用户服务协议

请仔细阅读以下条款,使用本服务即表示您同意接受本协议的全部内容。

BrewTotal 用户服务协议

生效日期: 2026年03月01日
最近更新: 2026年03月01日

欢迎您使用多引擎恶意软件扫描与威胁情报共享平台——BrewTotal 扫描矩阵开放平台(包括但不限于网页版、客户端、API接口及相关延伸服务,以下简称“本服务”或“本平台”)。

在使用本服务前,请您务必认真阅读和理解本《BrewTotal用户服务协议》(以下简称“本协议”),特别是其中加粗显示的免责、数据授权及隐私警告条款。

本协议是您与 Virusmark 工作室(BrewTotal 开发团队)(以下统称“我们”或“BrewTotal”)之间具有法律约束力的协议。 一旦您访问本网站、上传文件、提交URL或使用我们的API,即表示您已阅读、理解并同意受本协议的全部约束。 如果您不同意本协议的任何内容,请立即停止使用本服务。本服务面向具备基础网络安全认知的人士提供,仅面对专业人员,未成年人产生的直接或间接的连带责任由该未成年人的监护人承担。

第一条 核心角色定义

为了明确权利与义务,本协议中的特定角色定义如下:

  1. “普通用户”: 指通过网页端、客户端或基础脚本提交文件/URL进行单次或少量扫描检测的个人或实体。
  2. “API 用户”: 指通过 BrewTotal 提供的 API 接口进行批量查询或自动化数据交互的用户。
  3. “安全合作厂商”: 向 BrewTotal 平台提供底层扫描引擎、动态沙箱,或接入 BrewTotal 核心威胁情报数据库的网络安全团队或机构。

第二条 核心服务与极端隐私警告

2.1 威胁情报“默认公开”机制 BrewTotal 的核心业务是构建全球网络威胁情报网络。您必须明确知晓:您上传到 BrewTotal 的所有文件、URL、评论及相关分析数据均不被视为机密。这些数据将被永久保存,并被公开或共享给全球的“安全合作厂商”及高级情报订阅者。

2.2 敏感数据与隐私极端警告 本平台采用全自动化黑盒分析,无法在处理前预判文件中是否包含敏感信息。请绝对不要上传包含个人身份信息(PII)、密码、财务数据、企业商业机密、内部源代码或受保密协议保护的文件。 因您意外、疏忽或故意上传敏感文件导致的数据泄露、商业损失或面临第三方索赔,BrewTotal 不承担任何直接、间接或连带责任,所有后果及法律责任由您自行承担。

第三条 提交物合法性与数据授权链条

3.1 您的合法提交保证 针对您提交至本平台的文件或URL(“提交物”),您声明并保证:您有合法的权利将其提交至本平台进行安全分析。 平台被动接收您的提交物,若您的提交行为侵犯了第三方的商业机密、著作权或违反了您所在机构的安全规定,您应承担全部责任。

3.2 极其广泛的数据授权 将提交物上传至 BrewTotal,即表示您授予 BrewTotal 及其**“安全合作厂商”**一项非排他性的、全球性的、永久的、不可撤销的、免费的许可。 BrewTotal 及安全合作厂商有权对您的提交物进行:使用、存储、解析、分析、创建衍生作品(例如:提取恶意特征码、生成YARA规则、聚合统计)、分发,以及将其纳入免费或付费的商业威胁情报产品中。

3.3 无义务删除与账号休眠

  • 无删除义务: 作为威胁情报节点,除法律强制性规定外,BrewTotal 没有任何义务从主数据库或已共享的情报网络中删除您已上传的样本或生成的检测报告。
  • 账号清理: 对于连续 12 个月未登录且未使用 API 的账户,我们有权注销该账户并清空其配置信息与访问日志。但这不意味着您历史提交的样本文件会被删除,它们已成为公共安全情报的一部分。

第四条 用户行为规范与红线

您同意在使用本服务时,严格遵守以下红线。一旦违规,我们有权立即封禁您的IP和账号:

4.1 绝对禁止的服务滥用

  • 禁止免杀测试(AV Evasion): 严禁利用 BrewTotal 的多引擎扫描结果来反复测试、调整恶意代码,以企图规避主流安全产品的检测。
  • 禁止沙箱武器化: 严禁利用本平台的动态分析环境(沙箱)作为跳板机或 C2 节点,对外发起渗透、拒绝服务攻击(DDoS)或漏洞探测。
  • 禁止违法内容: 严禁利用本平台传播涉恐、儿童色情等严重违法内容。一旦发现,我们将立即销毁并向执法机关举报。

4.2 漏洞安全测试规范 出于善意安全研究目的对本平台进行漏洞挖掘,必须提前通过官方邮箱取得书面同意。未经授权的破坏性渗透测试、提取平台源代码或未经协商擅自公开披露漏洞细节的行为,均被视为严重违约,我们保留追究法律责任的权利。

第五条 API 使用规范与商业界限

我们对“API 用户”设定了严格的用途界限。如果您混淆用途,我们将视为实质性侵权与违约:

5.1 公共 API(仅限手工与非商业研究) 免费 API 仅供个人安全爱好者、学术机构进行非商业性的、非连续的独立安全研究

  • 禁止商业产品集成: 绝对禁止将免费 API 接口集成到任何对外售卖的商业产品中。
  • 禁止内部自动化集成(SOC/SIEM): 凡是将 API 集成到企业内部的自动化编排系统(如 SOC、SIEM、SOAR 或自动化工单系统)中,无论该系统是否对外盈利,一律视为商业用途。您获取的数据也仅能用于增强您自身产品或内部安全体系的防御能力绝对禁止将从平台获取的原始样本、检测报告直接或间接打包倒卖、公开散布或作为独立的数据产品对外提供。

第六条 安全合作厂商

本条仅适用于向 BrewTotal 提供扫描引擎或沙箱环境的**“安全合作厂商”**:

6.1 引擎独立性与免责界限 各厂商引擎给出的扫描结果由厂商独立生成,BrewTotal 仅作为聚合展示平台。引擎厂商应对自身引擎的漏报、误报(False Positives)引发的争议承担直接解释责任。 BrewTotal 保留对各引擎检测性能进行评估并调整其在平台上权重的权利。

6.2 遥测限制与防过度收集

  • 合理联网: 我们允许且理解厂商引擎需要进行正常的“云端特征比对(Cloud Lookups)”和“标准威胁遥测”。
  • 严禁越权窥探: 绝对禁止引擎软件利用 BrewTotal 宿主环境收集与当前检测任务无关的数据(例如:探测宿主机的内部网络、读取其他厂商引擎的进程内存、窃取平台用户标识)。一旦发现引擎存在越权收集或后门行为,我们将立即强制下线该引擎,您将被视为严重违约,并需承担因此给 BrewTotal 造成的一切损失,包括调查费用、商业损失及法律费用。 BrewTotal 保留追究您法律责任(包括刑事责任)的权利。

6.3 性能指标与排行榜免责

  • 动态排名机制说明: BrewTotal 提供类似竞技场模式的引擎性能排行榜。对于样本是否属于恶意软件的基准判定(Ground Truth),本平台依赖于社区投票与多维度共识机制(即依据社区用户的正负面反馈综合得出判定结论)。平台将依据此社区基准,比对各安全合作厂商引擎的实际扫描结果,并动态汇总输出近 30 天内各引擎的检测率、误报率等性能评估榜单。
  • 数据发布权: BrewTotal 有权基于真实测试数据,自动生成并公开发布各安全合作厂商引擎的检测率、响应速度等性能指标及排名(统称“排行榜”)。该“排行榜”及相关数据分析的知识产权及单方解释权归 BrewTotal 所有。
  • 绝对免责与拒绝干预: 鉴于排行榜的判定基准依赖于开放的社区共识,BrewTotal 明确不对社区投票结果的绝对客观性、专业性或防操纵性提供任何明示或暗示的担保。该榜单按自动化规则“原样”生成,仅作为技术交流参考。厂商充分理解并接受:该排行榜是基于“社区共识”而非“实验室标准”得出的统计结果,具有一定程度的群体主观性。 排位的高低受样本集构成、社区投票倾向、统计周期等多种不可控因素影响。任何引擎厂商若因其实际检测结果与社区基准判定产生偏差,导致在排行榜中名次落后、数据不佳,进而遭受任何品牌声誉损害、公关危机或商业损失,BrewTotal 概不承担任何直接或间接的法律责任。我们不接受任何厂商基于排名结果提出的索赔、强制修改数据或人工干预榜单的要求。
  • 严禁操纵与诋毁: 严禁任何厂商通过水军刷票、恶意举报、针对性提交样本等方式干扰“社区共识判定”或操纵排行榜。 一旦发现操纵行为,BrewTotal 有权对相关引擎采取“公开挂名警告”、“移除榜单”或“永久下线”的处罚。任何因依赖该排行榜而做出的商业决策或遭受的声誉波动,BrewTotal 不承担任何直接或间接的法律责任。

第七条 平台免责与责任限制

7.1 平台按“现状”提供,无任何明示暗示担保 本平台所有服务(包含第三方引擎扫描、动态沙箱分析、静态提取)均按“原样”及“现有可用状态”提供。在法律允许的最大范围内,我们拒绝提供任何关于准确性、可靠性或特定用途适用性的担保。

7.2 结果仅供参考,不承担业务损失

  • 第三方引擎的误报/漏报: 文件被标记为“安全”不代表绝对无害;被多数引擎标记为“恶意”也可能是误报。
  • 风险自担: 您绝对不能将本平台的扫描报告作为企业 IT 资产处置、删除业务文件或进行法律诉讼的唯一依据。 因依赖本平台检测结果导致的系统瘫痪、数据丢失、业务中断或任何经济损失,BrewTotal 概不承担任何直接、间接或连带赔偿责任

7.3 不可抗力与服务中断 因遭受黑客攻击、第三方云服务商故障、基础电信网络中断或不可抗力导致的服务不可用、历史数据丢失,BrewTotal 免于承担违约或赔偿责任。

第八条 侵权投诉与误传例外处置

8.1 知识产权屏蔽机制 如果您是某一正常商业软件/代码的合法权利人,发现平台上展示的文件侵犯了您的著作权(如破解版分发),请向我们提供权属证明。经核实后,我们将在合理范围内对该文件的前端展示和公共下载进行屏蔽(但保留向安全厂商内部共享以用于安全防护的权利)。

8.2 机密数据误传的例外协助 如果您或您的员工严重违规,将包含核心商业机密(如专有源代码、内部名单)的文件误传至本平台,您可通过官方邮箱申请紧急协助。

  • 平台无强制义务,仅提供例外协助: 我们将视情况尽力从主数据库中脱敏或隔离该文件;
  • 不可逆声明: 您充分理解并接受,我们无法从技术上、也无权从法律上强制要求已经通过 API 下载了该文件副本的全球第三方安全合作厂商同步销毁该文件。

第九条 违约责任与全额赔偿

如果因您的以下行为(包括但不限于):

  1. 上传带有严重破坏性的针对性样本导致平台基础设施受损;
  2. 违反本协议第五条,滥用免费 API 或倒卖商业 API 数据;
  3. 作为引擎厂商植入恶意窥探代码;
  4. 利用平台服务从事违法犯罪活动; 导致 BrewTotal 及其关联公司面临第三方的索赔、行政罚款或遭受商业声誉损失,您必须承担全部连带责任,并全额赔偿 BrewTotal 因此遭受的一切直接和间接损失(包括但不限于赔偿金、顶格罚款、公证费及高额律师费)。

第十条 管辖法院与法律适用

10.1 法律适用 本协议的订立、执行、解释及争议解决,均适用中华人民共和国大陆地区法律(不包括其冲突法规范)。

10.2 专属管辖法院 如双方就本协议内容或其执行发生任何争议,应首先友好协商;协商不成的,任何一方均必须且只能将争议提交至山东省青岛市人民法院通过诉讼解决。

第十一条 其他规定

11.1 协议的单方修改 我们保留随时修改本协议及各项服务规则的权利。修改后的版本将在网站相关页面公布。如果您在修改内容生效后继续使用本服务,即表示您已充分阅读、理解并接受修改后的协议。

11.2 可分割性 如果本协议的任何条款被有管辖权的法院裁定为无效或不可执行,该条款将被视为可分割的,绝不影响其余条款的全部法律效力和强制执行力。

第十二条 联系我们

如果您对本服务协议、隐私保护或合作事宜有任何疑问,请联系我们:

【官方邮箱】 support@virusmark.com