AI 助理
文档备案控制台

服务商用户协议

《阿里云云市场精选商品销售协议》

 

本协议是您(“用户”)与阿里云智能科技(江苏)有限公司(“云市场运营方”、“我们”)之间,就用户通过阿里云云市场(market.aliyun.com),购买精选类商品时所应遵守的条款和条件。

一、定义

1.1“云市场精选商品”或称“精选商品”、“商品”:是由云市场运营方作为销售主体而销售的产品及服务的统称。云市场是阿里云建立和运营的供交易双方或者多方独立开展交易活动的网络交易平台,我们作为精选商品的销售者,在云市场上向您销售精选商品,同时依据《原厂商文件》及《服务支持条款》的约定向您提供相应的支持服务。

1.2 “原厂商”或称“供应商”:即云市场精选商品的供应商(原厂商信息见相关商品详情页),并基于本协议和《原厂商文件》及《服务支持条款》的约定向您交付精选商品的主体。您了解并同意,该商品的交付、质量保证、技术支持、售后等服务均由原厂商负责,云市场运营方仅作为销售者承担销售责任。

1.3 “上位规则”:是指构成双方签署本协议的前提条件的一系列协议条款、网站政策等的统称。包括:《云市场服务协议》、《阿里云网站服务条款》、《法律声明及隐私权政策》等。本协议的生效和履行,以上位规则的持续有效为前提条件。如上位规则与本协议及附件的约定存在冲突的,则在本协议约定的商品销售范畴内,以本协议为准。

 

二、用户所享有的权益

2.1 用户所购买的云市场精选商品均已获得原厂商提供的销售及使用授权许可,且质量及服务符合原厂商同类商品标准。

2.2 您可以根据需要自行决定购买、使用云市场运营方销售的商品。在进行上述行为时,请审慎了解商品的功能、要求、收费、退费规则以及《原厂商文件》、《服务支持条款》等详细内容,如果您对具体商品有异议,请勿以任何方式购买或使用。

2.3 如果您需要退订商品,应按照阿里云云市场发布的云市场退订相关管理规则执行。若商品的相关规则和条款存在其他约定,将按照该约定执行。

2.4 云市场运营方将根据用户的申请,提供符合国家规定的发票。当涉及到退款时,如果相应款项我们已开具发票,根据税法要求您应退票或开具红字发票通知单,我们收到退还发票或红字发票通知单后,将核算退款金额按照我们的退款流程退款给您。

2.5 您提出的与商品有关的疑问或者投诉,将由原厂商根据《原厂商文件》及《服务与支持条款》的规定处理相应纠纷(包括但不限于用户咨询、投诉解答和纠纷处理),我们不就原厂商未按照《原厂商文件》及《服务支持条款》等规定履行其职责而向您承担责任。如原厂商最终未能妥善解决《原厂商文件》及《服务支持条款》所规定的其职责范围内的问题和纠纷,原厂商将根据《原厂商文件》及《服务支持条款》的规定承担相应的责任和损失。

2.6 用户不会因购买、使用云市场精选商品,而引致相应的软件版权人或其他第三方提出任何针对用户的请求或索赔。在出现此类请求或索赔时,云市场运营方应退还用户根据本协议已经支付的费用,但由于用户超范围不合理使用而导致的请求或索赔的情形除外。

2.7 用户可享受云市场运营方提供的在线、工单、电话等形式的咨询解答、退换货等其它服务,具体以商品详情页面的相关描述为准。

 

三、用户应遵守的义务及理解

3.1 用户应按照云市场精选商品购买页面的具体要求,付清全部款项后,方可获得相应的商品。任何情况下,云市场运营方因任何原因向用户销售商品的行为,均不意味着用户被免除上述付款义务。

3.2 用户在使用云市场精选商品的过程中,应当始终遵守国家相关法律法规和政策的规定,并遵守相应的原厂商用户协议或原厂商使用规范等的相关规定(统称为“原厂商文件”)。用户在使用过程中存在违法、违规行为的,应自行承担由此造成的一切后果及责任。

3.3 依据本条款、网站所展示的商品内容、以及您所订购的商品对应的原厂约定,云市场运营方负责向您销售商品。原厂商负责并向您承担所有与商品相关的责任(除《原厂商文件》及《服务支持条款》另有约定的应由云市场运营方提供的运营服务外),包括但不限于商品的质量、数量、交付、售后、维保、投诉、技术支持等。

3.4 您理解并认可,我们可能会根据您所订购的商品的类别、特性及规格等,对您使用商品的方式、范围、功能等进行限制,您应认真阅读云市场运营方关于您所订购的商品的专有条款、使用文档及其他相关说明,理解并遵守该等使用限制;且您进一步同意,如果您所使用的服务超过其购买的服务规格,我们有权根据自己的判断,对您的相关服务进行限制或暂停提供服务。

3.5 如对应商品及内容发生变动,我们会在适当版面公告向您提示修改内容;如您不同意云市场运营方所做的修改,您有权停止使用云市场运营方的服务。此等情况下,您应通知云市场运营方终止服务,并自行负责将业务迁出,我们将及时与您进行服务费结算(如有)。如您继续使用云市场运营方的服务,则视为您接受云市场运营方所做的相关修改。

3.6 如果因原厂原因导致商品出现下架或停止售卖等情况,在我们及时与您沟通后有权不再售卖或提供后续商品及相关服务。但云市场运营方在此之前会为您提供相应的解决方案及可能的替代产品,并与您共同积极协商处理方案。

3.7 您通过云市场运营方销售的商品及/或服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据(即在线数据),以及利用可能配置的备份工具备份的数据(即离线数据)均为您的用户业务数据,您完全拥有您的用户业务数据。您应对您的数据来源及内容负责,云市场运营方提示您谨慎判断数据来源及内容的合法性。因您上传、储存的数据及内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。

3.8 您理解并同意,在使用云市场运营方销售的商品过程中,您不应违反任何有关法律、法规及中国承认或加入的国际条约针对内容运营及营销方面的规定,包括但不限于危害国家安全、淫秽色情、虚假、违法、诽谤、恐吓或骚扰、侵犯他人知识产权、人身权或其他合法权益或利益以及有违公序良俗的内容或指向这些内容等。

 

四、云市场运营方进一步说明:

4.1 我们在不披露您保密信息的前提下,在服务有效期内,可以就您使用商品的情况作为使用范例或成功案例用于云市场运营方自身及/或业务的宣传与推广,在这类宣传推广中,云市场运营方有权使用您的名称、企业标识;除此之外,未经您书面许可,我们不会擅自使用您的企业名称、企业标识、相关logo等。

4.2 当服务期届满、服务提前终止(包括但不限于双方协商一致提前终止,其他原因导致的提前终止等)或您发生欠费时,除法律法规明确约定、主管部门要求或双方另有约定外,云市场运营方或供应商仅在一定的缓冲期(以您所订购的商品适用的专有条款、产品文档、服务说明等所载明的时限为准)内继续存储您的用户业务数据(如有),逾期将删除所有用户业务数据,包括所有缓存或者备份的副本,不再保留您的任何用户业务数据。您理解并同意,云市场运营方、供应商没有继续保留、导出或者返还用户业务数据的其他义务。在线数据或离线数据一经删除,即不可恢复;在线数据及离线数据均被删除后,您存储在商品及/或服务系统中的全部数据均被清空。您应自行承担数据因此被删除所引发的后果和责任。

4.3 您向第三方直接或间接地销售、出口、再出口或转移由云市场运营方销售的商品、软件或技术时,必须遵守所有可适用的出口管制和制裁法律法规。您保证其根据本协议从云市场取得的任何商品、软件或技术不会提供给适用的出口管制法律所列出的制裁国家/地区或黑名单的实体或个人,不会用于适用的出口管制法律法规禁止的用途。如上位出口管制相关规则与本协议有冲突与,本协议优先适用。

五、责任限制

5.1尽管云市场运营方采取了必要措施确保正常运营,在法律允许的范围内,云市场运营方对以下情形导致的服务中断或受阻不承担责任:

(1)云市场运营方在进行网络调整和维护时发生的服务中断;

(2)故障处理的操作维护,包含但不限于故障处理、系统升级、系统调优、系统扩容等导致;

(3)数据的丢失或损坏;

(4)由于用户原因或第三方产品的故障、网络故障、服务器故障等使服务无法正常运行,例如因电信部门技术调整和骨干线路中断造成的服务中断或受阻;5.1.5 服务受到计算机病毒、木马或其他恶意程序、黑客攻击的破坏;

(5)用户以违反云市场运营方的使用规则、非云市场运营方许可的方式使用服务;

(6)其他非云市场运营方过错导致的问题。

5.2 除法律强制性规定外,云市场运营方不对因使用或不能使用本协议项下商品引起的任何特殊、附带、间接损害、或后果性、惩戒性损害(包括损失收入、利润、机会、客户、商誉、声誉、数据或数据使用)负责,即使云市场运营方已被告知该等损害发生的可能性。

5.3 责任限制。云市场运营方仅承担本协议所明示的销售责任,任何与商品本身相关的责任,包括但不限于商品的质量、数量、交付、售后、维保、投诉、技术支持等将由原厂商向您承担。商品本身的基础开发由原厂商完成,因此云市场运营方不对商品本身的真实性、适用性、非侵权性、安全性或云市场运营方所负责运营内容之外的部分做出任何明示或暗示的担保、保证或承担责任,也不承担您在向云市场运营方订购商品过程中产生的任何费用。如因上述事项发生相应纠纷,相关责任和赔偿由原厂商根据《原厂商文件》及《服务支持条款》承担,云市场运营方可视情况向您提供必要的协助。

5.4 原厂商直接承担责任。因商品产生的任何疑问,将由原厂商根据《原厂商文件》及《服务支持条款》的规定向您提供技术支持、售后服务和维护。云市场运营方不就原厂商未按照《原厂商文件》及《服务支持条款》等规定履行其职责范围内的技术支持、售后服务和维护向您承担责任。如原厂商未能妥善处理其职责范围内的商品的相关技术支持、售后服务和维护,相应的责任和损失赔偿将由原厂商根据《原厂商文件》及《服务支持条款》予以承担。

5.5 赔偿上限。如因云市场运营方的过错导致商品不可用,用户同意云市场运营方的最高责任限额为用户在本协议项下所产生订单交易金额。如与商品相关的其他文件(如:《原厂商文件》及《服务与支持条款》)中对云市场运营者的赔偿上限存在更低的限定,则以该等文件中的限定为准。

 

六、其他

6.1本协议自用户在线下单时勾选确认时生效,一经生效,对双方均具有法律效力。云市场运营方有权对本协议作出修改。如本协议有任何修改,云市场运营方将以网站公示修改后的本协议或其他方式通知您。如您不同意本协议的修改,您有权停止使用本协议项下的精选类商品,如您选择继续使用的,则视为您接受本协议的修改。

6.2云市场精选商品详情页面、购买页面等的具体说明(包括但不限于商品规格、功能、服务期限、原厂商文件、服务支持条款等),是本协议的不可分割的必要组成部分。

6.3因履行本协议产生的或与本协议有关的任何争议,双方友好协商解决,协商不成的,提交被告方所在地人民法院诉讼解决。

 

用户在此确认已经完全阅读并理解了本协议,并接受所有条款的约束。

 

附件1:原厂商文件

高德产品及/或服务使用要求及限制(即原厂商文件)

1     通用要求

1.1  本协议项下产品的授权使用范围:

(1)    北京高德图强科技有限公司(下称“高德”)仅向最终客户授予一项在协议约定许可期限内的、中国大陆范围内的、应付费的、非排他的、不可转让的、不可分许可的普通使用许可,且仅为满足最终客户的自身业务需要、在最终客户内部使用产品和服务及相关内容。

(2)    未经高德事先书面许可,最终客户不得超出协议约定授权范围使用产品和服务及相关内容,亦不得将其向公众提供或向任何第三方披露、提供、转授权使用、转售、出租,或进行二次包装、编撰后以商业目的使用等。

(3)    最终客户应当仅在中国境内(不含港澳台地区)使用高德产品及/或服务及相关内容,最终客户的IP地址、服务器(自有或租用)物理地址也必须在中国境内(不含港澳台地区)。未经阿里云及高德事先的书面许可及相关主管部门审查评估(若需),最终客户不得自行或允许第三方将产品及相关内容以任何方式转移、提供、传输至中国大陆之外,亦不得允许境外组织或人员通过网络等方式进行查看。

(4)    最终客户不得将高德产品及/或服务及相关内容应用于车载场景(包括但不限于将高德产品及/或服务以任何方式集成在车载设备、或用于投射至车载设备的应用等),人工智能场景(包括但不限于将高德产品和或服务和或相关内容用于AI Agent或智能体、AI模型或算法训练及相关数据集构建等)。

(5) 最终客户应当仅在《阿里云云市场精选商品销售协议》及订单约定的授权范围内使用高德产品及/或服务。

(6)最终客户理解并同意,尽管高德一直致力于持续、快速地更新地图数据等相关内容,提供更优质的服务,但由于现实环境持续变化,技术、设备和网络限制,合理的商业限制,以及其他高德不能合理预见、控制或克服因素的影响,可能造成地图数据、交通路况等相关内容与现实状况不完全一致或不完全真实准确的客观情况。因此,为了最大限度保障出行安全,本服务提供的地图、定位、搜索、路线规划、导航、限行提示、智能交通信息(如红绿灯倒计时等)、交通标识及路况、POI详情信息(如有)等功能和服务仅供参考,请您自己并请您务必通过产品服务协议等方式事先书面告知您的用户(若有)可能存在此类情形并请您和您的用户不要以此作为行驶、出行或做出其他决策的唯一依据;请您和您的用户以现实状况为准,并严格遵守交通法规和交通规则,尽到安全出行及驾驶义务,对于您或用户不按实际道路情况出行、驾驶及不遵守道路法规和交通规则所产生的事故、处罚及损失,高德不承担除法律法规明确规定高德承担责任之外责任。如果您或用户发现存在此类问题的,请您及时向我们反馈。

1.2  最终客户应当严格根据《网络安全法》《数据安全法》《个人信息保护法》等相关适用法律法规的要求,采取相应的安全和技术措施,保障网络安全、数据安全、信息系统稳定运行,以确保高德产品及/或服务及相关内容的安全。

1.3  最终客户应自行判断高德产品及/或服务及相关内容是否能够满足最终客户需求、以及与最终客户选择适用的操作系统、云服务器等产品或服务的适配性。最终客户同意在自担风险的情况下,按高德产品及/或服务及相关内容的现状及当前功能使用。

1.4  最终客户在使用高德产品及/或服务前,应仔细阅读与使用相关的使用手册、说明、技术规范、使用流程等(若有),并理解相应内容及可能发生的后果。最终客户在使用高德产品及/或服务过程中,依照相关操作指引进行操作,自行把握风险谨慎操作,对于最终客户违反相关操作指引所引起的后果,高德将不承担责任。

1.5  最终客户不得自行或允许任何第三方将高德产品及/或服务及相关内容用于违反协议和法律法规、损害国家利益、损害用户个人、或损害高德及其关联方或任何第三方合法权益的用途和目的及业务场景。

1.6  最终客户保证使用高德产品及/或服务时提供或上传的数据(如需)是实现合同目的所需,并自行负责该等数据的准确、真实、完整以及来源合法,并且不会侵害相应用户个人及任何其他方的合法权益。

1.7  最终客户使用高德产品及/或服务及相关内容过程中遵守法律法规中有关个人信息和隐私保护的规定,不会自行也不会允许任何第三方利用高德产品及/或服务及相关内容以任何方式识别、关联、追踪、定位或反推任何个人以及开展个人画像。

1.8  最终客户保证不得:

1.8.1      自行或通过第三方开展或试图开展使用任何漫游器、网络蜘蛛、网络爬虫、抓取工具、网站搜索/检索应用程序或其他类似工具访问、抓取、爬取高德产品及/或服务及相关内容的全部或部分,获取任何平台透显数据以外的其他内容;

1.8.2      复制、模仿、修改、翻译、改编、在信息网络上传播高德产品及/或服务及相关内容的全部或部分;

1.8.3      擅自修改或破坏高德产品及/或服务及相关内容的名称、展示方式、完整性,或利用其开发同类产品/服务;

1.8.4      对产品和服务及相关内容采取诸如逆向工程、反汇编、反编译、分解拆卸或试图以其他方式发现高德产品及/或服务的源代码;

1.8.5      进行任何改变或试图改变高德产品及/或服务及相关内容相应的系统配置或破坏系统安全、数据安全及网络安全的行为;破解或试图破解高德产品及/或服务及相关内容的安全和保密措施;

1.8.6      通过任何方式发送和储存带有病毒的、蠕虫的、木马和其他有害的计算机代码、文件、脚本和程序;

1.8.7      以其他方式滥用高德产品及/或服务及相关内容。

2     专有要求

2.1  最终客户使用高德开放平台产品及服务需在高德开放平台注册认证开发者账号,并申请高德产品及服务的KEY。最终客户应当遵守《高德地图开放平台服务协议》(包括其更新版本,详见https://lbs.amap.com/pages/terms/)、《高德地图开放平台商用服务条款》(包括其更新版本,详见https://lbs.amap.com/pages/authorization/),(前述协议合称平台协议)的约定。

2.2最终客户使用高德开放平台产品及服务以及涉及的相关内容、服务数据的一切版权、商标权、专利权、商业秘密等知识产权、数据权益和其他权益,均受中华人民共和国著作权法、商标法、专利法、反不正当竞争法和相应的国际条约以及其他法律法规的保护,除涉及第三方授权的软件、技术或其他内容之外,高德享有上述全部知识产权、数据权益和其他权益。如您根据本条款在我们授权范围内因单独使用我们提供的服务遭到第三方发起关于知识产权侵权的诉讼、行政调查、查处、禁止令或其他有损于您利益的权利主张,我们可为您提供支持,包括:指派专门的人员或团队协助您进行防御;获得知识产权权利人的许可、提供替换方案、或采取其他措施,使您能够继续使用商用服务;在我们具有过错的前提下,在过错范围内承担您被司法机关、行政机关等主管机构以最终生效判决、裁决、行政命令等方式确定的侵权赔偿,但我们承担的赔偿金额不超过我们已从您收取的一年度服务费金额。

2.3高德履行第2.2条约定的侵权抗辩和赔偿义务有以下先决条件:

(1)最终客户应当在得知该第三方的知识产权侵权指控之后2个工作日内及时通知高德;

(2)最终客户应尽最大努力防止相关损失扩大;

(3)高德协助最终客户进行抗辩和防御的过程中,最终客户应与高德充分合作;

(4)如所涉知识产权侵权争议与高德在本条款项下所提供的服务紧密相关的,高德有权主导上述争议解决程序,享有当事人地位,包括但不限于全权处理与该第三方的诉讼、无效、反诉与和解等的全部程序。

2.4 如最终客户的过错,导致与本条款项下相关知识产权涉诉的,高德对此无需承担任何协助义务,同时不承担任何相关争议所确定的侵权损害赔偿责任,如相关生效裁判文书追加高德为诉讼参加人,并确认了高德的侵权责任、或导致高德承担任何不利后果的,高德有权向最终客户追偿,包括但不限于以下情形:

(1)最终客户超出本条款及服务协议使用范围使用高德开放平台产品和服务而导致的侵权争议;

(2)最终客户超出本条款及服务协议使用范围自行将高德开放平台产品和服务与其他产品或技术结合,因该结合所导致的侵权争议;

(3)最终客户对开放平台产品和服务进行修改或改进而导致的侵权争议;

(4)因最终客户提供或最终客户指定的技术、规格、信息或指令而导致的侵权争议;

(5)最终客户未及时使用高德已向最终客户提供的新版本或替代产品而导致的侵权争议;

(6)高德已事先书面声明最终客户需自行取得第三方知识产权许可,最终客户未按约获取相关许可的。

 

附件2:服务支持条款

云市场精选商品服务支持条款

服务支持条款是您与【北京高德图强科技有限公司】(下称“供应商”)及云市场运营方签署的关于精选商品的交付、服务内容、售后服务、技术支持、支持等具体服务支持条款。本服务支持条款是您与云市场运营方签订的《阿里云精选商品销售协议》(下称“主协议”)的不可分割的组成部分。

一、精选商品

1.精选商品是指您在云市场购买的【高德MCP服务】。

2.供应商负责精选商品实际开发、交付、售后服务、技术支持或者其他与精选商品本身相关的事项,并承担和您之间因精选商品产生的纠纷、责任或赔偿。

3. 云市场运营方将为精选商品的销售提供必要的运营支持。

 

二、服务支持

1.使用许可。精选商品本身由供应商开发、生产或者创造和享有对应的知识产权,其他除商品本身以外的由云市场运营方向您提供的内容或者服务(含IT工具、系统、运营平台、软件等)相关的知识产权由云市场运营方享有。

2.商品交付。供应商会正确地配置和提供精选商品给您,供应商自行采取措施维护其安全性并承诺精选商品的安全性。

3.用户服务。就您已购买的精选商品,供应商将提供包括但不限于提供应用、安装调配、问答解疑、技术支持、升级维护和售后支持等用户服务。

4、云市场运营方为您提供精选商品的统一支付、售前咨询、工单受理等运营服务。为了更好地提升您的使用体验,云市场运营方有权将您的咨询、投诉转至供应商,供应商会在收到相关咨询投诉后负责为您提供相应的解答或解决方案。

5、供应商向您提供如下免费的技术支持:

(1)提供7X24小时的技术支持响应,在出现系统故障的1小时内给予问题的解答,如不能远程解决,根据不同级别问题,解决时间如下:

P1:严重,24小时内完成止血方案实施。

P2:重要,48小时内完成止血方案实施。

P3:普通,待下次发布新版本解决。

(2)商品出现S0和S1级别的漏洞,供应商必须立刻修复发布更新版本;漏洞修复时间:

S0:严重,8小时内止血,1个自然日修复;

S1:高危,24小时内止血,3个自然日修复;

S2:中危,不做强制要求,7个自然日修复;

S3:低危,不做强制要求,20个自然日修复。

(3)P1,P2和P3等级定义如下,且供应商须按如下工作时间响应云市场运营方或云市场客户需求:

问题

级别

问题现象

支持响应服务

服务响应时间(工作小时)

P1故障

严重

系统瘫痪,对最终用户的业务运作有重大影响,系统已不能正常工作。

 

在接到用户报告(书面或详细的电话报告)后,立即召开技术协调会分析故障原因,实施措施解决故障:

1、通过电话指导用户自行解决故障。

2、技术小组远程解决故障。

1 小时以内

P2故障

重要

系统核心功能受损,严重影响用户使用系统,使最终用户的业务运作受到重要影响。

非正常的数据增长影响系统性能

在接到用户报告(书面或详细的电话报告)后,立即召开技术协调
会分析故障原因,二种措施解决故障:

1.通过电话指导用户自己解决故障。

2.技术小组远程解决故障。

8 小时以内

P3故障

普通

非核心商品功能或非生产系统功能受损或安全漏洞,最终不影响用户合理使用大部分功能和主流程。

通过电话指导用户解决。用户解决不了的,则需提交书面报告,我方将派技术工程师远程分析解决并给出反馈。 如果版本修复一般情况会随下次正常版本升级一起解决。

1~12天

非故障

商品的功能、安装或配置方面需要信息或支援,指对商品使用不构成影响的技术服务请求/咨询等。功能建议。功能变更。

日常信息或支援:通过电话指导用户解决。

功能建议:由技术工程师收集反馈给商品中心进行评审,是否实现不给予承诺;

功能变更:通过付费定制方式实现。

1~16天

(4)S0、S1、S2、S3等级定义如下,且供应商须按如下工作时间响应云市场运营方或云市场客户需求:

漏洞级别

漏洞描述

止血时间

修复时间

S0

可导致核心该商品产生P1故障;

可泄露L3/L4数据≥10w条或L2数据≥100w条;

理论资损≥50w;

可导致来自监管的重大行政或刑事处罚;

可用于供应链攻击,严重影响客户的数据安全,影响的客户数≥5w;

可导致攻击者在未与用户交互的情况下,切换登录至任意主账号;

8小时

1个自然日

S1

数据泄露(L3/L4数据≥1w条或L2数据≥10w条)

理论损失在5w到50w之间;

来自监管的行政处罚可能;

影响供应链攻击和客户的数据安全(受影响客户数≥5000);

攻击者可能入侵生产VPC或获取执行权限;

生产环境中的高权限AK/SK/STS   token泄露。

24小时

3个自然日

S2

可能导致商品故障

可能导致数据泄漏

可能导致损失,理论损失≤5w

可能导致监管处罚

存在不规范配置,较大增加了安全隐患

不做强制要求

7个自然日

S3

存在不规范配置,增加了安全隐患。

举例说明:某业务系统使用Shiro作为鉴权组件,但该版本暂时没有公开可利用的漏洞,存在被0day攻击的隐患。

不做强制要求

20个自然日

补充:

(1)商品的漏洞修复时间仅适用于供应商自主可控的部分。对于因商品需要而依赖的第三方SDK或组件所产生的漏洞,不在上述列表修复时间的约定范围内。

(2)根据行业惯例,漏洞从发生到修复需要经历完整的漏洞复现、风险评估和漏洞修复三个阶段。双方理解从漏洞发现到漏洞复现需要一定的时间周期,这不在供应商的可控范围内。因此,在漏洞的止血时间范围内,供应商应尽最大努力通过其他策略来缓解或止血漏洞,但在约定时间范围内仍无法完全止血的情况下,经双方技术评估确认供应商已实施合理有效的止血措施,该次漏洞应做相应的降级处理。

(3)对于行业通用漏洞如Linux系统漏洞、Openssl协议漏洞、FastJSON组件漏洞等非供应商软件漏洞,供应商应受漏洞等级要求及时修复,但双方理解该类漏洞属于不可抗力,供应商可根据漏洞情况申请双方技术评估,获免该次漏洞定级。

 

三、服务可用性

1、定义

服务周期:一个服务周期为一个自然月。

服务周期分钟数:按照服务周期内的天数x 24(小时)x 60(分钟)计算。

服务周期总分钟数:在一个服务周期内客户在该款精选商品服务周期分钟数之和。

服务不可用分钟数:一个服务周期内,客户在该商品的服务不可用分钟数之和即服务不可用分钟数。

月度服务费用: 客户在一个自然月中使用该款精选商品所支付的费用。

2、服务可用性承诺:99.95%

3、如商品未达到上述可用性承诺,客户可以根据本协议第4条约定获得赔偿。赔偿范围不包括以下原因所导致的服务不可用:

(1)任何供应商及阿里云所属设备以外的网络、设备故障或配置调整引起的;

(2)客户的应用程序受到黑客攻击而引起的;

(3)客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;

(4)客户的疏忽或由客户授权的操作所引起的;

(5)客户未遵循商品使用文档或使用建议引起的;

(6)客户自己删除数据、修改配置等导致的;

(7)由于客户违反使用协议导致服务被暂停或终止,包括但不限于上传不当数据、消耗大量系统资源导致其他客户服务受影响等;

(8)有预告的升级及维护所引起的,包括割接、维修、升级和模拟故障演练;

(9)其他不可抗力引起的;(包含由于阿里云底层基础服务导致的不可抗力,如计算巢、ECS、VPC网络等引发的不可抗力故障)

4、赔偿方案

(1)赔偿标准

如服务可用性低于99.95%,可按照下表中的标准获得赔偿,且赔偿总额不超过购买商品的订单金额(不含用代金券抵扣的费用)。

服务可用性

赔付金额

低于99.95%但等于或高于99.00%

服务费用的10%

低于99.00%但等于或高于95.00%

服务费用的25%

低于95.00%

服务费用的100%

 

四、用户的责任

1.您保证合法合规的使用精选商品,且不侵害任何第三方的合法权益。

2.您应遵守主协议和本服务支持条款的约定,包括但不限于按时足额支付精选商品的费用(如有),否则应自行承担由此产生的暂停、终止使用及其他不利后果的全部责任。

3.您保证,除法律明确允许的活动以外,您不得逆向工程、反编译或反汇编精选商品。

4.您理解并同意精选商品的服务是按照现有技术和条件所能达到的现状提供的。供应商及云市场运营方会尽最大努力向您提供服务,确保服务的连贯性和安全性;但供应商及云市场运营方不能保证所提供的服务毫无瑕疵,也无法随时预见和防范法律、技术以及其他风险,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、通信线路故障、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失以及其他的损失和风险。所以您也同意:即使供应商及云市场运营方提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为供应商或云市场运营方违约,同时,由此给您造成的数据或信息丢失等损失的,您同意放弃追究供应商及云市场运营方的责任。