用户协议

本用户协议(以下称为“本协议”)是上海携程商务有限公司(以下简称“我们”)与登陆、使用携程旅行网安全应急响应中心(Ctrip Security Response Center,CSRC)用户(以下称为“您“)签订的具有约束力的法律文书。

在成为CSRC用户前,请您务必仔细阅读并透彻理解本协议。如对本协议内容有任何疑问,您可向CSRC进行咨询。 如果您不同意本协议或其中任何内容,您应立即停止使用CSRC网站。如果您选择“同意”并继续使用、登陆、浏览CSRC网站(以下简称“本网站”),您的使用行为将被视为对本协议全部内容的认可。

您承诺遵守中华人民共和国法律、法规、规章及其他政府规范性文件的规定,如有违反而造成任何法律后果,您将独立承担所有相应的法律责任。

一、漏洞提交

1.1 通过CSRC平台收集的漏洞是您以研究为目的测试携程旅行网漏洞过程中发现的漏洞。

1.2 在您同意遵守CSRC公告的漏洞收集规则的前提下,我们授权您在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下,以测试和评估系统安全性为目的收集漏洞。

1.3 对于您向CSRC提交的漏洞,您需要保证研究漏洞的方法、方式、工具及手段的合法性,CSRC对此不承担任何法律责任。

1.4 您同意必须基于诚信原则提交漏洞信息,并确保您是依据您自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在,您保证您所提交的漏洞信息所包含的全部权利为合法。

1.5 您不得为任何非法目的而使用漏洞及漏洞提供的相关信息和CSRC网站的信息,具体地,您不得从事以下活动:

未经允许,对侵入计算机信息网络、干扰网络正常功能、窃取网络数据等;

未经允许,对计算机信息网络功能进行删除、修改或者增加的;

未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具的;

提供技术支持、广告推广、支付结算等帮助危害网络安全的;

其他危害计算机信息网络安全的行为。

如您违反上述行为,我们有权采取注销您的账户等措施,如因您上述行为给我们造成损失的,您应予赔偿。

二、用户守则

2.1 您保证不会利用技术或其他手段破坏、扰乱CSRC网站及影响其他用户使用CSRC网站。

2.2 您应尊重CSRC网站相关知识产权和其他合法权利,并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.3 您使用CSRC网站时将遵从中华人民共和国国家、地方法律法规、行业惯例和社会公共道德,不会利用CSRC网站及相关服务进行存储、发布、传播如下信息和内容:

违反中华人民共和国国家法律法规政策的任何内容(信息);

违反中华人民共和国国家规定的政治宣传或新闻信息;

涉及中华人民共和国国家秘密或安全的信息;

封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息;

博彩有奖、赌博游戏;

违反中华人民共和国国家民族和宗教政策的信息;

妨碍互联网运行安全的信息;

侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容。

2.4 您同时承诺不得为他人发布上述不符合中华人民共和国国家规定或本协议条款约定的信息内容提供任何便利,包括但不限于设置URL链接等。

三、责任范围及责任限制

3.1 我们仅对本协议条款中列明的责任承担范围负责。

3.2 在法律允许的情况下,我们对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失,不论是如何产生的,也不论是由对本协议条款的违约、还是由侵权造成的,均不负有任何责任,即使事先已被告知此等损失的可能性。

四、商标和知识产权的保护

4.1 除第三方产品或服务外,CSRC本网站上所有内容,包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权(包括但不限于商标权、专利权、著作权、商业秘密等),均为我们或我们的关联公司所有。

4.2 非经我们或我们的关联公司实现书面同意,您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如侵犯知识产权,您应承担损害赔偿责任。

五、个人隐私保护

5.1 我们非常重视保护您的本网站账号及密码、通讯地址等个人信息,未经您同意,我们不会将其披露给无关的第三方,更不会将其公之于众,但因下列原因而披露给第三方的除外:

基于中华人民共和国国家法律法规的规定而对外披露;

应中华人民共和国国家司法机关及其他有关机关基于法定程序的要求而披露;

在紧急情况,为保护其他用户及第三方人身安全而披露;

经您本人同意或应您的要求而披露。

5.2 我们将使用各种安全技术和程序防止您及其他用户个人信息的丢失、不当使用、未经授权阅览或披露。但您充分理解到:由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。

六、通知送达与变更

6.1 您理解并同意,我们可依据自行判断,通过网页公告、您提供的电子邮件或手机等通讯方式向您发出通知;上述通知于发送之日视为送达。

6.2 您同意,我们有权对本协议的内容进行变更,并以消息或邮件、网页公告等方式予以通知;若您在本协议内容公告变更后继续使用CSRC网站的,表示您已充分阅读、理解并接受修改后的内容,也将遵循修改后的条款内容;若您不同意修改后的协议,您应立即停止使用、登陆、浏览CSRC网站。

七、法律适用与管辖

7.1本协议条款由本协议条款与本网站公示的各项规则组成,特别是关于漏洞收集的规则。本协议条款部分内容被有管辖权的法院认定为违法的,不因此影响其他内容的效力。

7.2本协议条款之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议条款产生之争议,均应依照中华人民共和国法律予以处理,并提交上海市长宁区人民法院审判。

八、其他

8.1 在您完成注册程序或以其他允许的操作时,您确认您是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织(以下统称为“法律主体”)。

8.2 您有责任妥善保管用于登陆本网站服务的用户名、登录密码或验证码等信息保密。您确认,登录后的一切行为均代表您本人意志,并由您本人承担相应的法律后果。

8.3 您了解并同意,必要时我们可能要求您完成账户的实名认证;同时,可能要求您提供更多的身份资料和信息,做进一步的身份认证或资格验证。

8.4 您应当准确填写并及时更新您的联系信息(例如,电子邮件地址、联系电话、联系地址等联系信息),以便我们与您进行有效联系,因通过这些联系方式无法与您取得联系,导致您所产生任何损失或后果的,由您全部承担。

8.5 您理解并同意,我们有权按照中华人民共和国国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。

8.6 我们保留在您违反中华人民共和国国家、地方法律法规规定或违反本协议条款的情况下,中止、终止、注销您在CSRC登陆的权利。您同意并授权我们,如您在CSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为,您的账户信息可能被注销。

携程安全应急响应中心

    2016年历程

  • 08.202016

    2016携程信息安全沙龙 举办地点:上海市长宁区金钟路968号凌空SOHO12号楼 会议主题:甲方企业安全的力量与荣耀 信息安全技术日益重要,安全是生命的保障和发展的驱动力。缺乏安全的企业就像缺水的鱼,难以游弋到胜利的彼岸。8月20日,在上海凌空SOHO12携程举办了第二届携程信息安全沙龙。参会者们满心期待,如约而至,会场座无虚席。 议题下载: Ctrip云WAF与大数据实时分析实践 --- 张亮 唯品会产品安全技术实践 --- 方斌 Ctrip业务安全前生今世 --- 闵杰 点融网的一些安全实践 --- 李文吉 去哪儿网ELK安全监控中心踩坑和实践 --- 周军
    签到环节致辞及议题环节
    现场互动环节抽奖环节
  • 07.142016

    2016阿里安全峰会 携程信息安全部总监凌云在创新沙盒论坛演讲议题《企业SaaS安全服务的瑞士军刀》。
  • 07.082016

    乌云白帽大会 携程信息安全部总监凌云在专业场演讲议题《十年安全路 —— 信息安全的从 1 到 10》。 安全建设是一个需要坚持不懈、不断吸取总结经验教训的过程,分享携程安全建设之路上总结的实践经验,和大家共勉! 议题下载:十年安全路 —— 信息安全的从 1 到 10
  • 07.012016

    CSRC全新改版 新增礼品定制,定制白帽子更偏爱的礼品。将威胁情报功能独立。全站启用HTTPS,访问更安全。静态资源cdn,提升访问体验。
  • 06.172016

    携程通过PCI DSS V3.1认证 此次PCI DSS V3.1认证,携程网信用卡支付产品与服务经过了公司管理、硬件、软件及员工等环节300多项指标严苛的审核。 认证通过后,携程网今后仍将定期接受安全检测和漏洞扫描,以及接受验证方年度复审。 携程网安全总监凌云表示:“支付的安全性是携程网为客户提供优质服务的基础。PCI DSS认证项目有助于携程网不断提升产品和服务的安全能力,更好服务于我们的客户。” 
  • 05.262016

    携程通过ISO 27001认证,信息安全管理体系愈发完备 携程成为国内首家通过BSI ISO 27001(信息安全管理体系标准)认证OTA。 标志着携程金融技术研发和携程商旅信息服务的安全管理能力已经到达了国际信息安全认证标准的要求。 提升携程企业商旅与合作方之间的电子商务往来的信用度,明显提高携程企业商旅的信息安全管理能力,为企业用户和合作方的利益提供更多的保障。
  • 05.182016

    第八届中国云计算大会 携程信息安全部高级安全专家张亮演讲《携程云WAF与大数据分析实践》。 提高自动化,通过机器学习和前端的实时计算,做到无人值守,自动识别可疑访问。
  • 03.052016

    2016年第一季度Team Building
  • 01.192016

    携程云安全正式上线 抓痛点,接地气。有情怀,不收费。你的想法,我来实现。 累积注册用户500人,接入用户包括平安好房、猎聘、艺龙等。 https://security.ctrip.com

    2015年

  • 11.092015

    携程安全应急响应中心微信公众号正式上线
  • 11.032015

    CSRC安全威胁计划试行 收集携程网及其合作伙伴(鸿鹄旅游、铁友)网站安全漏洞外存在的相关安全威胁。
  • 08.152015

    首届携程信息安全沙龙 嘉宾、携程安全部同事以及包括华为、绿盟、优酷等各大公司安全人员、上海交大教授、白帽子、信息安全爱好者在内的上百位与会者 对关于此次沙龙的信息安全技术、安全生态和僵尸ACL等问题进行了探讨交流,现场互动中不断碰撞出技术的火花。

    2014年

  • 09.292014

    举办首届“航旅风控大会” 风控与业务结合,为业务发展保驾护航。
  • 07.032014

    携程通过PCI DSS认证,领跑OTA行业安全 携程在积累大量技术经验的同时,又顺利完成合规性评估,成为OTA行业少数取得PCI DSS认证的公司,继续引领行业健康、有序发展。鉴于PCI DSS认证程序的严苛及对交易支付从流程到技术的全面审查,用户可放心在认证平台进行交易支付。 携程将继续推进自身的安全建设,为用户提供多元便捷的旅行选择同时,不遗余力地保障用户信息安全。
  • 03.182014

    携程安全应急响应中心成立 与白帽子、安全爱好者建立友好关系,共同建立一个可信的、安全的、可靠的旅行平台。