最近更新日期:2025年01月14日

版本生效日期:2024年06月13日

本协议由SECSNOW博客平台(下称“本平台”)与用户(下称“您”或“用户”)就使用本平台的相关事宜共同缔结,本平台依据本协议的规定提供服务,您必须认真阅读并完全同意以下所有条款,才能完整使用本服务。本平台提醒您认真阅读并充分理解本协议各条款(未成年人应在监护人陪同下阅读)。

当您注册或登录本平台,即表示您已充分阅读、理解且接受本政策的全部内容,并与本平台达成一致。

一、免责声明

为提高安全技术爱好者高效提高学习效率,促进网络安全发展,本平台所收集、了解的漏洞信息全部来源与各大互联网平台已公开的内容,本平台不会搜集0day,1day等未在互联网公开的漏洞,所有漏洞信息只允许学习研究之用。本平台不对转发信息的真实性、准确性以及修补措施的有效性保证。请广大网络用户合理合法使用本平台信息,禁止利用本平台信息从事任何违法犯罪活动。否则因此引发的一切法律责任,由违法者自行承担。

二、平台责任

1.本平台严格按照本政策及《中华人民共和国网络安全法》、《个人信息安全规范》、《中华人民共和国数据安全法》等相关法律法规的约定收集、使用、储存和分享您的个人信息,本政策对个人信息保护相关内容未作明确约定的,以《中华人民共和国网络安全法》等相关法律法规约定为准。除因本平台存在过错外,您自行承担使用本平台服务产生的风险。您如因本人过错或行为而遭受人身损害、财产损害,造成第三方人身损害、财产损害或由第三人造成您人身、财产损害的,应当依法向责任主体追究法律责任,本平台不承担相关责任。

2.本平台将会尽其商业上的合理努力保障您在本平台及服务中的数据存储安全,但是,本平台并不能就此提供完全保证您的个人信息不会受到任何侵害。本平台不对您在本平台及服务中相关数据的删除或储存失败负责,您可根据自身需求自行备份本平台及服务中的相关数据。

3.如您违反本政策,本平台保留暂停或终止为您提供本平台各项服务的权利,同时有权拒绝提供服务、关闭个人账号、清除或编辑内容、取消订单、删除各类不符合法律规定或不真实信息内容而无需通知用户。

4.您理解并同意,本政策提供的个人信息保护措施仅适用于本平台软件及相关服务。一旦您离开本平台及相关服务,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在本平台软件及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于本平台的链接或引导。

5.您理解并同意:在使用本服务的过程中,可能会遇到不可抗力、技术风险等因素,使本服务发生中断,对于下述原因导致的合同履行障碍、履行瑕疵、履行延后或履行内容变更、数据丢失等情形,本平台在法律允许的最大范围内免责:

5.1 因自然灾害、罢工、暴乱、战争、政府行为、司法行政命令等不可抗力因素。

5.2您或本平台的电脑软件、系统、硬件出现故障或其他原因导致您无法使用本平台。

5.3因电力供应故障、通讯网络故障(包括但不限于电子通讯传达失败或延时、用于电子通讯的计算机程序对电子通讯的拦截或操纵)等公共服务因素或您自身因素(包括但不限于您操作不当、通过非本平台授权的方式使用本服务)或第三人因素(包括但不限于受到计算机病毒、木马或其他恶意程序、黑客攻击的破坏、顾客的错误下单等错误操作)。

5.4在本平台已尽善意管理的情况下,因常规或紧急的设备与系统维护、设备与系统故障、缺陷、网络信息与数据安全、技术风险等因素。

5.5您知悉并理解,本平台将最大程度履行合理的注意义务,维护本平台数据准确性,但由于互联网技术因素等客观原因,本平台可能会出现网页显示信息滞后或差错现象,本平台将在发现后尽快进行修复。

5.6其他本平台无法控制或合理预见的情形。

6.下列情形下,非因平台故意或过失行为,平台将不承担任何责任:

6.1 由于您将用户密码告知他人或与他人共享注册账户,由此导致的任何个人资料泄露。

6.2 任何由于黑客攻击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营之不可抗力而造成的个人资料泄露、丢失、被盗用或被窜改等。

6.3由于与本平台相关的其他第三方平台或服务所造成之个人资料泄露及由此而导致的任何法律争议和后果。

7.本平台仅对因本平台原因给用户造成的直接、实际损失依法承担相应的赔偿责任,不对任何间接损失、惩罚性赔偿承担责任。

三、漏洞数据信息保护及使用

本平台收集的漏洞数据包括但不限于POC、EXP等,仅共学习研究,禁止人员非法之用。

1.数据收集

漏洞信息数据来源于互联网及本平台收集整理撰写,漏洞预警信息公开透明化,本平台不进行任何商业活动。

2.数据使用

漏洞信息数据仅共学习只用,利用提升用户网络安全技术能力等。

3.数据存储与保留

我们会按照法律法规规定,将境内收集的相关数据存储于我们软件所在的服务器内(中国境内),为了保证用户正常使用相关服务,数据会保存一段时间,当用户停止使用一段时间或平台停止运营后,我们将在合理的期限内删除相关数据。

4.数据共享

我们不会和任何第三方共享收集到的数据,除非在法律要求必须披露的情况下,我们会提前告知用户此次披露的详细信息。

四、用户个人信息保护

本政策将帮助您了解以下内容:

1.平台如何收集和使用您的个人信息

2.平台如何使用Cookie和同类技术

3.平台如何共享、转让、公开披露您的个人信息

4.平台如何保护您的个人信息

5.平台如何处理未成年人的个人信息

6.您的个人信息如何在全球范围转移

7.您的权利

8.本政策如何更新

(一)平台如何收集和使用您的个人信息

  1. 收集信息类型及用途

平台会出于本政策所述的以下目的,收集和使用您的个人信息:

1.1为向您提供平台相应功能,平台需收集的信息包括:

1.1.1账号信息:为成为本平台用户,便于平台为您提供服务,您需要提供基本注册或登录信息,包括手机号码,并创建您的账号、用户名和密码。

1.1.2个人资料和服务项目信息:在部分单项服务注册及登录过程中,如果您提供其他额外信息(您账号所提供的年级、地区、昵称、性别、头像),将有助于平台给您提供个性化的推荐和更优的服务体验,但如果您不提供这些信息,并不会影响您使用本平台的基本功能。

1.1.3验证信息:依照相关法律法规的要求或者特定功能及服务需要,您在使用特定功能及服务前,可能需要您的姓名。如果您不提供上述信息,平台将不能向您提供相关的功能及服务。为避免歧义,如果您仅需使用浏览、搜索及查看本平台官方主页及本平台开放平台等基本服务及介绍,您不需要注册成为平台的会员及提供上述信息。

1.2为您提供安全保障

为预防、发现、调查欺诈、侵权、危害安全、非法或违反与平台或与平台关联公司的协议、政策或规则的行为,平台可能收集或整合您的用户信息、服务使用信息、设备信息、日志信息以及平台关联公司、合作伙伴取得您授权或依据法律共享的信息。

1.3 其他

本平台收集及使用上述信息的目的是为了更好地经营本平台平台和服务(包括但不限于向您提供个性化的服务),平台将基于本政策未载明的其他特定目的收集您的信息时,会事先征求您的同意。如平台停止运营本平台平台或服务,平台将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

2.信息使用方式

收集您的信息是为了向您提供服务及提升服务质量,为了实现这一目的,您的信息将用于下列用途,如平台需将收集到的相关信息用于新的目的、范围或实际传输方式与本协议约定不一致时,平台将以弹窗提示的通知到您并取得您的明示同意:

2.1 向您提供您使用的本平台平台或服务,并维护、改进、优化这些服务及服务体验;

2.2 为预防、发现、调查欺诈、侵权、危害安全、非法或违反与平台或与平台关联公司的协议、政策或规则的行为,保护您、其他用户或公众,平台或平台关联公司的合法权益,平台可能使用或整合您的用户信息、服务使用信息、设备信息、日志信息以及平台关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施;

3.信息的储存

平台将以以下形式储存收集到的相关个人信息:结构化数据存储,服务器放置在中华人民共和国境内。同时只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;《教育部等六部门关于规范校外线上培训的实施意见》规定,用户行为日志须留存1年以上。就平台服务所涉及的用户行为日志,我们将进行匿名化处理。平台判断前述期限的标准包括:

3.1完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;

3.2保证平台为您提供服务的安全和质量;

3.3您是否同意更长的留存期间;

3.4是否存在保留期限的其他特别约定。

在您的个人信息超出保留期间后,平台会根据适用法律的要求删除您的个人信息,或使其匿名化处理(如您为未成年人,在您的个人信息超出保留期间后,平台会按照相关法律法规要求对您的个人信息进行相应处理)。如因特殊情形无法按照相关要求删除的,平台将对该部分事项向您进行说明。

(二)平台如何使用Cookie和同类技术

1.为使您获得更轻松的访问体验,您使用本平台平台或服务时,平台可能会通过采用各种技术收集和存储您访问本平台服务的数据文件,在您访问或再次访问本平台服务时,平台能识别您的身份,并通过分析数据为您提供更好更多的服务。这么做是为了解您的使用习惯,帮您省去重复输入账号信息的步骤,或者帮助判断您的账号安全。这些数据文件可能是Cookie、FlashCookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。

2.请您理解,平台的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝本平台的Cookie,但拒绝本平台的Cookie在某些情况下您可能无法使用依赖于cookies的本平台服务的部分功能。

3.网页上常会包含一些电子图像,称为“单像素GIF文件”或“网络beacon”,它可以帮助网站计算浏览网页的用户或访问某些cookie,以便我们可以更深入地了解和改善我们的平台或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。

(三)平台如何共享、转让、公开披露您的个人信息

1.共享

平台不会与本平台服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:

1.1在获取明确同意的情况下共享:获得您的明确同意后,平台会与其他方共享您的个人信息。

1.2在法定情形下的共享:平台可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

2.转让

平台不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

2.1在获取明确同意的情况下转让:获得您的明确同意后,平台会向其他方转让您的个人信息。

2.2在本平台服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,平台会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则平台将要求该公司、组织和个人重新向您征求授权同意。

3.公开披露

3.1 获得您明确同意或基于您的主动选择,平台可能会公开披露您的个人信息;

3.2如果平台确定您出现违反法律法规或严重违反本平台相关协议规则的情况,或为保护本平台及其关联公司用户或公众的人身财产安全免遭侵害,平台可能依据法律法规或本平台相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及本平台已对您采取的措施。

4.共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

4.1与国家安全、国防安全有关的;

4.2与公共安全、公共卫生、重大公共利益有关的;

4.3与犯罪侦查、起诉、审判和判决执行等有关的;

4.4出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

4.5 您自行向社会公众公开的个人信息;

4.6从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

4.7根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

(四)平台如何保护您的个人信息

1.平台会采取各种预防措施来保护您的个人信息,以保障您的个人信息免遭丢失、盗用和误用,以及被擅自取阅、披露、更改或销毁。为确保您个人信息的安全,平台有严格的信息安全规定和流程,并有专门的信息安全团队在公司内部严格执行上述措施。

2.本平台有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、平台技术等方面多维度提升整个系统的安全性。

3.平台会采取合理可行的措施,尽力避免收集无关的个人信息,并在限于达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期限或在法律的允许期限内。

4.如发生个人信息安全事件后,平台将按照法律法规的要求并最迟不迟于30 个自然日内向您告知:安全事件的基本情况和可能的影响、平台已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况平台将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,平台会采取合理、有效的方式发布公告。同时,平台还将按照监管部门要求,上报个人信息安全事件的处置情况。

5.由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。

(五)平台如何处理未成年人的个人信息

1.平台重视未成年人的信息保护,如您为未成年人,建议您请您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人同意的前提下使用平台的服务或向平台提供信息。对于经父母或监护人同意使用平台的平台或服务而收集未成年人个人信息的情况,平台只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

2.为加强对未成年人个人信息的保护,除遵循本政策项下的其他规定外,平台将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,根据国家相关法律法规及本政策的规定保护未成年人的个人信息,具体内容如下:

2.1 平台就所收集的未成年人信息和未成年人以外的用户个人信息分别存储,平台将采取不低于行业同行的加密措施存储未成年人信息,确保未成年人信息安全

2.2 平台将指定专人负责未成年人信息保护,任何工作人员访问未成年人的人信息的,必须经未成年人信息保护人员书面审批(包括电子邮件、短信、微信此类电子信息交互方式),并形成访问情况的书面记录;同时,采取不低于行业同行的技术措施,避免违法复制、下载未成年人的个人信息。

2.3 平台向第三方转移未成年人的个人信息的,除再次征得未成年人监护人的同意及满足上述原则外,将自行或者委托第三方机构进行安全评估,并形成书面评估报告。

(六)您的权利

1.访问您的信息:您可以通过如下方式对您现有的注册及其他已提供的信息进行查看。账号信息:如果您希望访问或编辑您的账号中的个人资料信息、更改您的密码、添加安全信息等,您可以在您使用的平台中执行此类操作。您可以参照下图方式(进入“我”菜单项,点击“用户头像”)对您现有的注册及其他已提供的信息进行查看。

2.更正您的信息:您可以通过APP上进行个人信息的变更(包括手机号、姓名、头像、性别、地区,收货地址信息),如有任何问题,您可以通过本平台的在线服务或电话服务渠道联系平台,帮您解决问题。

3.删除及注销您的信息:可联系平台管理员删除您的个人信息,包括邮箱、登录名等。

版权声明:如无特殊说明,文章均为本站原创,转载请注明出处

本文链接:http://www.secsnow.cn/blog/article/fwjys/

许可协议:署名-非商业性使用 4.0 国际许可协议