火山引擎漏洞扫描服务用户使用须知

请确保阅读本《用户服务使用须知》前，您已阅读并同意火山引擎《产品和服务协议》。

1. 火山引擎漏洞扫描服务仅限于您自己使用，且必须是对您自有的正常、合法的商业、科研等符合国家法律规定的业务进行扫描，不得用于从事任何非法业务，不得从事损害火山引擎、任何第三方的合法权益的行为。
2. 您承诺不利用火山引擎漏洞扫描服务进行任何破坏网络安全的行为，包括但不限于散播木马病毒、传播钓鱼邮件、黑客、网络诈骗、DDoS、APP欺诈等。
3. 您使用火山引擎漏洞扫描服务必须是对自有业务进行扫描，不得对其他任何第三方业务进行扫描，且不可以转让、出租、借用给第三方，不可以用作其他目的。
4. 您承诺不进行任何改变或试图改变火山引擎提供的系统配置或破坏系统安全的行为。
5. 在使用火山引擎漏洞服务之前，请您仔细阅读火山引擎漏洞扫描服务的操作说明，自行判断此服务与您业务的适配性，并按照操作说明进行操作，由您手动设置的部分及其产生的后果由您自行负责，请您谨慎判断、使用。
6. 特别注意的是，如果您使用私有云版火山引擎漏洞扫描服务，即火山引擎漏洞扫描服务部署在您的服务器，当您使用ssrf、rce等漏洞检测服务时，漏洞扫描服务会主动请求漏洞验证服务器（部署在火山引擎服务器）获取漏洞生成的请求id、漏洞类型等漏洞信息，漏洞信息是由ssrf、rce等漏洞触发时，您的机器执行扫描payload访问漏洞验证服务时记录的。请您放心，火山引擎将采取合理的安全措施(包括技术方面和管理方面)来保护您的漏洞信息，防止您的漏洞信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
7. 如您违反本《用户服务使用须知》要求使用火山引擎漏洞扫描服务，火山引擎有权立即终止您的使用；造成您自己、火山引擎以及其他任何第三方的损失全部由您承担。