保密協議

在您提交漏洞信息之前,保證您測試提交漏洞的真實性,保證是您本人測試出結果并且提交,不侵犯他人測試成果。除此之外您還需要通過勾選確認的形式在線簽署本《保密承諾函》,請您務必認真閱讀、充分理解條款內容后再勾選確認(尤其是以粗體顯示并有下劃線的條款,請重點閱讀)。

請您注意,如果您不同意下列條款內容,請您不要勾選確認,也請不要上傳任何漏洞信息。如您勾選確認即表示您已認真閱讀、充分理解本《保密承諾函》,也表明您同意按照下列條款要求履行保密義務。具體承諾內容如下:

1、根據《網絡產品安全漏洞管理規定》您應當遵循必要、真實、客觀以及有利于防范網絡安全風險的原則,并遵守以下規定:

(1)不得在北京汽車集團有限公司及其下屬分、子公司(以下簡稱“北汽”)提供網絡產品安全漏洞修補措施之前發布漏洞信息;認為有必要提前發布的,應當與北汽共同評估協商,并向工業和信息化部、公安部報告,由工業和信息化部、公安部組織評估后進行發布。

(2)不得發布北汽在用的網絡、信息系統及其設備存在安全漏洞的細節情況。

(3)不得刻意夸大網絡產品安全漏洞的危害和風險,不得利用網絡產品安全漏洞信息實施惡意炒作或者進行詐騙、敲詐勒索等違法犯罪活動。

(4)不得發布或者提供專門用于利用網絡產品安全漏洞從事危害網絡安全活動的程序和工具。

(5)在發布網絡產品安全漏洞時,應當同步發布修補或者防范措施。

(6)在國家舉辦重大活動期間,未經公安部同意,不得擅自發布網絡產品安全漏洞信息。

(7)不得將未公開的網絡產品安全漏洞信息向網絡產品提供者之外的境外組織或者個人提供。

(8)法律法規的其他相關規定。

2、本《保密承諾函》中“保密信息”應指:您所獲知、已經提交或即將提交的北汽及其關聯公司向您披露的全部信息,包括但不限于:(1)您所了解的與本《保密承諾函》內容或北汽有關的,未被公眾知曉的任何商務、技術等數據或信息,包括但不限于:計算機軟件、源代碼、運算法則、技術方案、方法、配方、流程、指標、數據庫、研究開發記錄、技術報告、檢測報告、操作手冊、技術文檔、相關的函電以及其他技術、商業、財務和產品發展計劃、預算、策略等相關的信息; (2)已經、即將向北汽報告、提交的安全漏洞相關信息,包括但不限于安全漏洞名稱、安全漏洞類型、安全漏洞危害級別、安全漏洞發現步驟、安全漏洞說明、漏洞證明截圖或視頻等信息。

上述您所獲知、已經提交或即將提交的任何商業、營銷、技術、運營數據或其他性質的資料或信息,無論以何種形式或載于何種載體,無論在披露時是否以口頭、圖像或以書面方式表明,均屬于保密信息范圍。

3、您同意對上述保密信息承擔保密義務,包括但不限于:(1)不以任何方式向公眾或向任何第三方披露此等保密信息;(2)未經北汽書面同意不得在任何情形下使用此等保密信息;(3)采取一切合理保密措施和制度,妥善保管該保密信息;(4)不以任何身份以及任何方式對本《保密承諾函》所涉及的安全漏洞信息進行公開或者不公開的評論;(5)不得對保密信息進行復制(包括但不限于書面文件、電子文檔、磁盤、CD、電子信息數據或其他任何形式)、反編譯、逆向工程、試圖破譯源代碼以及其他潛在信息。如您無法確認某些信息是否為保密信息,您亦應將這些信息作為保密信息進行保護。

4、本《保密承諾函》項下保密義務直至北汽公開保密信息之日止。

5、如果上述保密信息在未經北汽書面同意而被泄露和使用,或您有上述違反保密義務的行為,請您立即書面通知北汽,并協助我們收回保密信息,減少保密信息擴散風險。

6、未經北汽書面同意,您不得針對本《保密承諾函》內容或以北汽名義對外發表言論或進行宣傳,且不得對外使用北汽名義、LOGO、商標等內容,否則應向北汽造成的損失,承擔足額的賠償責任并消除影響。

7、您在此確認如違反上述保密義務都將給北汽造成不可挽回的損失和重大的侵害。除所有法定的賠償外,北汽將有權基于合理的判斷而對任何實際或可能發生的違反本《保密承諾函》的行為,向有管轄權人民法院申請禁止令或適當的救濟。您同意就違約行為或強制性義務或未經授權使用或披露保密信息行為而對北汽可能受到的全部損失、侵害(包括但不限于律師費用),承擔足額的賠償責任。

8、本《保密承諾函》受中國法律管轄并按中國法律解釋。對因本《保密承諾函》項下各方的權利和義務而發生的有關的任何爭議,雙方應友好協商;協商不成的,均提請北京仲裁委員會按照其仲裁規則進行仲裁。仲裁裁決是終局的,對雙方均有約束力。

东热激情 耻さらし ぶっかけ特集