漏洞披露计划

美国联合航空“漏洞披露”计划规则

重要须知：以下美联航隐私政策和前程万里 (MileagePlus) 计划规则共同构成美国联合航空“漏洞披露”计划（简称“计划”）的规则和其他条款（统称为“规则”）。参与此计划，即表示您接受并同意遵守这些规则。您有责任阅读及了解所有规则。这些规则可能会通过计划网站进行增补，但不得被替代或更改，除非有美国联合航空或其任何附属机构（统称为“美联航”）的书面声明。请登录 united.com 查看最新的规则，所有规则以此版本为准。united.com 上的规则应被视为任何之前的版本或冲突版本的替代版本。

一般条款

1. 此计划由美联航自主提供，美联航有权在通知或不通知的情况下，随时终止全部或部分计划，或者更改全部或部分的规则、优待、参与条件、资格标准或奖励等级。
2. 美联航应确定漏洞（“一个漏洞”或“多个漏洞”）的构成要素，制定提交漏洞的标准和流程及其相关的优待，并可不时在计划网站上发布此类标准和流程。
3. 此处的规则将制约您的计划参与，并且未暗示或者包含任何法律契约或者依衡平法的规则，特此明确声明。美联航拥有对这些规则的独家解释权和应用权利。在任何情况下，对于因美联航与此计划有关的行为或遗漏造成的任何直接、间接或后续性损害（包括收入或利润损失）或者费用或律师费，美联航不会对会员或代表会员的任何人负责。任何会员、代表会员行事的任何其他人或任何第三方如有滥用计划或违反本规则、违反任何法律、规章或法规的行为；任何损害美联航利益的行为；任何欺诈活动或企图进行欺诈的行为；任何意图欺骗美联航的信息散布行为；或者对提供给美联航或其附属机构的任何信息的任何歪曲（统称为“受禁行为”），都可能导致美联航在通知或不通知该会员的情况下，采取以下任何一项或多项惩罚措施（简称“美联航惩罚措施”）：(a) 由美联航终止该会员的前程万里 (MileagePlus) 会员身份（包括但不限于任何贵宾 (Premier) 或百万英里会员 (Million Miler) 身份，如适用）；(b) 由美联航扣除或取消该会员累积的任何或全部累积里程、贵宾合格积分、终身里程以及任何待定或未使用的奖励、优惠券或优待（包括但不限于贵宾 (Premier) 和／或百万英里会员 (Million Miler) 身份相关的任何优待，如适用）；(c) 没收所有奖励机票、拒绝任何奖励机票的持票人登机，或由美联航自行决定仅在支付适用机票费用（以及适用的税费和费用）的前提下允许其完成旅行；或者 (d) 剥夺其他计划和前程万里 (MileagePlus) 计划的优待。除上述美联航惩罚措施以外，美联航可能因受禁行为而通过书面形式要求会员偿还已兑换奖励、所获优惠券或优待的价值（具体由美联航决定），并且在会员未偿还的情况下，可能提起法律诉讼以收回会员通过受禁行为兑换的奖励、所获的优惠券或优待的价值。“会员”是指美联航前程万里 (MileagePlus) 会员。
4. 如果美联航怀疑存在受禁行为，那么美联航随时有权在通知或不通知会员的情况下采取以下措施：(a) 延迟或暂停任何前程万里 (MileagePlus) 账户中的所有活动（包括但不限于任何里程兑换活动以及有关任何奖励、优惠券或优待 [包括但限于任何贵宾 (Premier) 和／或百万英里会员 (Million Miler) 身份优待] 的任何里程兑换请求的处理活动），以及 (b) 审计或调查任何前程万里 (MileagePlus) 账户。审计或调查期间，会员的账户信息可能会被共享到同美联航有合约的任何第三方，以帮助执行相应审计或调查。账户暂停期间，会员可以继续在账户中累积里程和贵宾合格积分，但不可兑换里程或进行其他交易，并且会被取消或暂停任何未执行的奖励兑换、优惠券和优待（在适用情况下，包括但不限于任何贵宾 (Premier) 和／或百万英里会员 (Million Miler) 身份优待）。当美联航要求时，已取消的奖励兑换、优惠券和优待必须交回美联航。完成审计或调查之时，如果美联航发现受禁行为，美联航可能会采取任何一项或多项美联航惩罚措施，或者法律或依衡平法中的任何其他惩罚措施。
5. 此计划并非游戏、竞赛或常旅客计划。
6. 所有与此计划有关的计算（包括但不限于漏洞的合格性和严重性及相关的奖励里程）均由美联航自行决定，且此类计算将被视为最终结果。
7. 此计划仅面向提交信息时年满十八 (18) 岁、且不是当前美国制裁名单上任何国家／地区的居民的会员。在职或已离职的美国联合航空公司 (United Airlines, Inc.) 或其母公司、子公司、附属公司及任何星空联盟 (Star Alliance) 成员航空公司或任何合作伙伴航空公司、代理机构或承包商的员工、高级职员和总监（以及这些人员的直系家庭成员：配偶、父母、兄弟姐妹或孩子）或家庭成员（无论是否存在亲属关系），以及参与此计划管理的任何人员，均不符合参与此计划的资格。
8. 不管是美联航之前豁免或同意违反规则行为，还是任何交易先例，均不应视为美联航豁免任何后续违反规则行为，并且美联航还可对之前豁免或同意的违反规则行为追究惩罚。
9. 处理特定交易时，会员可能需要以书面形式、电话或互联网提供密码和／或其他安全措施，以确保安全或用于其他用途。会员应负责维护其密码和其他安全凭证（如适用）的机密性。
10. 不能将参与此计划的行为，或者此处规则中包含的任何内容视为会员与美联航或其附属公司之间成立或者暗示成立合资企业、合作伙伴关系、代理或者雇佣关系。
11. 会员通过此计划收到的或者收集的有关美联航或其附属公司或者会员的信息（无论为口头形式、图像形式、书面或者电子形式）均为机密专有信息（“机密信息”）。在此计划中，如果某些信息和／或材料在通常情况不可为公众所获得，则会视这些信息及材料为”机密信息“；或者如果由于信息或材料的性质，普通人会将这些信息和／或材料视为”机密“或者”专有“信息，则这些信息及材料也属于”机密信息“。
12. 必须确保机密信息的机密性，并且只有在与此计划有关时，方可使用这些机密信息。如未事先获得美联航的书面批准，不得披露或者发布机密信息。
13. 会员同意维护、赔偿并使美联航及其附属公司及其各自的高级职员、总监、代理、员工和供应商免受由于参与此计划、违反规则或者不恰当地利用此计划而由任何第三方提起或导致的任何索赔或要求（包括法律费用）的损害。
14. 此计划和奖励的发放和使用可能会受到一些美国以外国家／地区法律的禁止或限制。此处规则中没有任何条款可以超越或避开任何此类美国以外国家／地区法律。如果此计划或者会员以任何形式参加此计划的行为违反美国以外国家／地区法律，美联航可能采取任何一项或多项美联航惩罚措施。

     

    漏洞

15. 任何时候，都不可公布或向第三方提供发现的漏洞或潜在漏洞。如果发现此类行为，我们将会取消会员获得里程的资格。
16. 漏洞必须是新发现的漏洞，奖励里程仅会提供给首位提交某一漏洞的会员，并且漏洞必须符合美联航不时在计划网站上所规定的具体要求。
17. 漏洞必须通过提交门户网站（或美联航不时指定的其他方式）进行提交，并且包含会员依法登记的姓名、前程万里 (MileagePlus) 编号和电话号码，以及对漏洞的详细描述和支持性证据。
18. 对漏洞有效性和严重性的判定完全由美联航自行决定。
19. 会员不可在知情的情况下访问或获取任何美联航乘客、会员或其他个人的个人信息，更不可故意为之。如果某一会员在偶然情况下访问或获取了任何美联航乘客、会员或其他个人的个人信息，则该会员必须立刻停止此影响他人的活动、记录复制此问题的步骤并尽快通知美联航。
20. 提交漏洞报告的会员不得为该漏洞代码的编写人员。
21. 任何时候，会员都不应：
    • 尝试进行漏洞利用攻击，包括修改或破坏数据，以及中断或降级美联航服务；
    • 尝试进行蛮力攻击、拒绝服务攻击、对不属于该会员的美联航账户进行测试或对其造成不良影响；
    • 尝试对飞机或飞机系统（如机舱内娱乐系统或机舱内 Wi-Fi）进行任何测试；
    • 尝试采用社会工程攻击、网络钓鱼攻击或物理攻击等攻击方式将美联航员工或乘客作为攻击目标；
    • 对美联航机场设施进行物理攻击；或
    • 使用自动扫描器／工具。

    奖励里程

22. 对于每个提交的合格漏洞，您仅能赚取一次奖励里程。所有漏洞必须引起安全性威胁，才有资格获得奖励里程。
23. 按严重性为每个漏洞发放的当前奖励里程可能会不时在计划网站上发布。在某些情况下，美联航可能会自行根据情况，将一名会员的多个提交信息视为一个漏洞。
24. 漏洞可能会有奖励里程上限，具体由美联航自行决定。
25. 一旦漏洞得到验证和确认，美联航将为每个合格漏洞提供奖励里程。
26. 任何一个漏洞可获得的里程数均不会超过一百万，美联航明确允许的除外。
27. 通过此计划提供的奖励里程并非贵宾 (Premier®) 合格里程。
28. 美联航保留在里程数错误计入时调整会员账户余额的权利。

     

    隐私政策

29. 加入此计划，会员即授权美联航按照美联航的隐私政策来收集、维护、使用、处理和分享他们的信息，包括但不限于姓名、电子邮件地址、实际地址、账户和其他信息。欲详细了解美联航如何收集、维护、使用、处理和分享您的信息，请访问 https://www.united.com/ual/en/us/fly/privacy.html，查看美联航的隐私政策。美联航的隐私政策仅为一项行政协议声明；它本身并不构成合同，也不会形成任何合同或者法律权利。美联航的隐私政策并不构成并且其意也不在于构成这些规则的一部分。