2024年5月25日发(作者：)

源代码审计服务合同

甲方：（以下简称甲方）

地址：

电话：

传真：

邮箱：

乙方：（以下简称乙方）

地址：

统一社会信用代码：

电话：

传真：

邮箱：

鉴于：

1. 甲方有意委托乙方进行源代码审计服务；

2. 乙方具备相关的技术能力和经验，能够满足甲方的需求；

3. 双方经过友好协商，达成以下合同。

一、审计内容

1. 乙方将对甲方指定的软件源代码进行全面审计，包括但不限于：

（1）代码安全漏洞：包括但不限于SQL注入、跨站脚本攻击

（XSS）、跨站请求伪造（CSRF）等；

（2）权限问题：包括但不限于未授权访问、权限过高或过低等；

（3）逻辑漏洞：包括但不限于业务逻辑漏洞、算法缺陷等；

（4）数据保护：包括但不限于敏感信息泄露、加密弱点等；

（5）其他可能存在的安全问题。

2. 审计过程中，乙方将充分利用现有工具和方法，对源代码进行安

全性评估，并给出相应的风险评估报告。

二、合作方式

1. 甲方将提供完整的源代码给乙方，以保证审计的全面性和准确性。

2. 乙方将根据甲方提供的源代码，进行仔细的分析和审计，并在一

定的时间内提供审计报告。

3. 乙方将对审计的结果进行解释和分析，以帮助甲方更好地理解存

在的安全问题和风险。

4. 乙方将对审计的结果保密，不得将相关信息泄露给第三方。

三、报告格式和内容

1. 审计报告将以电子版的形式交付给甲方，报告内容应包括但不限

于：

（1）审计的目的和范围；

（2）存在的安全问题和风险描述；

（3）相关的安全建议和改进建议；

（4）漏洞等级评定和整改建议；

（5）其他根据实际情况需要增加的内容。

2. 乙方将在约定的时间内提交审计报告，具体时间由双方另行商定。

四、费用和支付方式

1. 甲方将根据乙方提供的报价单支付相应的审计费用。

2. 支付方式由双方协商确定，一般包括银行转账、支付宝、微信支

付等电子支付方式。

五、合同期限和终止

1. 合同期限自双方签署之日起生效，有效期为从审计开始到审计结

束的时间段。

2. 合同期限届满后，合同自动终止，双方无需另行通知。

3. 若因不可抗力或其他突发事件导致合同无法履行，双方应友好协

商解决，并书面通知对方解除合同。

六、违约责任

1. 若乙方未按时提交审计报告，甲方有权要求乙方支付相应的违约

金。

2. 若甲方未按合同约定支付费用，乙方有权要求甲方支付相应的违

约金。

七、知识产权

1. 源代码是甲方的知识产权，乙方在审计过程中获得的相关信息和

知识产权归甲方所有。

2. 乙方不得将甲方的源代码、审计报告或相关信息用于其他目的，

包括但不限于复制、传播、销售等。

八、其他约定事项

1. 甲乙双方在履行合同过程中如发生纠纷，应友好协商解决。协商

不成的，可向有关部门申请仲裁或提起诉讼。

2. 本合同一式两份，甲方和乙方各执一份，具有同等法律效力。

甲方（盖章）： 乙方（盖章）：

日期： 日期：