We're sorry but react app doesn't work properly without JavaScript enabled. Please enable it to continue.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
文档
备案
控制台
登录
立即注册
导航
云安全中心
搜索目录或文档标题
产品动态
新功能发布记录
产品简介
什么是云安全中心
产品优势
功能特性
应用场景
产品计费
快速入门
接入云安全中心基础版
接入云安全中心高级版
用户指南
接入云安全中心
了解客户端
安装客户端
卸载客户端
客户端镜像兼容性说明
客户端安装失败排查
安全态势
资产管理
资产内容
管理主机资产
管理集群资产
查看资产暴露信息
资产分组
新建分组并添加资产
管理分组
安全预防
漏洞巡检
漏洞巡检说明
扫描漏洞
查看和处理漏洞
基线检查
基线检查说明
查看基线检查结果
处理基线检查结果
云平台配置检查
云平台配置检查项说明
查看云平台配置检查结果
处理云平台配置检查结果
威胁检测
入侵告警
告警事件说明
设置安全告警策略
查看和处理告警
通知管理
配置通知内容
配置通知接收人
报告管理
新建报告
查看和编辑报告信息
管理报告
多云安全
添加云环境
查看和管理云环境
查看和管理云资源
阿里云子账号创建说明
获取阿里云主账号 AK/SK
创建阿里云子账号并获取 AK/SK
阿里云子账号读取权限说明
漏洞扫描
为漏洞扫描服务添加IP白名单
火山引擎漏洞扫描服务用户使用须知
常见问题
相关协议
安全产品和服务专用条款
云安全中心服务等级协议
云安全中心线上计费结算规则
文档首页
/
云安全中心
火山引擎漏洞扫描服务用户使用须知
最近更新时间:2022.05.24 16:30:16
首次发布时间:2022.05.24 16:30:16
我的收藏
文档反馈
请确保阅读本《用户服务使用须知》前,您已阅读并同意火山引擎
《产品和服务协议》
。
火山引擎漏洞扫描服务仅限于您自己使用,且必须是对您自有的正常、合法的商业、科研等符合国家法律规定的业务进行扫描,不得用于从事任何非法业务,不得从事损害火山引擎、任何第三方的合法权益的行为。
您承诺不利用火山引擎漏洞扫描服务进行任何破坏网络安全的行为,包括但不限于散播木马病毒、传播钓鱼邮件、黑客、网络诈骗、DDoS、APP欺诈等。
您使用火山引擎漏洞扫描服务必须是对自有业务进行扫描,不得对其他任何第三方业务进行扫描,且不可以转让、出租、借用给第三方,不可以用作其他目的。
您承诺不进行任何改变或试图改变火山引擎提供的系统配置或破坏系统安全的行为。
在使用火山引擎漏洞服务之前,请您仔细阅读火山引擎漏洞扫描服务的操作说明,自行判断此服务与您业务的适配性,并按照操作说明进行操作,由您手动设置的部分及其产生的后果由您自行负责,请您谨慎判断、使用。
特别注意的是,如果您使用
私有云版火山引擎漏洞扫描服务
,即火山引擎漏洞扫描服务部署在
您的服务器
,当您使用ssrf、rce等漏洞检测服务时,漏洞扫描服务会主动请求漏洞验证服务器(
部署在
火山引擎
服务器
)获取漏洞生成的请求id、漏洞类型等漏洞信息,漏洞信息是由ssrf、rce等漏洞触发时,您的机器执行扫描payload访问漏洞验证服务时记录的。请您放心,火山引擎将采取合理的安全措施(包括技术方面和管理方面)来保护您的漏洞信息,防止您的漏洞信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
如您违反本《用户服务使用须知》要求使用火山引擎漏洞扫描服务,火山引擎有权立即终止您的使用;造成您自己、火山引擎以及其他任何第三方的损失全部由您承担。