版本更新日期：2025年 2 月 20 日

版本生效日期：2025年 2 月 20 日

特别提示

本用户协议（以下称为“本协议”）约定北京沃东天骏信息技术有限公司及其关联企业（以下简称“京东”）与登录、使用京东安全应急响应中心（JD Security Response Center，JSRC)的用户（以下称为“您“）之间关于在JSRC网站上收集、提交漏洞的权利义务。

京东在此特别提醒您在成为JSRC用户前之前，请认真阅读本协议，确保您充分理解本协议中各条款。请您审慎阅读并选择接受或不接受本协议。除非您接受本协议所有条款，否则您无权注册、登录或使用本协议所涉服务。您的注册、登录、使用、浏览JSRC网站（网址http://security.jd.com，以下简称“本网站”）等行为将视为对本协议的接受，并同意接受本协议各项条款的约束。

本协议可由京东更新，更新后的协议条款一旦公布即代替原来的协议条款，您可在本网站查阅最新版协议条款。在京东修改协议条款后，如果您不接受修改后的条款，请立即停止使用京东提供的服务，您继续使用京东提供的服务将被视为接受修改后的协议

您承诺遵守中国法律、法规、规章及其他政府规范性文件的规定，如有违反而造成任何法律后果，您将独立承担所有相应的法律责任。

一、定义

1.1 本协议所涉及的漏洞是指您以研究为目的，在测试京东漏洞过程中发现的京东的漏洞，或者京东以及第三方以测试和评估系统安全性为目的，向您发出测试通知，您在参加测试过程发现的第三方的漏洞。

1.2 京东授权您或通过通知方式代理第三方授权您，以测试和评估系统安全性为目的收集与提交漏洞。

二、双方的权利义务

2.1 您保证是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织（以下统称为“法律主体”），您应遵守京东在JSRC平台上公告的漏洞处理流程以及国家的相关规定，并保证在测试过程中不影响被测试、评估系统的正常运行，不危害系统、平台用户隐私以及数据安全。

2.2 您需要保证研究漏洞的方法、方式、工具及手段的合法性，京东对此不承担任何法律责任；

2.3 您应基于诚信原则提交漏洞信息，并确保您是依据您自身所拥有的知识和技能，通过合法正当的方式和途径发现该漏洞信息的存在，您保证您所提交的漏洞信息所包含的全部权利都合法。

2.4 您保证不会利用技术或其他手段破坏、扰乱JSCR网站及影响其他用户使用JSRC网站。

2.5 您应尊重JSRC网站相关知识产权和其他合法权利，并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.6 未经京东允许，您不得为任何非法目的而使用漏洞及漏洞提供的相关信息和JSRC网站的信息，具体地，您不得从事以下活动：

（1） 进入计算机信息网络或者使用计算机信息网络资源；

（2） 对计算机信息网络功能进行删除、修改或者增加；

（3） 对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（4） 故意制作、传播计算机病毒等破坏性程序；

（5） 删除软件及其副本上关于著作权的信息；

（6） 对京东拥有知识产权的内容进行使用、出租、出借、复制、修改、链接、转载、汇编、发表、出版、建立镜像站点等；

（7） 对软件或者软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据，以及软件运行所必需的系统数据，进行复制、修改、增加、删除、挂接运行或创作任何衍生作品，形式包括但不限于使用插件、外挂或非经京东授权的第三方工具/服务接入软件和相关系统；

（8） 通过修改或伪造软件运行中的指令、数据，增加、删减、变动软件的功能或运行效果，或者将用于上述用途的软件、方法进行运营或向公众传播，无论这些行为是否为商业目的；

（9） 通过非京东开发、授权的第三方软件、插件、外挂、系统，登录或使用京东软件及服务，或制作、发布、传播非京东开发、授权的第三方软件、插件、外挂、系统。

（10） 其他危害计算机信息网络安全的行为。

如您违反上述保证，京东有权采取注销您的账户、收回给您的奖励等措施，如因您上述行为给京东或其他第三方造成损失的，您应予赔偿。

2.7 您使用JSRC网站时将遵从国家、地方法律法规、行业惯例和社会公共道德，不会利用JSRC网站及相关服务进行存储、发布、传播如下法律、法规和政策禁止的内容：

（1）    反对宪法所确定的基本原则的；

（2）    危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（3）    损害国家荣誉和利益的；

（4）    煽动民族仇恨、民族歧视，破坏民族团结的；

（5）    破坏国家宗教政策，宣扬邪教和封建迷信的；

（6）    散布谣言，扰乱社会秩序，破坏社会稳定的；

（7）    散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（8）    侮辱或者诽谤他人，侵害他人合法权益的；

（9）    不遵守法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线的“七条底线”要求的；

（10）  涉及他人隐私、个人信息或资料的；

（11）  含有法律、行政法规禁止的其他内容的信息。

2.8 您不得为他人发布上述不符合国家规定或本协议条款约定的信息内容提供任何便利，包括但不限于设置URL链接等。

2.9 您应妥善保管用于登录本网站服务的用户名、登录密码或验证码等信息保密。您确认，登录后的一切行为均代表您本人意志，并由您本人承担相应的法律后果。

2.10 您了解并同意，必要时京东可能要求您完成账户的实名认证；同时，可能要求您提供更多的身份资料和信息，做进一步的身份认证或资格验证。

2.11 您知晓并同意，为确认漏洞信息，京东会使用您提供的测试账号进行漏洞复现以保证您提供的漏洞信息符合包含JSRC平台规则在内的相关协议。

2.12 您应当准确填写并及时更新您的联系信息（例如，电子邮件地址、联系电话、联系地址等联系信息），以便京东与您进行有效联系，因通过这些联系方式无法与您取得联系，导致您所产生任何损失或后果的，由您全部承担。 

2.13 京东有权按照国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。

2.14 京东保留在您违反国家、地方法律法规规定或违反本协议条款的情况下，中止、终止、注销您在JSRC登录的权利。您同意并授权京东，如您在JSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为，您的账户信息可能被注销。

同时

为建立良好的“合作式的安全报告披露与处理”机制，也为保障广大白帽在向京东安全应急响应中心提交漏洞时的合法权益，白帽子应承诺在JSRC参与漏洞报告提交时，必须遵守中华人民共和国相关法律法规的规定，不会利用本平台进行任何违法或越界的活动，同时应严格遵守如下条款（包括但不限于下列条款内容）：
1.在漏洞挖掘与技术验证的过程中，要保证方式方法、工具手段的合法合理性；
2.在漏洞挖掘时不应进行任何有可能导致目标网络、主机、设备瘫痪或异常的大流量、大规模扫描；
3.在漏洞挖掘的过程中，不应进行过分的渗透测试，即在实现非授权访问或越权、可执行数据库查询、获得系统设备的高权限时，完成逻辑验证后不应再进一步的获取或留存更多的用户信息、系统文件、业务数据；
4.在漏洞挖掘过程中，不应批量获取或者篡改数据，即在获得系统后台操作权限或者系统设备、数据库的高权限时，不应再利用系统功能或者高权限身份进行数据的编辑、增删、篡改、文件执行；
5.在漏洞挖掘时禁止执行有可能导致影响业务正常运行、有可能产生用户经济财产损失的验证；
6.禁止以当前主机／设备／接口作为跳板，对内网进行扫描；
7.禁止在应用系统中保留任何形式的后门程序或代码；
8.报告提交者不应在漏洞尚未修复或者未授权情况下以任何形式（QQ群、微信群、论坛等）公开漏洞或情报的相关细节，包括但不限于漏洞名称、漏洞证明截图、漏洞描述、漏洞危害等信息；
9.依据平台奖励规则提供给白帽子奖励；涉及现金的奖励，京东将通过   宿迁兆盈商服科技有限公司及其关联公司（以下简称益世）向您结算，并向益世提供结算、纳税所需的、您向本平台已提供的个人信息，如姓名、手机号码、身份证号，银行卡号、开户行、支行号、地址、身份证正反面照片等。

三、法律责任

3.1 您理解并同意，京东有权依合理判断对您违反有关法律法规或本协议规定的行为追究法律责任，并依据法律法规保存有关信息向有关部门报告等，您应承担由此而产生的一切法律责任。

3.2 您理解并同意，因您违反本协议约定，导致或产生的京东或任何第三方主张的任何索赔、要求或损失，包括合理的律师费，您应当赔偿京东与合作公司、关联公司、第三方的损失，并使之免受损害。京东有权在您发生违约行为、造成京东或第三方损害时，终止您的奖励兑换；如您未及时履行相关义务及/或赔偿，京东有权代您履行相关义务，包括但不限于京东有权从您未兑换/使用的奖励中优先履行赔偿义务，不足部分，京东有权代您履行，并有权向您继续追偿。

3.3 在法律允许的情况下，京东对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失，不论是如何产生的，也不论是由对本协议条款的违约、还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。

 四、知识产权

4.1 除第三方产品或服务外，JSRC本网站上所有内容，包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权（包括但不限于商标权、专利权、著作权、商业秘密等），均为京东或京东的关联公司所有。

4.2 非经京东或京东的关联公司事先书面同意，您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如侵犯知识产权，您应承担损害赔偿责任。

五、其他

5.1 京东郑重提醒您注意本协议中免除京东责任和限制您权利的条款，请您仔细阅读，自主考虑风险。未成年人应在法定监护人的陪同下阅读本协议。

5.2 本协议的效力、解释及纠纷的解决，适用于中华人民共和国法律。若用户和京东之间发生任何纠纷或争议，首先应友好协商解决，协商不成的，用户同意将纠纷或争议提交本协议签订地（北京市大兴区）有管辖权的人民法院管辖。

5.3 本协议的任何条款无论因何种原因无效或不具可执行性，其余条款仍有效，对双方具有约束力。

————————————————————       

劳务协议

版本生效日期: 2025年 02月20日   

本协议系由您（乙方）与【宿迁兆盈商服科技有限公司或庐山市京东益世商服科技有限公司】（甲方）签定。

第一条 本协议期，自您点击本页“同意协议”确认起生效。

第二条 乙方承担的劳务内容、要求为：

乙方根据甲方工作要求和安排，保证按照甲方要求按时保质完成工作任务。

乙方同意甲方根据工作需要调整乙方的具体劳务内容。

第三条 乙方提供劳务期间，应当遵守《京东安全应急响应中心白帽用户协议》，乙方出现违反的业务操作规程和工作规范行为，甲方均有权随时解除本协议。

第四条 乙方认为，根据乙方目前的健康状况，能依据本协议第二条、第三条约定的劳务内容、要求、方式为甲方提供劳务，乙方也愿意承担所约定劳务。

第五条 乙方负有保守甲方商业秘密的义务。

第六条 费用结算、支付及数据确认方式

6.1劳务费结算说明：

6.1.1 任何情况下，根据本协议支付的所有劳务报酬均应按照人民币进行结算。除非本协议另有约定，双方为签署并履行本协议项下合作事宜而各自发生的税费由各方自行承担。

6.1.2 甲方承诺代乙方缴纳中华人民共和国税法应当缴纳的各项税费，并确保您取得税后合法收入。

6.1.3 您同意甲方使用您与税款申报缴纳相关的必要个人信息，需要提供您姓名、手机号码、身份证号，银行卡号、开户行、支行号、地址、身份证正反面照片等，按照有关税收政策规定及主管税务机关的要求，委托代开发票机构为您代开发票。

6.2 劳务费的计算

  1）劳务费的金额按照平台统计的有效购买金额或核定的用户有效行为计算。劳务费计费方式参见平台规则。

  2）乙方应按照甲方要求进行有效服务，若乙方服务未达到甲方或者本协议约定的要求，乙方无权要求支付劳务费。

6.3劳务费的支付

6.3.1 乙方收款信息：以实名认证时绑定的银行账户信息为准；如有更改，系统将以结算时乙方最近更新的收款账户为准。

第七条 发生下列情形之一，本协议自行终止：

一、 本协议期满的;

二、 乙方服务的项目合同终止或提前终止的;

三、双方就解除本协议协商一致的;

四、乙方由于健康原因不能继续履行本协议义务的;

五、因本协议签署时依据的客观情况发生重大变化，致使本协议无法履行的。

第八条 甲、乙任何一方单方面解除本协议的，需提前10日书面通知另一方。

第九条 本协议终止、解除前，乙方应在10日内将有关工作向甲方移交完毕，并附书面说明，如给甲方造成损失应予赔偿。

第十条 甲乙双方约定，乙方自行购买意外伤害保险，乙方在为甲方提供劳务过程中发生意外伤害均与甲方无关。

第十一条 乙方同意医疗费用自理，医疗期内甲方不支付劳务费。

第十二条 依据本协议第七条、第八条约定终止或解除本协议，双方互不支付违约金。

第十三条 甲乙双方确认通过在线通讯工具或指定电子邮箱等作为文件传送、沟通等交流工具产生的沟通记录、文件传送记录的效力，但不具有否定或推翻此前双方已确认的事项的权利、接受核减数据及核减、免除劳务费的权利。

第十四条 因本协议引起的或与本协议有关的任何争议，应提前协商解决，如协商不成，向甲方所在地法院提起诉讼。

授权委托书

本授权委托书是您与合作方签署的【劳务协议 】中约定的结算劳务费用，需向合作方开具发票，因而自愿委托宿迁益世商务秘书有限公司或庐山市京东益世商服科技有限公司代您办理发票开具、纳税申报、税费缴纳等事宜，而出具的法律文书。

您同意本授权可由益世转委托至其关联公司或与其同样具有委托代征资质的第三方机构（以下合称“受托人”）代您办理上述事宜。请您仔细阅读本授权委托书的全部内容，您勾选"已阅读并同意"并点击“确认”按钮后，本授权委托书即为生效。

授权委托书内容

您为未办理税务登记的自然人，因个人原因不能亲自前来办理发票开具业务，特委托受托人代为办理发票开具、纳税申报、税费缴纳等事宜。您承诺对本次委托代开事项的真实性承担全部责任，如有虚假愿意承担相应的法律责任。您同意受托人使用您在合作方平台（京东安全应急响应中心，网址http://security.jd.com）注册的与税款申报缴纳相关的必要个人信息，包括姓名、性别、出生日期、身份证号，手机号码、地址、国籍、身份证正反面照片及影印件。其中，您应缴纳的税费，特此授权由合作方自应结算的劳务费用中直接扣除并向受托人支付，受托人有权依据本授权委托书要求合作方支付。

基于本授权委托书项下发票开具涉及的开票金额、税费金额及支付、发票开具方式等，受托人有权自行就委托事宜与合作方进行协商,并签订相关协议。

授权期限

本授权委托书自点击“确认”时生效，在合作协议履行期间，持续有效，不可单方撤销。合作协议终止或解除后，本授权书自动终止。

法律条款

本授权委托书作为劳务协议的补充。本授权委托书未约定事项，沿用劳务协议约定的内容。