用户服务使用须知

请确保阅读本《用户服务使用须知》前，您已阅读并同意火山引擎《产品和服务协议》。

1. 火山引擎攻击面管理服务仅限于您自己使用，且必须是对您自有的正常、合法的商业、科研等符合国家法律规定的业务进行扫描，不得用于从事任何非法业务，不得从事损害火山引擎、任何第三方的合法权益的行为。

2. 您承诺不利用火山引擎攻击面管理服务进行任何破坏网络安全的行为，包括但不限于散播木马病毒、传播钓鱼邮件、黑客、网络诈骗、DDoS、APP欺诈等。

3. 您使用火山引擎攻击面管理服务必须是对自有业务进行扫描，不得对其他任何第三方业务进行扫描，且不可以转让、出租、借用给第三方，不可以用作其他目的。如果您对自有业务进行扫描过程中，因为业务性质原因需要扫描您的合作伙伴的系统，您应当获得您的合作伙伴的书面授权，您不得超越授权范围扫描，您应当对您的扫描行为承担法律责任。

4. 您承诺不进行任何改变或试图改变火山引擎提供的系统配置或破坏系统安全的行为。

5. 在使用火山引擎攻击面管理服务之前，请您仔细阅读火山引擎攻击面管理产品的操作说明，自行判断此服务与您业务的适配性，并按照操作说明进行操作，由您手动设置的部分及其产生的后果由您自行负责，请您谨慎判断、使用。

6. 您理解并同意，攻击面管理服务可能会造成业务服务中断、数据丢失、数据泄露等风险，请您自行做好数据备份工作并在业务空闲期使用攻击面管理服务。同时，您理解本服务不能保证发现所有的安全风险，扫描结果是否与实际相符由您自行判断，扫描报告中的安全风险作为您评估安全风险和做出安全决策的参考，您基于攻击面管理服务进行的任何行为的风险和后果由您自行承担。火山引擎不保证相关内容的真实性、准确性和适用性，不保证本服务能够解决您的所有安全问题。

7. 特别注意的是，如果您使用私有云版火山引擎攻击面管理服务，即火山引擎攻击面管理服务部署在您的服务器，当您使用ssrf、rce等漏洞检测服务时，攻击面管理服务会主动请求漏洞验证服务器（部署在火山引擎服务器）获取漏洞生成的请求id、漏洞类型等漏洞信息，漏洞信息是由ssrf、rce等漏洞触发时，您的机器执行扫描payload访问漏洞验证服务时记录的。请您放心，火山引擎将采取合理的安全措施(包括技术和管理方面)保护您的漏洞信息，防止您的漏洞信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

8. 如您违反本《用户服务使用须知》要求使用火山引擎攻击面管理服务，火山引擎有权立即终止您的使用；造成您自己、火山引擎以及其他任何第三方的损失全部由您承担。