安全需求
GDK由公共部分和安全部分组成。微软GDK的大部分都是公开的。
Xbox One软件开发工具包和微软GDK的安全(合作伙伴)版本,包括所有开发硬件、软件、文档和相关材料,仅供合作伙伴使用,并被视为高度机密;合作伙伴不得共享Xbox One软件开发工具包或Microsoft GDK的安全(合作伙伴)版本。合作伙伴必须根据以下条款保护Xbox One软件开发工具包和Microsoft GDK的安全(合作伙伴)版本不被公开披露。
通过订购、下载、访问或使用通过微软开发门户网站或网站向您和您的雇主提供的任何开发硬件、软件和/或相关文件,您和您的雇主同意,这些条款是微软公司(“微软”)或其关联公司与您或您的雇主(“被许可方”)之间的Xbox开发套件许可协议或微软游戏开发套件许可协议(统称为“协议”)的一部分。如果这些条款可能与您的《协议》条款相冲突,则本《协议》仅适用于此类冲突:
下文根据上下文使用的“您”系指作为被许可方雇员的您、被许可方、被许可方直接参与软件标题开发的其他必要雇员以及微软明确批准的任何分包商。
物理访问
您必须将开发硬件(包括其所有其他组件)解包、使用和存储在一个安全的位置,该位置只能由授权人员访问。一个安全的位置必须有一个锁定的入口,只允许那些经过您授权的人员访问存储开发硬件(包括其所有组件)的位置。
用户访问
您必须将Xbox One软件开发工具包或Microsoft GDK的安全(合作伙伴)版本(包括开发硬件、软件及其所有组件)的访问权限(包括任何远程访问权限)限制给有业务需要的人员、直接参与软件所有权开发并对您负有保密义务的员工或分包商。
开发硬件的安全与回归
您必须指定一名被许可方员工(“资产保管人”),负责维护您拥有的开发硬件的安全,并应微软要求将硬件或其他组件归还给微软。为了让微软验证您对提供给您的所有开发硬件的持续占有和控制,微软在一些开发硬件组件的外部贴上了一个独特的快速响应(QR)代码标签。QR码是一种二维条形码标签,设计用于使用iOS或android手机设备中的摄像头轻松扫描。资产托管人将需要根据微软的要求,使用QR码阅读器应用程序(在所有移动电话设备平台上免费提供)扫描QR码标签,以验证您对提供给您的开发硬件的占有和控制。通过扫描QR码标签,您将向微软提供资产识别和位置信息,这些信息将安全地存储在基于云的服务中。资产托管人将能够通过微软提供给您的凭据登录到此服务,使用移动设备或web浏览器查看此信息。您将从微软获得有关如何扫描开发硬件QR码标签的额外指导。您理解并同意,微软可能会收集并提供与开发硬件的定期QR码扫描相关的某些信息。此类信息(包括资产托管人的名称、控制台ID、IP地址和硬件位置信息)将仅由Microsoft用于安全和资产管理目的。
保密
您不得与组织成员讨论Xbox One软件开发工具包或Microsoft GDK的安全(合作伙伴)版本,除非出于开展业务的需要。您不得与您的家庭成员(包括家人和朋友)讨论Xbox One软件开发工具包或Microsoft GDK的安全(合作伙伴)版本。您不得在公共互联网网站(如博客、新闻组或论坛)上披露有关Xbox One软件开发工具包或Microsoft GDK安全(合作伙伴)版本的任何信息。有关Xbox One软件开发工具包或Microsoft GDK的安全(合作伙伴)版本的所有媒体查询均应直接联系Microsoft。
违反保密规定
如果发生违反机密性的情况,微软将采取适当的行动,其中可能包括:(a)撤销对Xbox One软件开发工具包或微软GDK的安全(合作伙伴)版本的访问权;(b)终止“协议”以及您与微软的关系;(c)刑事起诉。
审计
微软可以在任何时候选择对这些安全要求进行审计。违反这些安全要求可能构成对本协议的重大违反。