Loading...
Terms of Service
最后更新:2026年2月4日
•生效日期:2026年2月4日
感谢您选择 WhiteHat 漏洞赏金平台。本服务条款详细规定了您在使用平台服务时的权利和义务。 请仔细阅读以下内容,如有疑问请随时联系我们的客服团队。
欢迎使用 WhiteHat 漏洞赏金平台。通过注册、访问或使用 WhiteHat 平台服务,您确认您已阅读、理解并同意受本服务条款的约束。如果您不同意这些条款,请不要使用我们的服务。
WhiteHat 保留随时修改本服务条款的权利。修改后的条款将在平台上公布,并自公布之日起生效。您在修改后继续使用服务,即视为接受修改后的条款。
WhiteHat 是一个连接安全研究员与企业的漏洞赏金平台,旨在促进网络安全漏洞的发现、报告和修复,共同构建更安全的数字环境。
用户必须年满 18 周岁才能注册账户。注册时需提供真实、准确、完整的个人信息。用户对其账户的所有活动负责,包括维护账户信息的准确性和密码安全性。
用户应妥善保管账户密码,不得将其泄露给他人。如发现账户被盗用或存在安全漏洞,应立即通知 WhiteHat。对于因用户保管不当导致的损失,WhiteHat 不承担责任。
平台支持三种用户角色:安全研究员(Researcher)、企业用户(Vendor)和管理员(Admin)。不同角色享有不同的权限和功能访问。
WhiteHat 有权在发现用户违反服务条款或从事非法活动时,暂停或终止其账户,且无需提前通知。
安全研究员只能在企业明确授权的范围内进行安全测试。未经授权的渗透测试、扫描或攻击属于违法行为,严禁在平台上进行。
提交的漏洞报告必须包含详细的重现步骤、影响范围评估、修复建议。报告应当使用清晰、专业的语言编写。
严禁利用发现的漏洞进行任何形式的勒索、敲诈、数据窃取、破坏或其他非法行为。不得向第三方披露未公开的漏洞信息。
提交的漏洞报告必须真实、准确。故意提交虚假报告或夸大漏洞严重性将导致账户封禁。
所有漏洞应通过 WhiteHat 平台提交,不得直接向公众披露。在漏洞修复前,不得在任何社交媒体或公开论坛上讨论漏洞细节。
每个漏洞赏金项目都有明确的赏金范围,具体金额根据漏洞的严重程度、影响范围、利用难度等因素由企业评估确定。
赏金将在漏洞被确认并修复后发放。WhiteHat 将协助处理赏金支付,但具体支付方式和时间由企业决定。
如对赏金评估有异议,研究员可通过平台申诉机制提出复议。WhiteHat 将组织第三方安全专家进行独立评审。
用户获得的赏金收入需自行承担相关税务责任。WhiteHat 有义务根据法律法规代扣代缴个人所得税。
严禁利用平台从事任何违反法律法规的行为,包括但不限于:网络攻击、数据窃取、诈骗、侵犯他人知识产权等。
禁止恶意提交重复报告、垃圾报告、虚假报告。禁止对企业员工进行骚扰、威胁或恐吓。
在漏洞处理期间,不得向其他平台重复提交同一漏洞,或向企业竞争对手出售漏洞信息。
不得在测试过程中对系统造成超出必要范围的损害,不得删除、篡改或泄露业务数据。
WhiteHat 平台的所有内容,包括但不限于文本、图片、代码、商标、设计等,均受知识产权法保护。未经许可不得复制、修改、传播。
用户提交的漏洞报告归用户所有,但授予 WhiteHat 在平台运营范围内使用、展示、传播该报告的权利。
在测试过程中接触到的企业数据、系统信息、商业秘密等均属于企业财产,严禁泄露或用于其他用途。
WhiteHat 尽最大努力确保平台服务的稳定运行,但不保证服务不会中断或出现错误。对于因服务中断导致的损失,平台不承担责任。
平台上的项目信息、赏金金额等内容由企业提供,WhiteHat 不对其准确性、完整性承担责任。
平台可能包含指向第三方网站的链接。这些链接仅为方便用户,WhiteHat 不对第三方网站的内容或隐私政策负责。
在法律允许的最大范围内,WhiteHat 对因使用或无法使用平台服务而导致的任何间接、附带、特殊或后果性损害不承担责任。