本用户协议（以下称为“本协议”）是科大讯飞股份有限公司（以下简称“讯飞”或 “我们”）与登录、使用讯飞安全响应中心（iflytek Security Response Center）的用户

讯飞安全响应中心平台用户协议

x用户协议（以下称为“本协议”）是科大讯飞股份有限公司（以下简称“讯飞”或 “我们”）与登录、使用讯飞安全响应中心（iflytek Security Response Center）的用户

（以下称为“您“）签订的具有约束力的法律文书。

在成为讯飞安全响应中心用户前，请您务必仔细阅读并透彻理解本协议，特别是免责和责任限制条款。其中免除或者限制责任条款等重要内容将以加粗形式提示您注意，您应重点阅读。如您未满 18 周岁，请在监护人陪同下阅读本协议，并征得监护人的同意。如对本协议内容有任何疑问，您可向讯飞安全响应中心进行咨询。如果您不同意本协议或其中任何内容，您应立即停止使用讯飞安全响应中心网站。如果您选择“同意”并继续使用、登录、浏览讯飞安全响应中心网站（以下简称“本网站”），您的使用行为将被视为已经完全理解并同意接受本协议全部内容。

您承诺遵守中国法律、法规、规章及其他政府规范性文件的规定，如有违反而造成任何法律后果，您将独立承担所有相应的法律责任。

一、漏洞提交

1.1 通过讯飞安全响应中心平台收集的漏洞是您以研究为目的测试讯飞相关系统过程中发现的讯飞的漏洞，或者通过通知您并经过您确认参加测试过程发现的第三方的漏洞。

1.2 在您同意遵守讯飞安全响应中心公告的漏洞收集规则的前提下，我们授权您或通过通知方式代理第三方授权您在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下，以测试和评估系统安全性为目的，进行漏洞收集。

二、保证与承诺

2.1 对于您向讯飞安全响应中心提交的漏洞，您需要保证研究漏洞的方法、方式、工具及手段的合法性，我们对此不承担任何法律责任；

2.2 您同意必须基于诚信原则提交漏洞信息，并确保您是依据您自身所拥有的知识和技能，通过合法正当的方式和途径发现该漏洞信息的存在，您保证您所提交的漏洞信息所包含的全部权利为合法。

2.3 您保证不会利用技术或其他手段破坏、扰乱讯飞安全响应中心网站及影响其他用户使用讯飞安全响应中心网站。

2.4 您应尊重讯飞安全响应中心网站相关知识产权和其他合法权利，并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.5 您使用讯飞安全响应中心网站时将遵从国家、地方法律法规、行业惯例和社会公共道德，不会利用讯飞安全响应中心网站及相关服务进行存储、发布、传播如下信息和内容：

（1）违反国家法律法规政策的任何内容（信息）；

（2）违反国家规定的政治宣传或新闻信息；

（3）涉及国家秘密或安全的信息；

（4）封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息；

（5）博彩有奖、赌博游戏；

（6）违反国家民族和宗教政策的信息；

（7）妨碍互联网运行安全的信息；

（8）侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容。

2.6 您同时承诺不得为他人发布上述不符合国家规定或本协议条款约定的信息内容提供任何便利，包括但不限于设置 URL 链接等。

2.7 您保证不得非法侵入讯飞网络、干扰讯飞产品和服务的正常功能、窃取或以其他非法方式获取讯飞的用户数据、侵害讯飞产品和服务的用户隐私和数据安全等，并不得为他人从事上述危害活动提供技术支持等帮助。

2.8 您不得基于任何非法目的而使用漏洞及漏洞提供的相关信息和讯飞安全响应中心网站的信息，具体地，您不得从事以下活动：

（1）未经允许进入计算机信息网络或者使用计算机信息网络资源的；

（2）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

（3）未经允许，对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（4）故意制作、传播计算机病毒等破坏性程序的；

（5）其他危害计算机信息网络安全的行为。

三、保密

3.1 双方同意，“保密信息”应指：您所获知、已经提交或即将提交的科大讯飞股份有限公司及其关联公司（以下简称“科大讯飞”）或科大讯飞向您披露的全部信息，包括但不限于：

（1）您所了解的与本协议内容或科大讯飞有关的，未被公众知晓的任何商务、技术等数据或信息，包括但不限于计算机程序、源代码、运算法则、专长、方法、方式、步骤、创意、发明（无论是否取得专利）、图表和其他技术、商业、财务和产品发展计划、预算、策略等相关的信息；

（2） 已经、即将向科大讯飞安全响应中心报告、提交的漏洞、情报相关信息，包括但不限于漏洞名称、漏洞描述、漏洞地址、漏洞发现过程、漏洞证明截图、漏洞测试过程日志、漏洞危害等信息。

3.2 您应有意识地保护保密信息，并采取所有必要的保密措施，不向公众或向任何第三

方披露此等保密信息，未经科大讯飞事先书面同意不得在任何情形下使用此等保密信息，不得对保密信息进行复制（含以纸张或软件或电子文档形式）、逆向工程、反编译、试图破译原代码及潜在信息，不得以任何身份以及任何方式对本协议所涉及的漏洞、情报信息进行公开或者不公开的评论。如您无法确认某些信息是否为保密信息，您亦将这些信息作为保密信息进行保护。

3.3 如保密信息未经授权而被使用或披露，或您有任何违反本协议的行为，您将立即书面告知科大讯飞，并会以各种形式协助科大讯飞收回保密信息，制止保密信息被进一步侵害。

3.4 秘密信息的保密义务直至科大讯飞公开保密信息之日止。

四、责任范围及责任的免除与限制

4.1 您理解并同意，我们仅对本协议条款中列明的责任承担范围负责。

4.2 在法律允许的情况下，我们对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失，不论是如何产生的，也不论是由对本协议条款的违约、还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。

4.3 您理解并同意：我们有权自主决定经营策略，有权在无需通知您的情况下随时对讯飞安全响应中心网站的内容进行变更、修改，以及中断、中止或终止讯飞安全响应中心网站服务。若由此给您造成损失的，您同意放弃追究我们的责任。

4.4 您理解并同意：如本协议或讯飞安全响应中心网站服务因为任何原因终止的，对于您的帐号中的全部数据或其他存储在我们服务器中的数据等任何信息，我们将根据相关法律法规的要求对您的信息进行删除或匿名化处理，如果法律法规另有规定的除外。届时我们没有义务向您返还任何数据，您同意不追究我们的任何责任或不向我们主张任何权利。

4.5 您理解并同意：对于因不可抗力、我们不能控制或无法预见的原因（包括但不限于黑客攻击、病毒、系统不稳定、政府行为等）或者不可归责于是我们的原因（包括但不限于您的操作不当）造成的服务中断或其它缺陷，我们不承担任何责任，但我们将尽力减少因此而给您造成的损失和影响。

五、协议完整性

5.1 本协议条款由本协议条款与本网站公示的各项规则组成，特别是关于漏洞收集的规则。本协议条款部分内容被有管辖权的法院认定为违法的，不因此影响其他内容的效力。

六、商标和知识产权的保护

6.1 除第三方产品或服务外，讯飞安全响应中心本网站上所有内容，包括但不限于著 作、图片、资讯、架构、页面设计等相关知识产权（包括但不限于商标权、专利权、著作权、商业秘密等），均为我们或我们的关联公司所有。

6.2 非经我们或我们的关联公司事先书面同意，您不得擅自使用、修改、复制、公开

传播、改变、散布、发行或公开发表对应的知识产权。如您侵犯我们或我们的关联公司的知识产权，您应承担全部的损害赔偿责任。

七、通知送达与变更

7.1 您理解并同意，我们可依据自行判断，通过网页公告、您提供的电子邮件或手机短信等方式向您发出通知；上述通知于发送之日视为送达。

7.2 您同意，我们有权对本协议的内容进行变更，并以消息或邮件、网页公告等方式予以通知；若您在本协议内容公告变更后继续使用讯飞安全响应中心网站的，表示您已充分阅读、理解并接受修改后的内容，也将遵循修改后的条款内容；若您不同意修改后的协议，您应立即停止使用、登录、浏览讯飞安全响应中心网站。

八、法律适用与管辖

8.1 本协议条款之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议条款产生之争议，均应依照中华人民共和国法律予以处理，并提交讯飞所在地的人民法院审批。

九、用户个人信息保护

9.1 在您完成注册程序或其他允许的操作时，您确认您是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织（以下统称为“法律主体”）。如果您未满 18周岁，您应当在取得您的监护人同意后才可以进行注册，否则您和您的监护人可能需要承担相应的不利后果。

9.2 您有责任妥善保管用于登录讯飞安全响应中心网站服务的用户名、登录密码或验

证码等信息保密。您确认，登录后的一切行为均代表您本人意志，并由您本人承担相应的法律后果。您应对使用讯飞安全响应中心网站服务时接触到的内容自行加以判断，并承担因使用内容而引起的所有风险，包括因对内容的正确性、完整性或实用性的依赖而产生的风险。

我们无法且不会对您因前述风险而导致的任何损失或损害承担责任。如果您因使用讯飞安全 响应中心网站服务而与其他用户或任何第三方产生纠纷的，也由您自行处理并承担所有责任。

9.3 您了解并同意，必要时我们可能要求您完成账户的实名认证；同时，可能要求您提供更多的身份资料和信息，做进一步的身份认证或资格验证。在您提交漏洞时或其后对您提交的漏洞信息和个人信息进行调查与核实。但我们的认证、验证、调研与核实行为均并不减轻您对其提交的信息的完整性、真实性、合法性的保证责任，由此产生的一切责任和后果仍由您单独承担。如我们对您提供的信息的完整性、真实性、合法性存在任何疑问时，我们有权发出通知要求您做出解释、改正，我们亦有权不通知而直接做出终止提供讯飞安全响应中心网站服务、冻结帐号等处理。

9.4 您应当准确填写并及时更新您的联系信息（例如，电子邮件地址、联系电话、联 系地址等联系信息），以便我们与您进行有效联系，因通过这些联系方式无法与您取得联系，导致您所产生任何损失或后果的（包括但不限于无法兑换奖励的礼品与现金、赔偿我们或我们的关联公司、合伙伙伴因此而遭受的全部损失），由您全部承担。

9.5 您理解并同意，我们有权按照国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。

十、违约责任

10.1 您充分理解并同意，在我们发现或收到他人举报或投诉您违反有关法律法规、政策或本协议约定的，我们有权根据您的行为性质自行决定且无需提前通知，采取包括但不限于追回对您的奖励、删除或屏蔽相关服务内容、暂停或终止讯飞安全响应中心网站服务、追究法律责任、索赔全部损失等措施。您充分理解，您对本协议的任何违反均可能对我们造成

无法弥补的损害（金钱赔偿不能充分弥补该等损害），您同意我们有权该等情况下采取任何我们认为必要或恰当的禁令救济或同等救济。

10.2 您充分理解并同意，我们有权依据自己的合理判断采取相应的措施，并有权保存有关信息向相关部门报告等，您应当独自承担由此而产生的一切法律责任。

10.3 对于行政机关、司法机关或任何第三方向我们提出的，因您违反法律法规、政策或本协议之约定使用讯飞安全响应中心网站服务而产生的或与之有关的任何处罚、判决、调解、请求、损失、责任、主张或费用（包括但不限于处罚款、赔偿款、补偿款、律师费、诉讼费、鉴定费、差旅费、执行费等），您同意赔偿我们及我们的管理人员、董事、股东、前任、利益承继人、员工、代理人、关联公司和合作伙伴的全部损失，并使其免受损害。

10.4 您充分理解并同意，我们根据上述救济途径而对您采取的措施均不会导致我们对您承担任何违约或任何其他可能导致的责任。

十一、其他

11.1 为了改善用户体验、完善服务内容，保证安全性和功能等目的，我们将不断努力开发新的服务，并有权进行更新（这些更新可能会采取替换、修改、功能强化、版本升级等形式），或者对部分功能效果进行改变或限制，或者终止或中止我们的服务。在新版本发布后，我们不保证旧版软件继续可用及相应的服务，请随时核对最新版本。您充分理解并同意，我们拥有上述权利，并可以在不向您特别通知的情况下行使该权利。

11.2 您在使用讯飞安全响应中心网站服务过程中有任何咨询、意见或建议，可通过我们内置的联系方式提出，我们将向您及时做出反馈，但解答的义务不应超过我们的合理承受限度。您同时应保证您的联系方式畅通，以接收来自我们发出的电话或信息，我们不对您未收到通知而引起的任何损失承担责任。

11.3 如本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力，本协议的其余条款仍应有效并且有约束力。

11.4 讯飞安全响应中心网站及其服务仅限于在中国大陆地区使用，如您擅自在中国大陆以外（特别是欧盟）地区使用，讯飞不承担因此而产生的任何责任。

11.5 本协议自用户同意勾选或网上签署并成功注册成为讯飞安全响应中心网站的用户或实际讯飞安全响应中心网站服务之日起生效，除非我们终止本协议或者您丧失讯飞安全响应中心网站用户资格，否则本协议始终有效。本协议终止并不免除您根据本协议或其他有关协议、规则所应承担的义务和责任。

11.6 本协议最终解释权归讯飞所有。