授权,按照用户规定的方式使用该内容。

4.5.在BITHACK.IO社区上传或发表的内容,用户应保证其为著作权人或已取得合法授权,并且该内容不会侵犯任何第三方的合法权益。如果第三方提出关于著作权的异议,BITHACK.IO社区有权根据实际情况删除相关的内容,且有权追究用户的法律责任。给BITHACK.IO社区或任何第三方造成损失的,用户应负责全额赔偿。

4.6.如果任何第三方侵犯了BITHACK.IO社区用户相关的权利,用户同意授权BITHACK.IO社区或其指定的代理人代表BITHACK.IO社区自身或用户对该第三方提出警告、投诉、发起行政执法、诉讼、进行上诉,或谈判和解,并且用户同意在BITHACK.IO社区认为必要的情况下参与共同维权。

4.7.BITHACK.IO社区有权但无义务对用户发布的内容进行审核,有权根据相关证据结合《侵权责任法》、《信息网络传播权保护条例》等法律法规及BITHACK.IO社区社区指导原则对侵权信息进行处理。

5.侵权举报

5.1.处理原则

BITHACK.IO社区作为知识讨论社区,高度重视自由表达和个人、企业正当权利的平衡。依照法律规定删除违法信息是BITHACK.IO社区的法定义务,BITHACK.IO社区亦未与任何中介机构合作开展此项业务。

5.2.受理范围

受理BITHACK.IO社区内侵犯企业或个人合法权益的侵权举报,包括但不限于涉及个人隐私、造谣与诽谤、商业侵权。

•涉及个人隐私:发布内容中直接涉及身份信息,如个人姓名、家庭住址、身份证号码、工作单位、私人电话等详细个人隐私; •造谣、诽谤:发布内容中指名道姓(包括自然人和企业)的直接谩骂、侮辱、虚构中伤、恶意诽谤等; •商业侵权:泄露企业商业机密及其他根据保密协议不能公开讨论的内容。

5.3.举报条件

5.3.用户在BITHACK.IO社区发表的内容仅表明其个人的立场和观点,并不代表BITHACK.IO社区的立场或观点。如果个人或企业发现BITHACK.IO社区上存在侵犯自身合法权益的内容,可以先尝试与作者取得联系,通过沟通协商解决问题。如您无法联系到作者,或无法通过与作者沟通解决问题,您可通过点击内容下方的举报按钮来向BITHACK.IO社区平台进行投诉。为了保证问题能够及时有效地处理,请务必提交真实有效、完整清晰的材料,否则投诉将无法受理。您需要向BITHACK.IO社区提供的投诉材料包括:

•权利人对涉嫌侵权内容拥有商标权、著作权和/或其他依法可以行使权利的权属证明,权属证明通常是营业执照或组织机构代码证; •举报人的身份证明,身份证明可以是身份证或护照; •如果举报人非权利人,请举报人提供代表权利人进行举报的书面授权证明。 •为确保投诉材料的真实性,在侵权举报中,您还需要签署以下法律声明: ▪我本人为所举报内容的合法权利人; ▪我举报的发布在BITHACK.IO社区中的内容侵犯了本人相应的合法权益; ▪如果本侵权举报内容不完全属实,本人将承担由此产生的一切法律责任,并承担和赔偿BITHACK.IO社区因根据投诉人的通知书对相关帐号的处理而造成的任何损失,包括但不限于BITHACK.IO社区因向被投诉方赔偿而产生的损失及BITHACK.IO社区名誉、商誉损害等。

5.4.处理流程

出于网络平台的监督属性,并非所有申请都必须受理。

BITHACK.IO社区自收到举报的七个工作日内处理完毕并给出回复。处理期间,不提供任何电话、邮件及其他方式的查询服务。出现BITHACK.IO社区已经删除或处理的内容,但是百度、谷歌等搜索引擎依然可以搜索到的现象,是因为百度、谷歌等搜索引擎自带缓存,此类问题BITHACK.IO社区无权也无法处理,因此相关申请不予受理。您可以自行联系搜索引擎服务商进行处理。

此为BITHACK.IO社区社区唯一的官方侵权投诉渠道,暂不提供其他方式处理此业务。

用户在BITHACK.IO社区中的商业行为引发的法律纠纷,由交易双方自行处理,与BITHACK.IO社区无关。

6.免责申明

6.1.BITHACK.IO社区不能对用户发表的回答或评论的正确性进行保证。

6.2.用户在BITHACK.IO社区发表的内容仅表明其个人的立场和观点,并不代表BITHACK.IO社区的立场或观点。作为内容的发表者,需自行对所发表内容负责,因所发表内容引发的一切纠纷,由该内容的发表者承担全部法律及连带责任。BITHACK.IO社区不承担任何法律及连带责任。

6.3.BITHACK.IO社区不保证网络服务一定能满足用户的要求,也不保证网络服务不会中断,对网络服务的及时性、安全性、准确性也都不作保证。

6.4.对于因不可抗力或BITHACK.IO社区不能控制的原因造成的网络服务中断或其它缺陷,BITHACK.IO社区不承担任何责任,但将尽力减少因此而给用户造成的损失和影响。

BITHACK.IO社区成员共识

BITHACK.IO是专业的互联网生态威胁情报社区。我们连接白帽子与项目方用户,旨在搭建高效、透明的安全社区。BITHACK.IO社区将为互联网行业生态安全提供公益性质的社区服务,白帽子在真实环境下进行威胁情报挖掘,将发现的安全威胁提交给项目方用户,同时白帽子获得相应奖励,这种社区运行模式使项目方用户和白帽子获得了双赢。

白帽子行为准则

1.尊重规则。 按照项目方设定的规则进行测试,如果不同意项目方设定的规则,请勿参与测试。

2.保持合作精神。根据项目方的请求,配合项目方对威胁情报做出澄清,支持其安全检测工作。

3.诚实可靠。请勿提交虚假威胁情报信息,请勿公开在社区提交的威胁情报详情及威胁情报相关的任何细节。

4.禁止恶意行为。 请勿访问或破坏其他普通用户的数据。请及时报告所发现的威胁情报,未经允许,不得擅自利用发现的威胁情报。

项目方用户行为准则

1.安全第一。 请重视并及时处理社区发现的安全隐患问题。

2.尊重白帽子。在挖掘威胁情报的过程中,请给与白帽子配合,尊重白帽子的工作。

3.诚实可靠。 请勿提供虚假项目信息,请配合社区委员会对项目方的资质审核。

4.禁止恶意行为。 请勿对白帽子采取不适当的威胁措施,例如提出法律威胁或将事情提交执法部门处理等。

社区运营准则

1.隐私保护。 保护白帽子和项目方的隐私安全,不对第三方透露社区相关人员或威胁情报信息。

2.保持公正。 监督白帽子和项目方的行为,当白帽子和项目方发生争执时,由社区委员会进行调查并协调处理。

社区成员的共同行为准则

1.禁止上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料。

2.使用社区沟通渠道,请勿使用个人电子邮件,社交媒体帐户或其他私人方式进行私下沟通,或就威胁情报或任何与威胁情报相关的问题进行联系。

3.禁止弄虚作假,包括白帽子与项目方成员勾结,自己提交并关闭威胁情报,达到提升在社区内地位的目的等。

4.禁止敲诈勒索,任何以威胁情报信息作为胁迫手段对项目方进行敲诈勒索的行为都是不被允许的。

5.禁止冒充社区运营人员,任何未经授权冒充社区运营人员的行为都是不被允许的。

漏洞报告收集声明

一. 鉴于安全检测会涉及到项目方的敏感信息,白帽子应具备良好的职业道德和操守,应严格对测试过程和结果保密,不得向第三方透露。

二. 白帽子采用的安全测试方法应遵循业界通用标准,包括但不限于:自动化扫描,口令穷举,身份验证突破,策略配置漏洞, Web应用漏洞利用,访问控制突破,系统用户提权,内外网混联检测,溢出漏洞攻击等。为发现系统最脆弱的环节和可能被利用的入侵点,必要情况下可能需要获得目标系统最高权限以说明问题。为避免导致目标系统的不正常行为或影响正常的应用,白帽子应只从技术层面对目标系统进行测试,禁止使用社会工程等非技术手段,如权限提升措施(包括且不限于病毒、木马、后门程序、rootkit等)。

三. 鉴于操作系统及其他应用产品技术的复杂性,白帽子在安全检测过程中应预先制定风险规避策略,尽量避免目标系统因测试引起的异常情况。为了保证业务连续性,项目方应做好数据备份及制定恢复计划。如在测试过程中,目标系统出现异常情况,白帽子应立即停止测试,并报告项目方,这种情形下,白帽子可不承担责任。

四. 在安全检测过程中,白帽子不能破坏、修改、删除项目方系统中的文件、数据等,如某项测试可能导致以上后果,应提前向项目方做详细的说明,经项目方同意后方可实施该项测试。

五. 为保障项目方网站的正常运营,白帽子实施安全检测时应避开高峰时间,且每次只对一个指定的网站进行测试,请勿使用工具进行大规模测试。

六. 项目方有对安全检测过程和结果的知情权。在安全检测完毕后,白帽子应提交相应的漏洞报告,对测试结果进行详细说明,并回应项目方的问题。

七. 项目方注册BIHACK.IO平台意味着:同意并许可BIHACK.IO平台的注册白帽子对项目方产品(包括但不限于网站、手机App等)进行安全检测,并许可BIHACK.IO平台持续代表您接收漏洞和威胁的情报信息。