服务渗透测试

AcceptableUsePolicy(PRC)v1.
0(Mar.
19)非限制1/1可接受使用政策2019年3月本可接受使用政策("政策")规定了贵方在使用我方服务时必须遵守的条款.
1.
定义大写术语以适用于服务的本条款所赋予的含义为准.
2.
禁止贵方非法地、有害地或冒犯性地使用内容贵方不得为非法、有害或冒犯性目的而使用服务,也不得鼓励、促动、提供便利或指示他人为非法、有害或冒犯性目的而使用服务.
贵方内容不得有任何非法、有害或冒犯性的部分.
特别地,贵方对服务的使用、贵方内容以及贵方对贵方内容的使用不得:(i)违反任何法律或侵他人的权利;(ii)不得损害他人利益,也不得损害阿里云的运营或声誉,包括不得提供或传播欺诈性的产品、服务、方案或推广,也不得提供或传播快速赚钱骗局、庞氏骗局或传销骗局、网络钓鱼、网址欺骗或其他欺诈活动;(iii)输入、存储或发送引导用户访问外部网站或数据槽的超链接,包括贵方内容中所含的贵方没有取得相应授权的或非法的内嵌微件或其他访问工具;(iv)含有诽谤、淫秽、侮辱性、侵犯隐私或其他令人反感的成分;(v)将阿里云或其业务伙伴(包括西门子)置于责任负担下的情形.
3.
禁止违反使用限制贵方不得:(i)向任何第三方全部或部分复制、出售、转售、许可、转移、转让、分许可、出租、租赁或以其他方式提供服务或平台(除非我方允许或法律有此规定);(ii)编译、拆解、反编译、逆向工程或以其他方式变动、篡改、修复或试图发现服务或平台所含软件的源代码(除非我方同意或法律有此规定);(iii)利用服务或平台的任何部分或在此基础上创制衍生作品;(iv)改动或清除服务或平台中对知识产权或品牌名称的提示或标记;以及(v)模仿阿里云网站或其他用户界面的界面外观,或模仿与阿里云有关的品牌展示、色彩组合、字体、平面设计、产品图标或其他要素;和(vi)将受限于某项许可的贵方内容上传到平台,且该许可规定,作为使用、访问和/或修改该内容的条件,阿里云提供的与贵方内容交互或与其托管于同一主机的阿里云或西门子业务伙伴的软件或服务应:(a)以源代码形式披露或传播;(b)许可接收者用来创制衍生作品;(c)无偿许可;(d)不得用于商业目的;或(e)受到任何方式的制约.
4.
禁止滥用贵方不得:(i)以试图避免或规避某项服务使用限定与限制的方式使用该服务,例如规避访问和存储的限制或避免招致收费;(ii)访问或使用服务进行性能检测,研制竞争性产品或服务,或拷贝其特征或用户界面,或在业务流程外包、其他外包或分时服务运营中使用服务;(iii)干扰阿里云系统的正常运行,包括通过邮件"轰炸"、新闻"轰炸"、播放"攻击"或"泛洪"技术加重系统负荷,使其不堪重负;(iv)从事某种活动、修改或试图修改平台或服务从而对平台或服务性能造成负面影响.
5.
禁止违反安全规程贵方不得以导致、允许、协助或提供便利对平台或服务安全构成威胁的行动的方式使用服务.
特别地,贵方:(i)在访问服务前、使用过程中和转输贵方内容时,采取一切合理的预防措施,包括预防病毒、特洛伊木马或其他有可能损害软件的程序的措施,以保护贵方用来连接到和/或访问平台的贵方系统、现场硬件、软件或服务免受攻击;(ii)不得干扰或破坏服务或连接到平台的其他设备或网络的完整性或性能,特别是不得转输贵方内容中含有病毒、特洛伊木马或其他有可能损害软件的程序的部分;(iii)不得以有可能损害阿里云系统或其安全性或致使其丧失功能、造成过重负担、受到削弱或破坏的方式使用服务,也不得以有可能干扰平台的其他用户的方式使用服务;(iv)未经我方事先明示书面同意,不得对服务或平台进行任何渗透测试,也不得在服务或平台上进行任何渗透测试;和(v)不得将不符合行业标准安全政策(如密码保护、病毒防护、更新和补丁等级)的设备连接到服务.
6.
报告贵方觉察到违反本政策的行为,应立即通知我方,并应我方要求向我方提供旨在阻止、减轻或纠正该违规行为的协助.