服務條款

服務條款

最後更新：2026年4月21日 | 生效日期：2026年4月21日
感謝您使用 WhiteHat 漏洞賞金平台。本服務條款規定您在使用平台服務時的權利和義務。請仔細閱讀，使用本平台即表示您同意受本條款約束。

1. 總則

1.1 接受條款
通過註冊、訪問或使用 WhiteHat 平台，您確認已閱讀、理解並同意受本服務條款約束。如您不同意，請勿使用我們的服務。
1.2 條款修改
我們保留隨時修改本條款的權利。重大修改將透過平台公告或電郵通知您。修改後的條款自公布之日起 30 日後生效。您在生效後繼續使用服務，即視為接受修改後的條款。如不同意修改，您有權停止使用服務並註銷帳戶。
1.3 平台定義
WhiteHat 是一個連接安全研究員與企業的漏洞賞金平台，促進網絡安全漏洞的負責任發現、報告和修復。
1.4 適用法律
本條款受香港特別行政區法律管轄並據其解釋。因本條款引起的任何爭議，雙方同意提交香港法院的專屬管轄。

2. 帳戶與註冊

2.1 註冊要求

• 用戶必須年滿 18 歲
• 需提供真實、準確、完整的個人資料
• 註冊可能需要邀請碼（由平台管理）
• 新註冊帳戶需經管理員審核通過後方可使用
  2.2 帳戶安全
• 妥善保管密碼，不得向他人泄露
• 我們強烈建議啟用 TOTP 雙因素認證
• 如發現帳戶被盜用，應立即通知我們
• 因您保管不當導致的損失，WhiteHat 不承擔責任
  2.3 帳戶類型
  平台支援三種角色：安全研究員（Researcher）、企業用戶（Vendor）、管理員（Admin），各角色享有不同的權限。
  2.4 帳戶暫停與終止
  我們有權在以下情況暫停或終止帳戶：
• 違反本服務條款
• 從事違法活動
• 嚴重損害平台或其他用戶利益
  除緊急情況（如正在進行的攻擊行為）外，我們將在終止前透過電郵通知您，並給予不少於 7 個工作日的申訴期。
  帳戶終止後：
• 您已賺取且已確認的賞金餘額，我們將在 30 日內協助處理提現
• 未完成的漏洞報告將按平台規則處理
• 因違規被終止的帳戶，賞金處理方式由平台決定

3. 漏洞遞交規範

3.1 合法測試

• 只能在企業明確授權的範圍內進行安全測試
• 未經授權的滲透測試、掃描或攻擊屬違法行為
• 測試過程中不得對系統造成超出必要範圍的損害
  3.2 漏洞報告要求
  遞交的報告必須包含：
• 詳細的重現步驟
• 影響範圍評估
• CVSS 嚴重程度評分（如適用）
• 修復建議
  3.3 負責任的披露
• 所有漏洞必須透過 WhiteHat 平台遞交
• 在漏洞修復前，不得在任何公開場合討論漏洞細節
• 不得向第三方披露未公開的漏洞資訊
  3.4 報告真實性
  遞交虛假報告或誇大漏洞嚴重性將導致帳戶處罰，包括但不限於積分扣減、暫停或永久封禁。
  3.5 漏洞審核流程
• 漏洞報告提交後將進行初步審核
• 部分漏洞可能需要二次審核
• 審核結果將透過平台通知及電郵告知

4. 賞金與獎勵

4.1 賞金標準
每個漏洞賞金項目均設有明確的賞金範圍，金額由企業根據漏洞嚴重程度、影響範圍等因素評估確定。
4.2 賞金支付

• 賞金在漏洞確認並修復後發放至您的平台錢包
• 確認後的賞金將在 30 個工作日內記入錢包
• 您可透過錢包系統申請提現至指定帳戶
• 提現處理時間視支付渠道而定，一般為 5-15 個工作日
  4.3 申訴機制
  如對賞金評估有異議，您可以透過平台申訴機制提出。我們將組織獨立的安全專家進行覆核。
  4.4 稅務責任
  用戶有責任自行了解並遵守其所在司法管轄區關於賞金收入的稅務申報義務。WhiteHat 不提供稅務建議。如適用法律要求，我們將依法配合相關稅務部門。
  4.5 積分系統
  平台設有積分獎勵系統，積分可透過漏洞遞交、社區貢獻等方式獲取，並可在積分商城兌換商品。積分規則以平台公布的最新政策為準。積分不具有現金價值，不可轉讓。

5. 論壇與社區

5.1 社區規範
使用平台論壇時，您同意：

• 發布真實、有建設性的內容
• 不發布違法、誹謗、歧視或騷擾性內容
• 不在論壇討論未修復漏洞的技術細節
• 遵守版規和管理員指引
  5.2 內容管理
  我們有權刪除違反社區規範的內容，並對違規用戶採取相應措施。

6. 禁止行為

嚴禁以下行為：

• 利用漏洞進行勒索、詐騙、數據竊取或破壞
• 在漏洞處理期間向其他平台重複遞交同一漏洞
• 向企業競爭對手出售漏洞資訊
• 惡意遞交重複、垃圾或虛假報告
• 對企業員工進行騷擾、威脅或恐嚇
• 在測試過程中刪除、篡改或泄露業務數據
• 利用平台從事任何違法活動

7. 知識產權

7.1 平台內容
WhiteHat 平台的所有內容（文本、圖片、商標、設計等）受知識產權法保護，未經許可不得複製、修改或傳播。
7.2 漏洞報告
您遞交的漏洞報告歸您所有，但您授予 WhiteHat 在平台營運範圍內使用、展示和傳播該報告的非獨佔許可。
7.3 企業數據
測試過程中接觸到的企業數據、系統資訊、商業秘密均屬企業財產，嚴禁泄露或作其他用途。

8. 免責聲明與責任限制

8.1 服務可用性
我們盡力確保平台穩定運行，但不保證服務不會中斷或無錯誤。因不可抗力（包括但不限於自然災害、網絡攻擊、基礎設施故障、政府行為）導致的服務中斷，我們不承擔責任。
8.2 資訊準確性
平台上的項目資訊和賞金金額由企業提供，我們不對其準確性和完整性承擔責任。
8.3 責任限制
在法律允許的最大範圍內，WhiteHat 對因使用或無法使用平台服務而導致的任何間接、附帶、特殊或後果性損害不承擔責任。我們對您的總累計責任不超過您在爭議發生前 12 個月內向我們支付的金額（如有）。
8.4 第三方連結
平台可能包含第三方網站連結，這些連結僅為方便用戶，我們不對第三方網站的內容或私隱政策負責。

9. 其他條款

9.1 可分割性
如本條款的任何條款被認定為無效或不可執行，該條款應在最小必要範圍內修改使其有效，其餘條款不受影響。
9.2 完整協議
本服務條款連同私隱政策構成您與 WhiteHat 之間關於使用平台服務的完整協議，取代此前的所有書面或口頭協議。
9.3 棄權
我們未行使或延遲行使本條款下的任何權利，不構成對該權利的放棄。

10. 聯繫我們

如對本服務條款有任何疑問或建議：

• 電郵：[email protected]
  本服務條款的中文版本為正式版本。如中英文版本有任何不一致之處，以中文版本為準。