MCDSRC用户协议

公告编号:MCDSRC2024-3作者:mcdcn发布日期:2024/10/17

MCDSRC用户协议

 

欢迎您使用麦当劳安全应急响应中心(https://security.mcd.cn/,下称MCDSRC”)平台及服务!

 

MCDSRC用户协议》(下称“本协议”)是您与金拱门(中国)有限公司(下称“麦当劳”)之间关于使用 MCDSRC 平台及服务所订立的协议。请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、管辖与法律适用条款。如您拒绝接受本协议所有条款,请您立即停止使用MCDSRC平台及服务。

 

如果您未满 18 周岁,请在法定监护人的陪同下阅读本协议,否则请您立即停止使用MCDSRC平台及功能。

 

您承诺遵守中国法律、法规、规章及其他政府规范性文件的规定,如有违反造成任何法律后果,您将独立承担所有相应的法律责任。

 

一、 定义

1. 漏洞:您进入MCDSRC 网站(https://security.mcd.cn/)注册账号并登录后可根据平台相关指引提交与麦当劳中国产品和服务相关安全和隐私漏洞

2. 评级与奖励:MCDSRC团队将对您提交的漏洞进行等级评估和评分,并依据评分结果给予一定奖励。具体评判标准见MCDSRC网站页面所公布的《MCDSRC漏洞处理和评分标准》。《MCDSRC漏洞处理和评分标准》作为本协议的附件,与本协议内容具有同等法律效力。

 

二、 账号注册与登录

请使用麦当劳会员账号登录MCDSRC平台,同时我们可能会通过短信验证的方式来验证您的身份,以帮助您完成注册或登录。

 

三、 用户行为规范

您充分了解并同意,您必须为自己注册账号下的一切行为负责。您应对使用本服务时接触到的内容自行加以判断,并承担因使用内容而引起的所有风险,包括因对内容的正确性、完整性或实用性的依赖而产生的风险。

1. 漏洞的收集与上报

1.1 对于您向 MCDSRC 提交的漏洞,您应对您研究漏洞的工具、方法、手段的合法性负责。您应当遵守宪法、法律、法规和规章、公共秩序和社会公德以及本协议的规定,不得影响麦当劳产品和服务的正常运行,不得侵害麦当劳产品和服务的用户隐私和数据安全,不得危害网络安全。

1.2 您应基于诚信原则提交漏洞信息,并确保您是依据您自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在,您保证您所提交的漏洞信息所包含的全部权利都合法。

1.3 未经允许,您不得自行使用、向任何第三方披露或允许第三方使用所发现的漏洞及漏洞报告。

1.4 您保证不会利用其发现的漏洞谋取本平台评分、奖励之外的其他利益。

2. 信息安全

2.1 您不得利用麦当劳产品和服务或在漏洞收集过程中从事包括但不限于危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分列国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

2.2 在进行漏洞收集、测试过程中,不得非法侵入麦当劳网络、干扰麦当劳产品和服务的正常功能、窃取用户数据等;不得提供专门用于侵入麦当劳网络、干扰麦当劳产品和服务正常功能、窃取用户数据等的程序和工具;并不得为他人从事上述危害活动提供技术支持等帮助。

2.3 您不得窃取或以其他非法方式获取麦当劳产品和服务的用户信息,不得非法出售或者非法向他人提供麦当劳产品和服务的用户信息。

2.4 您在研究、发现麦当劳产品、服务的漏洞,或使用MCDSRC平台时不得从事以下行为,包括但不限于:

(1) 发布、传送、传播、储存违反国家法律、危害国家安全统一、社会稳定、公序良俗、社会公德以及侮辱、诽谤、淫秽、暴力的内容;

(2) 发布、传送、传播、储存侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利的内容;

(3) 虚构事实、隐瞒真相以误导、欺骗他人;

(4) 发表、传送、传播广告信息及垃圾信息;

(5) 从事其他违反法律法规、政策及公序良俗、社会公德等的行为

2.5 除非法律允许或 MCDSRC 书面许可,您不得从事下列行为:

(1) 删除 MCDSRC 官网及其副本上关于著作权的信息;

(2)  MCDSRC 进行反向工程、反向汇编、反向编译,或者以其他方式尝试发现的源代码;

(3)  MCDSRC 拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等;

(4)  MCDSRC 运行所必需的系统数据,进行复制、修改、增加、删除、挂接运行或创作任何衍生作品,形式包括但不限于使用插件、外挂或非 MCDSRC 授权的第三方工具/服务接入;

(5) 通过修改或伪造 MCDSRC 运行中的指令、数据,增加、删减、变动软件的功能或运行效果,或者将用于上述用途的软件、方法进行运营或向公众传播,无论这些行为是否为商业目的;

(6) 自行、授权他人或利用第三方软件对 MCDSRC 及其组件、模块、数据等进行干扰;

(7) 其他违反法律法规规定、侵犯其他用户合法权益、干扰产品正常运营或未经麦当劳明示授权、许可或违反本协议及相关协议、规则的行为。

 

四、 信息的使用

1. MCDSRC贡献榜公示环节,我们可能会对外展示您的头像、昵称、所属团队以及贡献值。

2. 您可以向我们提交安全漏洞详情,我们会根据审核规则及评分标准审核您的申请。如通过审核后,您可以获得相应的安全币。您可以通过【麦当劳中国SRC平台-礼品兑换】使用安全币兑换礼品。

3. 为便于为您寄送礼品,您需提供您的收货信息,即【收件人、收件联系方式、邮编、收件地址】。同时,您可修改或删除已提交的收货信息。

4. 您还可以填写您的账号资料,如上传头像,编辑昵称、所属团队、个性签名。

 

五、 保密义务

1. 您在发现漏洞的过程中若接触到麦当劳或用户的数据,您知晓这些数据为保密信息,您保证不会剽窃盗取、更改、使用、或以下载存储等任何方式复制、携带、散布、暴露这些数据,麦当劳对这些数据的所有权在任何情况下不发生任何形式的转移。

2. 您应对所研究、发现或提交的漏洞信息、保密信息予以保密,并承诺至少以与处理和防止其自身的保密信息向外披露相同的谨慎程度,且不得低于合理的谨慎程度对待向MCDSRC披露的所有漏洞和保密信息。未经MCDSRC的事先书面同意,不得向任何第三方披露任何该等信息(不论漏洞修复与否)。

3. 若您发现该漏洞可能被其他恶意攻击者利用,或被实际存在的第三方知晓,您应将此情况先行通报MCDSRCMCDSRC会确定是否存在实际的威胁,并在此基础上统筹决定是否采取、如何采取预防或修补措施。即便存在上述实际的威胁,您仍会尊重和信任MCDSRC对漏洞的处理,同意不向任何第三方公开漏洞细节。

4. 此保密条款永久有效。

 

六、 知识产权

1. 麦当劳或麦当劳关联公司是 MCDSRC 的知识产权权利人。MCDSRC 的著作权、商标权、专利权、商业秘密等知识产权,以及与 MCDSRC 相关的所有信息内容(包括但不限于文字、图片、音频、视频、图表、界面设计、版面框架、有关数据或电子文档等)均受中华人民共和国法律法规和相应的国际条约保护,麦当劳或麦当劳关联公司依法享有上述相关知识产权,但相关权利人依照法律规定应享有的权利除外。

2. 未经麦当劳或相关权利人书面同意,您不得为任何商业或非商业目的自行或许可任何第三方实施、利用、转让上述知识产权。

 

七、 法律责任

1. 您理解并同意,如果 MCDSRC 发现或收到他人举报您有违反本协议约定的,MCDSRC 有权不经通知随时对相关服务内容进行删除、屏蔽,并采取包括但不限于暂停、中止、终止您使用MCDSRC平台、追究法律责任等措施。

2. 您违反本协议约定,导致任何第三方损害或索赔的,您应当独立承担责任;麦当劳或麦当劳关联公司、合作单位因此遭受损失的,您也应当一并赔偿。

 

八、 服务的变更、中止与终止

1. 您理解并同意:麦当劳有权自主决定经营策略,有权在无需通知您的情况下随时对本服务内容进行变更、修改,以及中断、中止或终止本服务。若由此给您造成损失的,您同意放弃追究麦当劳的责任。 

2. 您理解并同意:本协议约定的其他中止或终止条件发生或实现的,麦当劳有权随时中止或终止向您提供全部或部分本服务。 

 

九、 适用法律与争议解决

1. 本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。

2. 若您和麦当劳之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交麦当劳住所地有管辖权的人民法院管辖。

 

十、 其他

1. 您使用本服务即视为您已阅读并同意受本协议的约束。麦当劳有权在必要时修改本协议条款。您可以在MCDSRC平台查阅最新版本的协议条款。本协议条款变更后,如果您继续使用本服务,即视为您已接受修改后的协议。如果您不接受修改后的协议,应当停止使用本服务。

2. 本协议所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本协议涵义解释的依据。

3. 本协议条款无论因何种原因部分无效或不可执行,其余条款仍有效,对双方具有约束力。

 

发布时间:2024年【10】月【12】日。