漏洞揭露計劃

聯合航空漏洞揭露計劃規則

重要事項：以下規則、聯合航空私隱政策以及前程萬里飛行計劃規則，構成聯合航空漏洞揭露計劃（統稱「計劃」）的規則和其他條文（統稱「規則」）。參加此計劃，即代表您接受並同意遵守這些規則。您需負責閱讀並了解所有規則。這些規則可以經由計劃網站補充條文，但除非聯合航空或其任何附屬公司（統稱「聯合航空」）以書面說明，否則規則不可取代或更改。最新規則可查閱 united.com，這是對規則的最終決定權。united.com 上的規則應取代任何先前或衝突的版本。

一般條款

1. 計劃由聯合航空全權決定，聯合航空擁有隨時終止計劃全部或部分內容，或修改全部或部分的規則、權益、參加條件、資格標準或獎勵等級的權利，毋須另行通知。
2. 聯合航空應判定什麼原因構成漏洞，並確定提交漏洞的標準和程序以及與之相關的權益，並不時在計劃網站上發布該等標準和程序。
3. 該計劃的規則條款將管控您對計劃的參與，法律或平衡法的契約都不適用或納入，並明示免除所有這些契約。聯合航空擁有詮釋及實施規則的專有權。在任何情況下，對於會員或代表會員之任何人因為聯合航空關於計劃的行動或疏忽所產生之任何直接、間接或具因果關係的損害，包括盈收或獲利損失，或是所產生之成本或律師費用，聯合航空概不予負責。本計劃之任何濫用或未能遵守規則、任何法律、規則或法規之違反情事、任何危害聯合航空利益之行為、任何詐欺活動或企圖之詐欺活動、任何設計詐騙聯合航空的資訊傳播行為，或任何會員提供給聯合航空或其附屬公司的任何資訊的任何錯誤表示、任何其他人代表會員或任何第三人的行為（統稱「禁止行為」），可能造成聯合航空在通知或不通知會員情況下，實施下列任一或更多補救措施（以下稱「聯合航空之補救措施」）：(a) 由聯合航空終止該會員之前程萬里飛行計劃會籍（包括但不限於任何貴賓 (Premier) 或百萬英里會員(Million Miler)身分），(b) 由聯合航空清除或取消任何或所有累積里數、貴賓合資格積分、終身里數和任何未決或未付之獎勵兌換、禮券或權益（包括但不限於任何與貴賓（和/或百萬英里會員(Million Miler)）身分相關之權益），(c) 沒收任何獎勵機票、拒絕任何獎勵機票持有者登機，或是依聯合航空之考量僅在支付適用付費機票（以及適用稅金和費用）時完成旅行，或 (d) 其他計劃及前程萬里飛行計劃權益的損失。除前述聯合航空之補救措施以外，聯合航空可在書面申請時，要求會員償還聯合航空所判定因為「禁止行為」所取得之兌換獎勵、禮券或權益的價值，在會員無法償還時，得啟動法律行動來獲得會員透過「禁止行為」所取得之已兌換獎勵、禮券或權益的價值補償。「會員」係指聯合航空前程萬里飛行計劃會員。
4. 若聯合航空發現任何「禁止行為」，聯合航空保留在通知或不通知會員的情況下 (a) 延遲或中止任何前程萬里飛行計劃 (MileagePlus) 帳戶中的所有活動（包括但不限於任何里數兌換活動，以及處理任何獎勵、禮券或權益的任何里數兌換申請，包括但不限於任何貴賓（和/或百萬英里會員(Million Miler)）身份權益），和 (b) 隨時審核或調查任何前程萬里飛行計劃帳戶的權利。在進行審核或調查會員帳戶期間，聯合航空可能會向任何與其有合約的第三方分享資訊，以協助進行有關審核或調查。儘管帳戶中止，會員仍可繼續在帳戶中累積里數和貴賓合資格積分，但不允許任何里數兌換或其他交易，且任何未決的獎勵兌換、禮券和權益（包括但不限於任何貴賓（和/或百萬英里會員(Million Miler)）身份權益）都將取消或中止。當聯合航空提出要求時，必須將被取消的獎勵兌換、禮券和權益交還聯合航空。在完成稽核或調查時，若聯合航空發現「禁止行為」，聯合航空得實施任一或多項聯合航空之補救措施，或任何其他法律或衡平法之補救措施。
5. 本計劃並非遊戲、比賽或顧客獎勵計劃。
6. 與本計劃相關的所有計算（包括但不限於漏洞的資格和嚴重性）以及相關的獎勵里數，將由聯合航空自行決定，且該等計算將被視為最終結果。
7. 本計劃僅適用於提交參與計劃之時年滿十八 (18) 歲的會員，且不得居住於任何一個列於美國目前制裁名單上的國家或地區。在職或離職的聯合航空公司或其母公司、子公司、關屬公司、任何星空聯盟 (Star Alliance™) 成員航空公司或任何其他合作夥伴航空公司、代理商或承包商之員工、管理人員及董事（及各直系家庭成員（配偶、父母、兄弟姊妹、子女））或家庭成員（無論是否有血緣關係），以及任何參與管理本計劃的人員，均不得參與本計劃。
8. 聯合航空之豁免或同意違反規則，或任何交易過程皆不構成聯合航空對任何後續規則違反情事之豁免，且儘管有任何此等先前之豁免或同意，聯合航空仍得啟動聯合航空之違反規則的補救措施。
9. 基於安全或其他理由，會員以電話或在網上進行特定交易時，可能會被要求提供密碼和 / 或其他安全措施。會員需負責保持其密碼和其他適用安全性憑證的機密性。
10. 對計劃的參與或上述規則內之任何內容皆不會被理解作會員與聯合航空或其附屬公司之間建立或暗示合資企業、合作夥伴、代理或僱傭關係。
11. 會員經由計劃（無論是透過口述、視像、書面或電子形式）所接收或收集到與聯合航空或其附屬公司或會員相關之資訊，均視為專有及機密的（「機密資料」）。用於本計劃之資訊及／或材料若尚未被公開，則均被視為「機密資料」。根據資訊或材料的性質，任何人都會將該資訊或材料視作「機密」或「專有」。
12. 機密資料必須保密，並僅可用於本計劃。未事先經過聯合航空書面同意，任何機密資料皆不得披露或散佈。
13. 會員同意維護、保障及保證聯合航空及其附屬公司及其管理人員、董事、代理、員工及銷售商，無需為參與此計劃、違反本規則或不當使用本計劃所招致的任何第三方索賠或要求（包括律師費）負責。
14. 某些美國以外的國家或地區的法律可能禁止或限制本計劃以及獎勵的核發和使用。所有上述規則均不得超越或迴避任何此等非美國法律。在計劃或是會員以任何方式參加計劃違反非美國法律時，聯合航空得在通知或不通知會員的情況下，實施一項或多項聯合航空之補救措施。

     

    漏洞

15. 無論何時，您所發現的漏洞或潛在漏洞皆不得對外或向第三方公開披露。否則，會員獲得里數的資格將會被取消。
16. 漏洞必須是新發現的漏洞，而獎勵里數將僅提供給首位提交特定漏洞的會員，且該會員必須符合聯合航空不時在計劃網站上公布的規定。
17. 漏洞必須透過提交入口網站（或其他聯合航空不時指定的方式）提交，且需包含會員之法定姓名、前程萬里飛行計劃帳號及電話號碼，以及漏洞之詳細說明與支持證據。
18. 聯合航空可全權決定漏洞的有效性和嚴重性。
19. 會員不得故意或有意存取或獲取任何聯合航空客戶、會員或其他人的個人資料。若會員無意中存取或獲得任何聯合航空客戶、會員或其他人之個人資料，會員必須立即停止造成影響的活動、盡快記錄複寫步驟並通知聯合航空。
20. 提交漏洞的會員不得為該漏洞碼的作者。
21. 會員任何時候都不得：
    • 試圖進行後滲透攻擊，包括修改或破壞資料，以及中斷或降低聯合航空服務等級；
    • 試圖對非會員的聯合航空帳戶實施暴力破解攻擊、拒絕服務攻擊、損害或測試；
    • 試圖對客機或客機系統（如機上娛樂或機上無線網絡 (Wi-Fi)）進行任何測試；
    • 試圖針對聯合航空員工或客戶進行攻擊，包括社交工程攻擊、網絡釣魚攻擊或人身攻擊；
    • 對聯合航空機場設施進行有形攻擊；或者
    • 使用自動掃描器/工具。

    獎勵里數

22. 每次提交合資格的漏洞，可賺取獎勵里數一次。所有漏洞都必須構成安全威脅，才有資格獲得獎勵里數。
23. 目前每個漏洞按嚴重性核發的獎勵里數，會不時公佈在計劃網站上。在某些情況下（視情況而定），聯合航空有權決定同一名會員多次提交漏洞是否應視為一項漏洞。
24. 聯合航空有權決定漏洞是否受到最高獎勵里數的限制。
25. 當漏洞經過驗證和確認後，聯合航空將針對每一項合資格的漏洞提供獎勵里數。
26. 除非聯合航空明確允許，否則任何漏洞的獎勵里數都不會超過 100 萬里數。
27. 本計劃中之獎勵里數並非貴賓 (Premier®) 合資格里數。
28. 若里數的存入出現錯誤，聯合航空保留更改會員帳戶餘額的權利。

     

    私隱政策

29. 會員參與前程萬里飛行計劃 (MileagePlus) 後，即表示同意聯合航空根據其私隱政策收集、保留、使用、處理及分享其資料，包括但不限於其姓名、電子郵件地址、實體地址、帳戶及其他帳戶資料。若想進一步了解聯合航空如何收集、保留、使用及分享您的資料，請瀏覽 https://www.united.com/ual/en/us/fly/privacy.html 以查看聯合航空的《私隱政策》。聯合航空之私隱政策僅為管理慣例之陳述；不是合約，亦不會構成任何合約性或法律權利。聯合航空的私隱政策不構成，或亦非意欲構成這些規則的一部分。