用户协议

本用户协议(以下称为“本协议”)是上海携程商务有限公司(以下简称“我们”)与登陆、使用携程旅行网安全应急响应中心(Ctrip Security Response Center,CSRC)用户(以下称为“您“)签订的具有约束力的法律文书。

在成为CSRC用户前,请您务必仔细阅读并透彻理解本协议。如对本协议内容有任何疑问,您可向CSRC进行咨询。 如果您不同意本协议或其中任何内容,您应立即停止使用CSRC网站。如果您选择“同意”并继续使用、登陆、浏览CSRC网站(以下简称“本网站”),您的使用行为将被视为对本协议全部内容的认可。

您承诺遵守中华人民共和国法律、法规、规章及其他政府规范性文件的规定,如有违反而造成任何法律后果,您将独立承担所有相应的法律责任。

一、漏洞提交

1.1 通过CSRC平台收集的漏洞是您以研究为目的测试携程旅行网漏洞过程中发现的漏洞。

1.2 在您同意遵守CSRC公告的漏洞收集规则的前提下,我们授权您在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下,以测试和评估系统安全性为目的收集漏洞。

1.3 对于您向CSRC提交的漏洞,您需要保证研究漏洞的方法、方式、工具及手段的合法性,CSRC对此不承担任何法律责任。

1.4 您同意必须基于诚信原则提交漏洞信息,并确保您是依据您自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在,您保证您所提交的漏洞信息所包含的全部权利为合法。

1.5 您不得为任何非法目的而使用漏洞及漏洞提供的相关信息和CSRC网站的信息,具体地,您不得从事以下活动:

未经允许,对侵入计算机信息网络、干扰网络正常功能、窃取网络数据等;

未经允许,对计算机信息网络功能进行删除、修改或者增加的;

未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具的;

提供技术支持、广告推广、支付结算等帮助危害网络安全的;

其他危害计算机信息网络安全的行为。

如您违反上述行为,我们有权采取注销您的账户等措施,如因您上述行为给我们造成损失的,您应予赔偿。

二、用户守则

2.1 您保证不会利用技术或其他手段破坏、扰乱CSRC网站及影响其他用户使用CSRC网站。

2.2 您应尊重CSRC网站相关知识产权和其他合法权利,并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.3 您使用CSRC网站时将遵从中华人民共和国国家、地方法律法规、行业惯例和社会公共道德,不会利用CSRC网站及相关服务进行存储、发布、传播如下信息和内容:

违反中华人民共和国国家法律法规政策的任何内容(信息);

违反中华人民共和国国家规定的政治宣传或新闻信息;

涉及中华人民共和国国家秘密或安全的信息;

封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息;

博彩有奖、赌博游戏;

违反中华人民共和国国家民族和宗教政策的信息;

妨碍互联网运行安全的信息;

侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容。

2.4 您同时承诺不得为他人发布上述不符合中华人民共和国国家规定或本协议条款约定的信息内容提供任何便利,包括但不限于设置URL链接等。

三、责任范围及责任限制

3.1 我们仅对本协议条款中列明的责任承担范围负责。

3.2 在法律允许的情况下,我们对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失,不论是如何产生的,也不论是由对本协议条款的违约、还是由侵权造成的,均不负有任何责任,即使事先已被告知此等损失的可能性。

四、商标和知识产权的保护

4.1 除第三方产品或服务外,CSRC本网站上所有内容,包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权(包括但不限于商标权、专利权、著作权、商业秘密等),均为我们或我们的关联公司所有。

4.2 非经我们或我们的关联公司实现书面同意,您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如侵犯知识产权,您应承担损害赔偿责任。

五、个人隐私保护

5.1 我们非常重视保护您的本网站账号及密码、通讯地址等个人信息,未经您同意,我们不会将其披露给无关的第三方,更不会将其公之于众,但因下列原因而披露给第三方的除外:

基于中华人民共和国国家法律法规的规定而对外披露;

应中华人民共和国国家司法机关及其他有关机关基于法定程序的要求而披露;

在紧急情况,为保护其他用户及第三方人身安全而披露;

经您本人同意或应您的要求而披露。

5.2 我们将使用各种安全技术和程序防止您及其他用户个人信息的丢失、不当使用、未经授权阅览或披露。但您充分理解到:由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。

六、通知送达与变更

6.1 您理解并同意,我们可依据自行判断,通过网页公告、您提供的电子邮件或手机等通讯方式向您发出通知;上述通知于发送之日视为送达。

6.2 您同意,我们有权对本协议的内容进行变更,并以消息或邮件、网页公告等方式予以通知;若您在本协议内容公告变更后继续使用CSRC网站的,表示您已充分阅读、理解并接受修改后的内容,也将遵循修改后的条款内容;若您不同意修改后的协议,您应立即停止使用、登陆、浏览CSRC网站。

七、法律适用与管辖

7.1本协议条款由本协议条款与本网站公示的各项规则组成,特别是关于漏洞收集的规则。本协议条款部分内容被有管辖权的法院认定为违法的,不因此影响其他内容的效力。

7.2本协议条款之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议条款产生之争议,均应依照中华人民共和国法律予以处理,并提交上海市长宁区人民法院审判。

八、其他

8.1 在您完成注册程序或以其他允许的操作时,您确认您是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织(以下统称为“法律主体”)。

8.2 您有责任妥善保管用于登陆本网站服务的用户名、登录密码或验证码等信息保密。您确认,登录后的一切行为均代表您本人意志,并由您本人承担相应的法律后果。

8.3 您了解并同意,必要时我们可能要求您完成账户的实名认证;同时,可能要求您提供更多的身份资料和信息,做进一步的身份认证或资格验证。

8.4 您应当准确填写并及时更新您的联系信息(例如,电子邮件地址、联系电话、联系地址等联系信息),以便我们与您进行有效联系,因通过这些联系方式无法与您取得联系,导致您所产生任何损失或后果的,由您全部承担。

8.5 您理解并同意,我们有权按照中华人民共和国国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。

8.6 我们保留在您违反中华人民共和国国家、地方法律法规规定或违反本协议条款的情况下,中止、终止、注销您在CSRC登陆的权利。您同意并授权我们,如您在CSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为,您的账户信息可能被注销。

携程安全应急响应中心

『招聘』你从来不是配角,携程信息安全部招人!

公告编号:

公告来源:CSRC

发布日期:2017-06-12


               你从来不是配角,

欢迎加入我们——一个有趣的团队

           『携程信息安全部』


关于我们:

携程旅行网创立于1999年,总部设在中国上海,员工30000余人,作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业,向超过2.5亿会员提供集无线应用、酒店预订、机票预订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典范。

携程一直重视互联网用户的安全,2014年5月16日建立携程安全应急响应中心(CSRC),隶属于携程信息安全部 ,致力于解决携程各产品及业务的安全问题,并逐步完善、提高携程的信息安全水平。

欢迎有热情的您,加入我们!让我们在信息安全行业、领域里,创造更多的价值!


高级应用安全工程师
工作职责:

1、参与公司SDL流程推进及优化 ;
2、负责应用业务的各类安全需求响应,如方案评审、技术评估等 ;
3、参与各类应用安全服务(自动扫描、代码检查、安全组件、防护策略等)的设计、开发等; 
4、参与各类安全事件应急响应 。
职位要求:
1、有一定渗透测试能力和经验 ;
2、具备WEB系统代码审计经验 ;
3、熟悉互联网系统的常见架构 ;
4、熟悉互联网系统面临的常见安全风险及防护方案;
5、熟练使用 python或者java的一种;
6、熟练使用Linux/Unix系统 ;
7、3年以上信息安全方面工作经验
联系人邮箱:

rhwang@ctrip.com 

yunling@ctrip.com

最适合年轻人工作的互联网公司

以凌空SOHO为代表的携程办公群,可以说是携程的颜值担当,是程里人朋友圈里的网红,不管是迎着朝阳时的蓬勃动力,还是晚霞渲染下的温暖幸福,都散发着独特的魅力。除了360度无死角的颜值,办公室内还配有健身房、淋浴房,随处可见的休息室,航天级水质,彩虹跑道……为员工打造极致的办公环境。

广阔的职业发展平台

说到OTA行业,你会想到什么?互联网,旅游,科技,好玩,有趣,年轻……其实除了这些标签,OTA行业也被誉为朝阳行业,未来充满了想象和可能。作为中国OTA行业引领者,携程集团有广阔的发展平台,灵活科学的考核和激励方式,只要你敢想敢做,这里充满了可能。


携程大学让员工成长赶超企业成长

携程不仅仅通过外部渠道招聘人才,同时提出要把更多的晋升、成长机会留给内部员工,在这样的人力资源政策下,携程加大在内部人才培养上的力度,使员工的成长速度赶上、甚至赶超企业的成长速度,以此来保证企业的良性发展,携程大学顺势而建。不管是来自内外部的优秀讲师,还是系列课程,携程大学让每一位程里人都遇见更棒的自己。


年轻、创新的工作氛围

携程聚集了来自全球各地的行业精英,有浓厚的创新创业氛围,随时迸发的新想法新点子新脑洞,都可以在程里培育。“创新创业大赛”等系列项目,为年轻人营造创新创业的氛围;个性化多样化的年轻人培养方式,让年轻人获得快速的成长。总要和优秀的人在一起,我们才能变的更优秀。在这里,找回梦想和勇气,感受年轻蓬勃而出的力量。


多样化的薪酬福利

薪资、饭贴、社保、公积金、带薪年假、带薪病假、考试假、EAP、旅游福利、活动经费、员工俱乐部、节日礼物、内部专享等等这些都是标配。如果你够优秀,还有股票期权,专项奖励、创新奖励等等大奖。


当然,除了这些标配版、奢华版,携程多的是你不知道的奇葩福利,让人看了想怀孕的员工生育福利,率先在互联网企业开创的携程亲子园,大型福利项目游游互助计划……


我们听得到每一位员工的需求,我们读得懂每一位员工的期待,我们努力打造各项福利计划,让每一位携程人都能收获更多。

丰富多彩的文化活动

携程的企业文化也是程里人津津乐道的话题,不管是各种喜闻乐见的福利,还是每年的年会、运动会、司庆日,作为幸福旅行的缔造者,我们在程里感受到更多幸福。

出名要趁早?这条法则在程里不适用,只要你想秀,这里多的是给你展示的舞台。换一个姿势,你就可以从激情拼搏的程序员变成逗逼好玩的舞台达人。

除了这些盛大的节日,还有诸如生日会、员工俱乐部等多姿多彩的活动,你总能找到一群志同道合的人。


如果你敢想敢为,想在OTA行业玩出一番花样,即刻加入携程,加入携程信息安全部 。


推荐文章: SRC 安全漏洞评分标准 修订事项161031   阅读量:2556