klook客路旅行(klook客路旅行待遇好吗)

klook客路旅行

科陆旅行科技有限公司(“科陆”)认可并奖励独立的安全研究人员，以确保科陆和我们客户的安全。感谢您愿意参与这一漏洞赏金计划(简称“计划”)，并为发现安全漏洞的人提供经济奖励。你参与我们的昆虫赏金计划是自愿的。要通过发布揭露KLOOK漏洞的报告获得奖励，您承诺已仔细阅读并完全同意本页面上的所有条款和内容(“条款”)。

当您加入我们的计划时，您承诺您将真诚地保护KLOOK和我们用户的隐私和数据。未经我们事先书面同意，您不得访问或修改所有用户的任何数据。您应该确保这个测试不会干扰系统、降低用户体验和破坏数据。如果我们的数据或系统内容(如访问账户数据、服务配置或其他机密信息)在问题调查过程中被无意造成或恶意侵犯，请立即通知我们。如果您未能及时通知我们或对我们造成影响，我们有权追究您的责任。您应该避免运行任何技术漏洞和/或对以任何方式发现的安全问题进行后续测试(包括显示其他风险等)。).您不得违反任何其他适用的法律或法规，包括但不限于新加坡和欧盟的法律或法规。如果您在向KLOOK Guest报告安全漏洞时遵守上述条款，KLOOK Guest将不会对您提起诉讼或进行调查。

原则上，KLOOK客道用于处理数据(包括个人数据)的任何网络服务和移动应用程序均应纳入本计划的适用范围，包括但不限于以下域名和移动应用程序:www.klook.com affiliate.klook.com merchant.klook.com admin.klook.com klook.klktech.com app API . KLOOK

要参与我们的计划，您不得:在美国受到出口制裁或其他贸易限制的国家/地区居住或提交意见；与KLOOK的Bug bounty计划相关的活动(直接或间接)违反相关法律法规的任何国家、州或地方；受雇于KLOOK或其任何关联公司；是KLOOK或其任何关联公司雇用人员的直系亲属；不到18岁。

要获得本项目下的奖项，您应发送一份清晰的书面报告，并附有以下说明:成为向security@klook.com报告漏洞的第一人，找到详细的书面信息(如漏洞标题、漏洞类型等。)，列出相关技术信息，如URL、cookie信息、POST/GET参数等。展示发现和验证漏洞的过程和证据，必要时附上附件，如截屏或概念代码证明。直接向我们独家披露漏洞报告。

一般测试规则:禁止创建多个或大型帐户对KLOOK应用程序和服务进行安全测试。通过各种形式的暴力测试和字典攻击，确定是否对特定网站、API或其他功能没有限速。只有在拥有帐户的人明确允许的情况下，您才可以与您自己的帐户或其他人的帐户进行交互。如果在测试期间有任何帐户被阻止，您可以提交请求，KLOOKSecurity团队将调查您的请求，并通知您是否采取了进一步的措施。

在本节中，“测试结果”是指您发现并提交给KLOOK的漏洞信息。您在此同意，您将披露所有测试结果及其相应的权利(包括知识产权)，并仅将它们转让给KLOOK。

报告漏洞时，您应该考虑攻击场景/可利用性以及错误的安全影响。以下问题被认为超出了本计划的范围，我们不会接受以下任何类型的攻击:拒绝服务攻击、垃圾邮件、社会工程或电子邮件钓鱼技术(如网络钓鱼、网络钓鱼)、电子邮件欺骗、客户端上的任何安全漏洞(如浏览器、插件)、软件版本泄露、第三方文件下载、任何物理访问问题、公共页面中不会导致直接漏洞或信息泄露的任何弱点、电子邮件或帐户列表CSV命令执行以及任何第三方应用程序或网站中的CSP弱点。

在以下情况下，您可能有资格获得奖励:提交的漏洞是可验证的，并且被KLOOK确定为有效的安全问题；你已经遵守了所有条款。

奖励将由KLOOK自行决定。KLOOK对奖金资格和金额的决定为最终决定，并享有活动的最终解释权。KLOOK不回应任何诉讼，也没有义务支付任何款项。

KLOOK客人根据各种因素确定奖励金额，包括但不限于安全问题造成的影响和风险。如有重复举报，KLOOK客只会奖励第一个举报人。严重程度CVVSv3评分奖励范围(美元)关键9.0-101000或以上，7.0-8.9600-900，4.0-6.9250-500，0.1-3.9100-200。

如果KLOOK确定您违反了任何条款；您参与此计划可能会对KLOOK Guest产生不利影响(包括但不限于对KLOOK Guest的系统、安全、财务和/或声誉的任何威胁)，KLOOK Guest可以立即终止您的参与并获得任何奖励。

您通过本计划获得的有关KLOOK、我们的成员或我们的任何用户的信息，或您收集的任何信息(“机密信息”)必须保密。未经KLOOK事先书面同意，您不得使用、披露或发布机密信息。

机密信息只能在本次活动中使用。

您特此同意赔偿KLOOK及其子公司，以及KLOOK及其子公司的高级经理、董事、代理、合资企业、员工和供应商，并保护他们免受任何第三方提交的信息引起的任何索赔或要求。如果您违反这些条款，您将无法参与错误的奖励计划。

KLOOK Guest有权随时修改或取消本漏洞奖励计划及其政策，恕不另行通知。

因此，KLOOK可随时通过在KLOOK网站上发布修订版来修改这些条款和/或其政策。如果您在更改条款后继续参与Bug bounty计划，则表示您接受修改后的条款。

本协议的其他语言版本仅供参考。如果英文版本与其他语言版本之间有任何冲突或不一致，应以英文版本为准。

KLOOK拥有最终解释权。