喜马拉雅SRC对火线安全平台授权声明

发布日期:2020-07-01

分享

喜马拉雅安全应急响应中心授权火线安全平台(以下简称“火线”)及火线实名注册安全专家于2020年7月1日至2021年6月30日对我方授权测试目标进行安全测试。

一、授权范围
与喜马拉雅安全应急响应中心公布的测试目标同步。 

二、授权行为
1. 火线及火线实名注册安全专家为授权方授权测试目标提供安全测试。
2. 火线在为授权方提供安全测试的过程中可以使用自主研发的安全测试工具“火器”对授权方的资产信息进行梳理。
3. 火线可以向经过实名认证以及签署合作保密协议的安全专家提供授权方的资产信息。 

三、权利义务
1. 火线及火线实名注册安全专家需遵守《SRC行业安全测试规范》(https://security.ximalaya.com/announcement/msg/46),如有违反授权方有权立即停止合作,如因火线给授权方造成损失的,授权方有权追究其责任。
2. 火线及火线实名注册安全专家需将其对授权方指定资产中发现的相关漏洞全部提交给授权方,同时需要保证研究漏洞的方法、方式、工具及手段的合法性,确保是依据自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在。
3. 火线应对测试过程中获取或知悉的授权方数据、信息保密,未经授权方事先书面同意不得以任何形式向任何第三方披露,否则应承担因此给授权方造成的损失和违约责任。 


授权方:喜马拉雅安全应急响应中心 
2020年7月1日