最后更新时间:2026年3月9日
欢迎您(漏洞报告者,以下简称"报告者")使用JSDMirror安全应急响应中心(JSDSRC)平台服务。本协议约定JSDMirror与登录、使用JSDSRC的用户(以下称为"报告者")之间关于在JSDSRC网站上收集、提交漏洞的权利义务。请在提交漏洞前仔细阅读本协议,报告者使用本平台提交漏洞即表明报告者已完整准确地阅读并了解本协议的内容,并自愿接受本协议的约束。
就JSDMirror而言,系指通过合同安排或任何其它方式直接或间接拥有或控制该特定一方、或被该特定一方拥有或控制、或与该特定一方处于同一控制之下的任何其他主体。
系指一方("JSDMirror")通过任何载体以口头或书面形式向另一方("报告者")披露的与协议范围相关的任何专有和/或保密信息。
报告者应对保密信息保守秘密,并承诺至少以与处理和防止其自身的保密信息向外披露相同的谨慎程度,且不得低于合理的谨慎程度对待JSDMirror披露的所有保密信息。未经JSDMirror的事先书面同意,不得向任何第三方披露任何该等保密信息。
报告者保证以善意的、负责任的、合作的态度提交漏洞,JSDMirror会在漏洞提交后尽快响应,对于确实存在的漏洞会及时和报告者沟通,确认漏洞修复进度。为保障用户安全,报告者保证在该漏洞修复完成前,不向任何第三方透露相关漏洞相关信息。
若报告者发现该漏洞可能被其他恶意攻击者利用,或被实际存在的第三方知晓,报告者应将此情况先行通报JSDMirror,JSDMirror会确定是否存在实际的威胁,并在此基础上统筹决定是否采取、如何采取预防或修补措施。
报告者承诺其仅为项目所需使用保密信息。报告者被明确禁止为项目之外的任何其他目的使用JSDMirror的保密信息。
报告者不得对向其披露的任何软件实施逆向工程、反编译或反汇编,不得删除、套印或涂抹JSDMirror所披露的保密信息的任何原件或复制件上的任何著作权、商标、标识、图例说明或其他所有权说明。
报告者不得为任何非法目的而使用漏洞及漏洞提供的相关信息和JSDSRC网站的信息,具体地,您不得从事以下活动:
您理解并同意:您在JSDSRC平台提交的漏洞,经过JSDSRC验证存在的,后续默认由JSDSRC全权处理。
您理解并同意:您在JSDSRC平台提交的漏洞报告等的所有权及全部知识产权归JSDMirror所有。未经JSDMirror书面许可,您不得自行使用、向任何第三方披露或允许第三方使用上述漏洞报告和该等知识产权。
双方同意在一方违反本协议义务或存在违反本协议义务的威胁而另一方没有获得充分的法律救济时,另一方有权获得适当的公平救济。
不得转让或以任何其他方式出让本协议以及本协议项下授予的任何权利。
本协议取代先前就本协议主题事宜作出的任何讨论或达成的任何书面协议,且构成双方就本协议主题事宜达成的完整协议。
双方在本协议项下的权利和义务应受已颁布并生效的中华人民共和国法律的管辖。JSDMirror提醒您仔细阅读,自主考虑风险。