00011078432023财年错误P3Y11111P3YP3YP3YP3Y33.3358700011078432023-01-012023-12-3100011078432023-06-30ISO 4217：美元00011078432024-02-12Xbrli：共享00011078432023-12-3100011078432022-12-31ISO 4217：美元Xbrli：共享00011078432022-01-012022-12-3100011078432021-01-012021-12-3100011078432021-12-3100011078432020-12-310001107843美国-美国公认会计准则：普通股成员2020-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2020-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-12-310001107843美国-公认会计准则：保留预付款成员2020-12-310001107843美国-公认会计准则：保留预付款成员2021-01-012021-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-012021-12-310001107843美国-美国公认会计准则：普通股成员2021-01-012021-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2021-01-012021-12-310001107843美国-美国公认会计准则：普通股成员2021-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2021-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-12-310001107843美国-公认会计准则：保留预付款成员2021-12-310001107843美国-公认会计准则：保留预付款成员2022-01-012022-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-012022-12-310001107843美国-美国公认会计准则：普通股成员2022-01-012022-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2022-01-012022-12-310001107843美国-美国公认会计准则：普通股成员2022-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2022-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-12-310001107843美国-公认会计准则：保留预付款成员2022-12-310001107843美国-公认会计准则：保留预付款成员2023-01-012023-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-012023-12-310001107843美国-美国公认会计准则：普通股成员2023-01-012023-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2023-01-012023-12-310001107843美国-美国公认会计准则：普通股成员2023-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2023-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-12-310001107843美国-公认会计准则：保留预付款成员2023-12-310001107843Qlys:CashHeldInEscrowWithBlueHexagonAcquisitionMember2023-12-310001107843Qlys:CashHeldInEscrowWithBlueHexagonAcquisitionMember2022-12-310001107843QLYS：安全储存库成员US-GAAP：LetterOfCreditMember2023-12-310001107843QLYS：安全储存库成员US-GAAP：LetterOfCreditMember2022-12-3100011078432018-12-3100011078432019-01-012019-12-310001107843SRT：最小成员数2023-12-310001107843SRT：最大成员数2023-12-310001107843QLYS：扫描设备成员2023-12-31QLYS：报告单位0001107843Us-gaap:SoftwareAndSoftwareDevelopmentCostsMember2023-12-310001107843SRT：最大成员数2023-01-012023-12-310001107843美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-12-310001107843美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员2023-12-310001107843美国-GAAP：公允价值衡量递归成员2023-12-310001107843美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2022-12-310001107843美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员2022-12-310001107843美国-GAAP：公允价值衡量递归成员2022-12-310001107843美国公认会计准则：现金等价物成员美国公认会计准则：MoneyMarketFundsMembers2023-12-310001107843美国公认会计准则：现金等价物成员Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-12-310001107843美国公认会计准则：现金等价物成员2023-12-310001107843Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember美国-GAAP：ShortTermInvestments成员2023-12-310001107843美国-GAAP：ShortTermInvestments成员美国-公认会计准则：公司债务证券成员2023-12-310001107843美国-GAAP：ShortTermInvestments成员Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843美国-GAAP：ShortTermInvestments成员2023-12-310001107843美国-公认会计准则：其他长期投资成员美国-公认会计准则：公司债务证券成员2023-12-310001107843美国-公认会计准则：其他长期投资成员美国-公认会计准则：资产认可证券成员2023-12-310001107843美国-公认会计准则：其他长期投资成员Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843美国-公认会计准则：其他长期投资成员2023-12-310001107843美国公认会计准则：现金等价物成员美国公认会计准则：MoneyMarketFundsMembers2022-12-310001107843美国公认会计准则：现金等价物成员Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2022-12-310001107843美国公认会计准则：现金等价物成员2022-12-310001107843美国-GAAP：ShortTermInvestments成员美国-公认会计准则：公司债务证券成员2022-12-310001107843美国-GAAP：ShortTermInvestments成员美国-公认会计准则：资产认可证券成员2022-12-310001107843美国-GAAP：ShortTermInvestments成员Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843QLYS：外国政府代办成员美国-GAAP：ShortTermInvestments成员2022-12-310001107843美国-GAAP：ShortTermInvestments成员2022-12-310001107843美国-公认会计准则：其他长期投资成员美国-公认会计准则：公司债务证券成员2022-12-310001107843美国-公认会计准则：其他长期投资成员美国-公认会计准则：资产认可证券成员2022-12-310001107843美国-公认会计准则：其他长期投资成员Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843美国-公认会计准则：其他长期投资成员2022-12-310001107843Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember2023-12-310001107843美国-公认会计准则：资产认可证券成员2023-12-310001107843美国-公认会计准则：公司债务证券成员2023-12-310001107843Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843QLYS：外国政府代办成员2022-12-310001107843美国-公认会计准则：资产认可证券成员2022-12-310001107843美国-公认会计准则：公司债务证券成员2022-12-310001107843Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843美国公认会计准则：现金流量对冲成员美国-美国公认会计准则：外汇合同成员US-GAAP：DesignatedAsHedgingInstrumentMember2023-12-31ISO4217：欧元ISO4217：英镑ISO 4217：INR0001107843美国公认会计准则：现金流量对冲成员美国-美国公认会计准则：外汇合同成员US-GAAP：DesignatedAsHedgingInstrumentMember2022-12-310001107843美国公认会计准则：现金流量对冲成员Qlys:ForeignExchangeContractsForGBPAndEuroMemberUS-GAAP：DesignatedAsHedgingInstrumentMember2023-12-310001107843美国-美国公认会计准则：外汇合同成员美国-公认会计准则：非指定成员2023-12-31ISO 4217：CAD0001107843美国-美国公认会计准则：外汇合同成员美国-公认会计准则：非指定成员2022-12-310001107843US-GAAP：DesignatedAsHedgingInstrumentMember2023-12-310001107843US-GAAP：DesignatedAsHedgingInstrumentMember2022-12-310001107843美国-公认会计准则：非指定成员2023-12-310001107843美国-公认会计准则：非指定成员2022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2020-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2020-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-01-012021-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-01-012021-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-01-012022-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-01-012022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-01-012023-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-01-012023-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-01-012023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-01-012022-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-01-012021-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-01-012023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-01-012022-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-01-012021-12-310001107843US-GAAP：ComputerEquipmentMembers2023-12-310001107843US-GAAP：ComputerEquipmentMembers2022-12-310001107843US-GAAP：计算机软件无形资产成员2023-12-310001107843US-GAAP：计算机软件无形资产成员2022-12-310001107843美国-公认会计准则：租赁改进成员2023-12-310001107843美国-公认会计准则：租赁改进成员2022-12-310001107843QLYS：扫描设备成员2022-12-310001107843美国-GAAP：家具和固定设备成员2023-12-310001107843美国-GAAP：家具和固定设备成员2022-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentSubjectToSubscriptionMember2023-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentSubjectToSubscriptionMember2022-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentNotPlacedInServiceMember2023-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentNotPlacedInServiceMember2022-12-3100011078432024-01-012023-12-3100011078432025-01-012023-12-3100011078432026-01-012023-12-3100011078432027-01-012023-12-3100011078432028-01-012023-12-3100011078432029-01-012023-12-310001107843美国-GAAP：SalesChannelDirectlyToConsumer Member2023-01-012023-12-310001107843美国-GAAP：SalesChannelDirectlyToConsumer Member2022-01-012022-12-310001107843美国-GAAP：SalesChannelDirectlyToConsumer Member2021-01-012021-12-310001107843美国-GAAP：SalesChannelThroughIntermediaryMembers2023-01-012023-12-310001107843美国-GAAP：SalesChannelThroughIntermediaryMembers2022-01-012022-12-310001107843美国-GAAP：SalesChannelThroughIntermediaryMembers2021-01-012021-12-310001107843QLYS：BlueHexager IncMember2022-10-042022-10-040001107843QLYS：BlueHexager IncMember2022-10-040001107843美国-GAAP：发达的技术权利成员QLYS：BlueHexager IncMember2022-10-040001107843qlys：AssembledWorkforceMemberQLYS：BlueHexager IncMember2022-10-040001107843美国-GAAP：发达的技术权利成员2021-08-192021-08-190001107843美国-GAAP：发达的技术权利成员2022-08-012022-08-310001107843美国-GAAP：发达的技术权利成员2021-08-190001107843美国-GAAP：发达的技术权利成员2023-12-310001107843美国-GAAP：专利成员2023-12-310001107843qlys：AssembledWorkforceMember2023-12-310001107843美国-GAAP：发达的技术权利成员2022-12-310001107843美国-GAAP：专利成员2022-12-310001107843qlys：AssembledWorkforceMember2022-12-31Xbrli：纯00011078432012-10-030001107843qlys：2012股权激励计划会员2023-12-310001107843qlys：2012股权激励计划会员2023-01-012023-12-310001107843qlys：2012股权激励计划会员2022-06-082022-06-080001107843qlys：2012股权激励计划会员2022-06-080001107843qlys：The2021年股票购买计划会员2021-06-090001107843qlys：The2021年股票购买计划会员2021-06-092021-06-090001107843SRT：最小成员数qlys：The2021年股票购买计划会员2021-06-092021-06-090001107843SRT：最大成员数qlys：The2021年股票购买计划会员2021-06-092021-06-090001107843qlys：The2021年股票购买计划会员2023-12-310001107843美国-GAAP：销售成本成员2023-01-012023-12-310001107843美国-GAAP：销售成本成员2022-01-012022-12-310001107843美国-GAAP：销售成本成员2021-01-012021-12-310001107843美国-公认会计准则：研究和开发费用成员2023-01-012023-12-310001107843美国-公认会计准则：研究和开发费用成员2022-01-012022-12-310001107843美国-公认会计准则：研究和开发费用成员2021-01-012021-12-310001107843美国公认会计准则：销售和营销费用成员2023-01-012023-12-310001107843美国公认会计准则：销售和营销费用成员2022-01-012022-12-310001107843美国公认会计准则：销售和营销费用成员2021-01-012021-12-310001107843美国-公认会计准则：一般和行政费用成员2023-01-012023-12-310001107843美国-公认会计准则：一般和行政费用成员2022-01-012022-12-310001107843美国-公认会计准则：一般和行政费用成员2021-01-012021-12-310001107843美国-公认会计准则：员工股票期权成员2023-12-310001107843美国-GAAP：受限股票单位RSU成员2023-12-310001107843Qlys:PerformanceBasedRestrictedStockUnitsMember2023-12-310001107843QLYS：ESPPSharesMember2023-12-310001107843美国-公认会计准则：员工股票期权成员2023-01-012023-12-310001107843美国-GAAP：受限股票单位RSU成员2023-01-012023-12-310001107843Qlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-12-310001107843QLYS：ESPPSharesMember2023-01-012023-12-310001107843美国-GAAP：受限股票单位RSU成员QLYS：TimeBasedSharedBasedCompensationMember2018-12-212018-12-210001107843美国-GAAP：受限股票单位RSU成员QLYS：TimeBasedSharedBasedCompensationMember2018-12-210001107843美国-GAAP：受限股票单位RSU成员2018-12-210001107843美国-GAAP：受限股票单位RSU成员2018-12-212018-12-210001107843SRT：最小成员数美国-GAAP：受限股票单位RSU成员QLYS：总统和首席执行官执行官员成员2018-12-212018-12-210001107843美国-GAAP：受限股票单位RSU成员SRT：最大成员数QLYS：总统和首席执行官执行官员成员2018-12-212018-12-210001107843美国-GAAP：受限股票单位RSU成员2018-12-310001107843SRT：最小成员数美国-GAAP：受限股票单位RSU成员QLYS：PerformanceSharesTranscheThreeMember2018-12-212018-12-210001107843美国-GAAP：受限股票单位RSU成员QLYS：PerformanceSharesTranscheThreeMemberSRT：最大成员数2018-12-212018-12-210001107843美国-GAAP：受限股票单位RSU成员QLYS：TimeBasedSharedBasedCompensationMember2019-11-020001107843美国-公认会计准则：员工股票期权成员2019-11-020001107843美国-GAAP：受限股票单位RSU成员2019-11-022019-11-020001107843SRT：最小成员数美国-公认会计准则：员工股票期权成员2019-11-022019-11-020001107843SRT：最大成员数美国-公认会计准则：员工股票期权成员2019-11-022019-11-020001107843美国-GAAP：受限股票单位RSU成员QLYS：TimeBasedSharedBasedCompensationMember2020-12-100001107843美国-公认会计准则：员工股票期权成员2020-12-100001107843美国-公认会计准则：员工股票期权成员2020-12-102020-12-100001107843SRT：最小成员数美国-公认会计准则：员工股票期权成员2020-12-102020-12-100001107843SRT：最大成员数美国-公认会计准则：员工股票期权成员2020-12-102020-12-100001107843美国-GAAP：受限股票单位RSU成员2020-12-102020-12-100001107843美国-GAAP：受限股票单位RSU成员2021-02-012021-02-280001107843美国-GAAP：受限股票单位RSU成员2020-02-012020-02-290001107843QLYS：总统和首席执行官执行官员成员Qlys:PerformanceBasedRestrictedStockUnitsMember2021-03-192021-03-190001107843美国-GAAP：受限股票单位RSU成员QLYS：TimeBasedSharedBasedCompensationMember2021-03-192021-03-190001107843美国-GAAP：受限股票单位RSU成员2021-03-192021-03-190001107843美国-公认会计准则：员工股票期权成员2021-03-192021-03-190001107843QLYS：总统和首席执行官执行官员成员Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：最小成员数QLYS：总统和首席执行官执行官员成员Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：最大成员数QLYS：总统和首席执行官执行官员成员Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-10-282021-10-280001107843美国-GAAP：受限股票单位RSU成员QLYS：PerformanceSharesTranscheThreeMemberSRT：最大成员数2021-10-282021-10-280001107843SRT：最小成员数美国-GAAP：受限股票单位RSU成员QLYS：PerformanceSharesTranscheThreeMember2021-10-282021-10-280001107843美国-GAAP：受限股票单位RSU成员2021-10-282021-10-280001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberSRT：最大成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberSRT：最小成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-02-060001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-07-272023-07-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberSRT：最大成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberSRT：最小成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843SRT：ExecutiveOfficerMemberSRT：最大成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843SRT：ExecutiveOfficerMemberSRT：最小成员数Qlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843美国-公认会计准则：员工股票期权成员2022-01-012022-12-310001107843美国-公认会计准则：员工股票期权成员2021-01-012021-12-310001107843美国-GAAP：受限股票单位RSU成员2022-01-012022-12-310001107843美国-GAAP：受限股票单位RSU成员2021-01-012021-12-310001107843SRT：最小成员数2023-01-012023-12-310001107843SRT：最小成员数2022-01-012022-12-310001107843SRT：最大成员数2022-01-012022-12-310001107843SRT：最小成员数2021-01-012021-12-310001107843SRT：最大成员数2021-01-012021-12-310001107843美国-GAAP：受限股票单位RSU成员2022-12-310001107843qlys：执行委员1MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：执行委员1MemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-09-300001107843qlys：管理员2MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：管理员3MemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843qlys：管理员3MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：联系我们Qlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-12-310001107843qlys：联系我们Qlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843qlys：联系我们Qlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：The2021年股票购买计划会员2023-01-012023-12-310001107843qlys：The2021年股票购买计划会员2022-01-012022-12-3100011078432018-02-1200011078432018-10-3000011078432019-10-3000011078432020-05-0700011078432021-02-1000011078432021-11-0300011078432022-05-0400011078432023-02-090001107843美国公认会计准则：次要事件成员2024-02-072024-02-070001107843美国公认会计准则：次要事件成员2024-02-070001107843美国-公认会计准则：外国成员2023-12-310001107843美国-公认会计准则：外国成员2022-12-31QLYS：细分市场0001107843国家：美国2023-01-012023-12-310001107843国家：美国2022-01-012022-12-310001107843国家：美国2021-01-012021-12-310001107843美国-GAAP：非美国成员2023-01-012023-12-310001107843美国-GAAP：非美国成员2022-01-012022-12-310001107843美国-GAAP：非美国成员2021-01-012021-12-310001107843国家：美国2023-12-310001107843国家：美国2022-12-310001107843国家/地区：在2023-12-310001107843国家/地区：在2022-12-310001107843QLYS：其他地理区域成员2023-12-310001107843QLYS：其他地理区域成员2022-12-310001107843美国-公认会计准则：员工股票期权成员2023-01-012023-12-310001107843美国-公认会计准则：员工股票期权成员2022-01-012022-12-310001107843美国-公认会计准则：员工股票期权成员2021-01-012021-12-310001107843美国-GAAP：受限股票单位RSU成员2023-01-012023-12-310001107843美国-GAAP：受限股票单位RSU成员2022-01-012022-12-310001107843美国-GAAP：受限股票单位RSU成员2021-01-012021-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2023-01-012023-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2022-01-012022-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2021-01-012021-12-310001107843QLYS：JeffreyHankMember2023-01-012023-12-310001107843QLYS：JeffreyHankMember2023-10-012023-12-310001107843QLYS：JeffreyHankMember2023-12-3100011078432023-10-012023-12-31

目录表

美国

美国证券交易委员会

华盛顿特区，20549

___________________________________________

表格10-K

___________________________________________

x			根据1934年《证券交易法》第13或15(D)条提交的年度报告

截至本财政年度止12月31日, 2023

或

o			根据1934年《证券交易法》第13或15(D)条提交的过渡报告

从中国到印度的过渡期

佣金文件编号001-35662

___________________________________________

Qualys公司

(注册人的确切姓名载于其章程)

___________________________________________

特拉华州						77-0534145
(述明或其他司法管辖权 公司或组织)						(税务局雇主 识别码)

希尔斯代尔大道东段919号，4楼, 福斯特市, 加利福尼亚94404

(主要执行机构地址，包括邮政编码)

(650) 801-6100

(注册人的电话号码，包括区号)

___________________________________________

根据该法第12(B)条登记的证券：

每个班级的标题

交易代码

注册所在的交易所名称

普通股，每股面值0.001美元

QLYS

纳斯达克股票市场

根据该法第12(G)条登记的证券：无

如果注册人是证券法规则405中定义的知名经验丰富的发行人，请用复选标记表示。

是x编号：o

用复选标记表示注册人是否不需要根据该法第13节或第15(D)节提交报告。是o    不是x

用复选标记表示注册人(1)是否在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《证券交易法》第13条或15(D)节要求提交的所有报告，以及(2)在过去90天内是否符合此类提交要求。是x不，不是。o

用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T法规第405条要求提交的每个交互数据文件。是x编号：o

用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的报告公司或新兴成长型公司。请参阅《交易法》第12b-2条规则中“大型加速申报公司”、“加速申报公司”、“较小申报公司”和“新兴成长型公司”的定义。

大型加速文件服务器

x

加速文件管理器

o

非加速文件服务器

o

规模较小的报告公司

o

新兴成长型公司

o

如果是一家新兴的成长型公司，用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法》第13(A)节提供的任何新的或修订的财务会计准则。o

用复选标记表示注册人是否提交了一份报告，证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编，第7262(B)节)第404(B)条对其财务报告的内部控制的有效性进行了评估，该评估是由编制或发布其审计报告的注册会计师事务所进行的。x

如果证券是根据该法第12(B)条登记的，应用复选标记表示登记人的财务报表是否反映了对以前发布的财务报表的错误更正。o

用复选标记表示这些错误更正中是否有任何重述需要对注册人的任何执行人员在相关恢复期间根据第240.10D-1(B)条收到的基于激励的补偿进行恢复分析。o

用复选标记表示注册人是否是空壳公司(如《交易法》第12b-2条所定义)。*是o没有问题。x

截至2023年6月30日，注册人的非关联公司持有的普通股有投票权股票的总市值为$3,637以2023年6月30日注册人普通股的最后一次报告销售价格为基础。每位高管和董事以及每位拥有已发行普通股10%或以上的人士持有的普通股已被排除在外，因为这些人可能被视为联属公司。对于其他目的，这种关联地位的确定不一定是决定性的确定。

登记人的已发行普通股的数量为2024年2月12日的日期是36,977,259股份。

以引用方式并入的文件

注册人2024年年度股东大会委托书的部分内容以引用方式并入本年度报告的10-K表格第三部分。此类委托书将在注册人截至2023年12月31日的财政年度的120天内提交给美国证券交易委员会。

---

目录表

Qualys公司

目录

						页面
风险因素摘要						3
关于前瞻性陈述的说明						5
第一部分
第1项。			业务			6
第1A项。			风险因素			15
项目1B。			未解决的员工意见			37
项目1C。			网络安全			37
第二项。			属性			39
第三项。			法律诉讼			39
第四项。			煤矿安全信息披露			39
第II部
第五项。			注册人普通股市场、相关股东事项与发行人购买股权证券			40
第六项。			[已保留]			42
第7项。			管理层对财务状况和经营成果的探讨与分析			43
第7A项。			关于市场风险的定量和定性披露			51
第八项。			财务报表和补充数据			53
第九项。			会计与财务信息披露的变更与分歧			90
第9A项。			控制和程序			90
项目9B。			其他信息			91
项目9C。			关于妨碍检查的外国司法管辖区的披露			91
第三部分
第10项。			董事、高管与公司治理			92
第11项。			高管薪酬			92
第12项。			某些实益拥有人的担保所有权以及管理层和相关股东的事项			92
第13项。			某些关系和相关交易，以及董事的独立性			93
第14项。			首席会计师费用及服务			93
第四部分
第15项。			展品和财务报表附表			94
第16项。			表格10-K摘要			96
签名						97

2

---

目录表

风险因素摘要

我们的业务受到重大风险和不确定性的影响，这使得对我们的投资具有投机性和风险性。下面我们总结了我们认为的主要风险因素，但这些风险并不是我们面临的唯一风险，您应该仔细审查和考虑标题为“风险因素”的部分中对我们风险因素的全面讨论，以及本年度报告Form 10-K中的其他信息。如果实际发生以下任何风险(或如果发生本年度报告Form 10-K中其他任何风险)，我们的业务、声誉、财务状况、运营结果、收入和未来前景都可能受到严重损害。我们没有意识到或我们目前认为不是实质性的其他风险和不确定性也可能成为对我们的业务产生不利影响的重要因素。

•我们的季度和年度经营业绩可能会因时期而异，这可能导致我们无法达到经营业绩的预期，并导致我们股票的交易价格下降。

•如果我们不能成功预测市场需求和机会，或不能及时或具有成本效益地改进我们的解决方案并开发满足这些需求和机会的新解决方案，我们可能无法有效竞争，我们的业务和财务状况可能会受到损害。

•如果我们不能继续有效地扩展和调整我们的平台，以满足客户的性能和其他要求，我们的经营业绩和业务将受到损害。

•如果我们无法续订我们的IT、安全和合规解决方案的现有订阅，无法销售我们的解决方案的额外订阅并吸引新客户，我们的运营业绩将受到损害。

•我们目前的研发努力可能不会在不久的将来产生成功的产品或对我们平台的增强，从而带来显著的收入、成本节约或其他好处。

•我们的平台、网站和内部系统可能会受到故意中断或其他安全事件的影响，这可能会导致责任并对我们的声誉和未来的销售产生不利影响。

•我们的销售周期可能很长且不可预测，我们的销售工作需要相当长的时间和费用。因此，收入可能在不同时期有所不同，这可能会导致我们的经营业绩波动，并可能损害我们的业务。

•不利的经济状况或减少的IT支出可能会对我们的业务产生不利影响。

•我们的IT、安全和合规解决方案由14个共享云平台提供，这些设施的任何服务中断都会中断或延迟我们向客户交付解决方案的能力，这可能会减少我们的收入并损害我们的运营业绩。

•我们在市场上面临竞争，我们可能缺乏足够的财政或其他资源来维持或改善我们的竞争地位。

•如果我们的解决方案未能检测到漏洞或错误地检测到漏洞，我们的品牌和声誉可能会受到损害，这可能会对我们的业务和运营结果产生不利影响。

•如果我们不能继续扩大我们的销售队伍，我们解决方案的销售和我们业务的增长将受到损害。

•我们依赖第三方渠道合作伙伴创造了大量收入，如果我们不能扩大和管理我们的分销渠道，我们的收入可能会下降，我们的增长前景可能会受到影响。

•我们的大部分客户、渠道合作伙伴和员工位于美国以外，这使我们面临与开展国际业务相关的许多风险，如果我们无法成功管理这些风险，我们的业务和运营结果可能会受到损害。

•如果面向IT、安全和合规性的云解决方案市场没有像我们预期的那样发展，我们的收入可能不会增长，我们的运营业绩将受到损害。

•我们的业务和运营自成立以来一直在持续增长，如果我们没有适当地管理未来的任何增长，或者无法改进我们的系统和流程，我们的运营业绩可能会受到负面影响。

•我们收入的一部分来自对政府实体的销售，这面临着许多挑战和风险。

•我们解决方案中未被发现的软件错误或缺陷可能会损害我们的声誉、降低市场对我们解决方案的接受度或导致责任。

•我们的解决方案可用于收集和存储客户员工或客户的个人信息，因此隐私和其他数据处理方面的顾虑可能会导致我们承担额外的成本和责任，或阻碍我们解决方案的销售。

•我们的解决方案包含第三方开源软件组件，而我们未能遵守基础开源软件许可证的条款可能会限制我们销售我们的解决方案的能力。

•我们使用第三方软件和数据，这些软件和数据可能难以替换，或者可能会导致我们的解决方案出现错误或故障，从而导致客户流失或损害我们的声誉和经营业绩。

3

---

目录表

•如果不能保护我们的专有技术和知识产权，可能会严重损害我们的业务和经营业绩。

•第三方声称我们侵犯或以其他方式侵犯他们的知识产权可能会导致巨大的成本，并损害我们的业务和经营业绩。

4

---

目录表

关于前瞻性陈述的说明

除历史信息外，这份Form 10-K年度报告还包含《1934年证券交易法》(修订后的《证券交易法》或《交易法》)第21E节所指的“前瞻性”陈述。前瞻性陈述一般与未来事件或我们未来的财务或经营业绩有关。在某些情况下，可以识别前瞻性陈述，因为它们包含“预期”、“相信”、“考虑”、“继续”、“可能”、“估计”、“预期”、“未来”、“打算”、“可能”、“可能”、“计划”、“潜在”、“预测”、“项目”、“寻求”、“应该”、“目标”或“将”等词语，或这些词语或其他与我们的预期、战略、计划或意图有关的类似术语或表述的负面影响。本年度报告中有关Form 10-K的前瞻性陈述包括但不限于以下陈述：

•我们的财务业绩，包括我们的收入、成本、支出、增长率、运营费用和产生正现金流的能力，为我们的运营提供资金和维持盈利能力；

•预期的技术趋势，例如使用云解决方案；

•我们适应不断变化的市场状况的能力；

•经济和金融状况，包括汇率波动、通胀担忧、利率上升、衰退担忧、金融机构倒闭和相关不确定性、供应链中断和全球劳动力短缺；

•我们使收入来源多样化的能力，包括向现有客户销售额外的解决方案，以及我们争取新客户的能力；

•我们市场竞争加剧的影响；

•我们有能力创新和增强我们的云解决方案和平台，并推出新的解决方案；

•我们有能力有效地管理我们的增长；

•我们在销售和营销、我们的基础设施、新解决方案、研发和收购方面的预期投资；

•维护和扩大我们与渠道合作伙伴的关系；

•我们维护、保护和提升我们的品牌和知识产权的能力；

•与知识产权侵权和其他索赔相关的费用；

•我们有能力吸引和留住合格的员工和关键人员，包括销售和营销人员；

•我们有能力成功进入新市场并管理我们的国际扩张；

•我们对所得税拨备、递延税项资产和实际税率的预期、假设和结论；以及

•在本年度报告10-K表中题为“风险因素”和“管理层对财务状况和经营结果的讨论和分析”部分讨论的其他因素。

本年度报告中包含的前瞻性陈述主要基于我们目前对未来事件和趋势的预期和预测，我们认为这些事件和趋势可能会影响我们的业务、财务状况、运营结果和前景。这些前瞻性声明中反映的结果、事件和情况会受到风险、不确定因素、假设和其他因素的影响，包括本年度报告第I部分第1A项(风险因素)所描述的因素，以及我们提交给美国证券交易委员会(美国证券交易委员会)的其他文件中所讨论的那些因素。此外，我们的运营环境竞争激烈，变化迅速。新的风险和不确定因素时有出现，我们无法预测所有可能对本文使用的前瞻性表述产生影响的风险和不确定因素。我们不能保证前瞻性表述中反映的结果、事件和情况将会实现或发生，实际结果、事件或情况可能与前瞻性表述中所描述的大不相同。

你不应该依赖前瞻性陈述作为对未来事件的预测。除法律规定外，我们或任何其他人士对前瞻性表述的准确性和完整性概不负责，我们也没有义务更新任何前瞻性表述，以反映此类表述发布之日之后的事件或情况。

Qualys、Qualys徽标以及Qualys的其他商标和服务标志出现在本年度报告中的Form 10-K中是Qualys的财产。这份Form 10-K年度报告还包含属于其各自持有人财产的其他企业的商标和商号。我们省略了®和™本年度报告中使用的10-K表格中使用的商标的名称(如适用)。

5

---

目录表

第一部分

第一项：商业银行业务

概述

我们是基于云的平台的先驱和领先提供商，提供信息技术(IT)、安全和合规解决方案。我们在Qualys企业TruRisk平台上提供的集成IT、安全和合规解决方案套件使我们的客户能够：1)识别和管理其内部和外部IT和运营技术(OT)资产，包括内部、终端、云、容器和移动环境；2)收集和分析大量IT安全数据；3)发现漏洞并确定其优先顺序；4)量化网络风险暴露；5)建议和实施补救措施；6)核实此类措施的实施情况。这有助于组织保护其系统和应用程序免受不断变化的网络攻击，并帮助实现对内部政策和外部法规的合规。

我们的云平台解决了日益增长的IT、安全和合规性复杂性和风险，这些复杂性和风险因IT基础设施和Web环境之间边界的消失、云计算、容器和无服务器IT模式的快速采用以及地理上分散的IT资产的激增而放大。由于我们的解决方案为信息技术、信息安全、应用安全、终端、开发人员安全和云团队提供了一个单一平台，因此组织可以使用我们的集成解决方案套件，以经济高效的方式获得其内部和外部IT和OT资产清单的统一视图，以及跨全球分布的IT基础设施的安全和合规状态。

如今，IT基础设施比以往任何时候都更加复杂且分布在全球各地，因为各种规模的组织越来越依赖大量相互连接的信息系统和相关资产，例如服务器、数据库、Web应用程序、路由器、交换机、台式机、笔记本电脑、其他物理和虚拟基础设施以及大量外部网络和云服务。在这种环境下，旨在改善组织运作的新的和不断发展的数字技术也可能增加对网络攻击的脆弱性，网络攻击可能会暴露敏感数据，损坏信息技术和有形基础设施，并造成严重的财务或声誉后果。此外，IT环境中快速增长的数据量和设备数量增加了及时识别和修复漏洞的难度。IT安全的主要方法是实施多种不同的安全产品，这些产品可能成本高昂且难以部署、集成和管理，而且可能无法充分保护组织。因此，我们相信，基于云的全面IT、安全和合规性解决方案将有一个巨大且不断增长的机会，这些解决方案可以检测、衡量、确定优先顺序并补救在单一平台中交付的网络风险。

我们设计云平台的目的是转变组织保护其IT基础设施和应用的方式。我们的云平台提供一套集成的解决方案，可自动化组织的IT基础设施和资产的资产发现和管理、安全和合规性评估以及补救的生命周期，无论这些基础设施和资产位于组织内部、网络边界、终端还是云中。自成立以来，我们的解决方案旨在通过云交付，并在全球范围内轻松快速地部署，实现比传统内部部署企业软件产品更快的实施速度和更低的总拥有成本。我们的客户，从一些最大的全球组织到小型企业，都通过我们分布在全球的云平台提供服务，使我们能够快速提供新的解决方案、增强功能和安全更新。

我们相信，我们的云平台为我们的客户提供了独特的优势，包括：

•无需购买或管理硬件。无需购买和维护基础设施或软件，从而降低了客户的运营成本；所有服务都可以通过Web界面在云中访问。Qualys运营和维护该平台。

•随时随地在一个地点实现实时可见性。我们的客户可以随时随地访问互联网，在一个浏览器窗口中方便地查看其全球IT和OT资产库存的安全和合规状况，无需插件或虚拟专用网络(VPN)。

•轻松进行全球扫描。我们的客户可以轻松地在周边、防火墙后、动态云环境和终端上对地理上分布的和分段的网络执行扫描。

•无缝扩展。我们的云平台是一个可扩展、全面的端到端解决方案，可满足客户的IT、安全和合规性需求。我们的客户在部署了我们的平台后，可以无缝地添加新的覆盖、用户和服务。

•最新资源。Qualys拥有业内最大的漏洞签名知识库之一。所有安全更新都是实时进行的。

•数据安全存储。数据在负载平衡服务器的多层体系结构中安全地存储和处理。我们的加密数据库在物理和逻辑上都是安全的。

6

---

目录表

我们成立于1999年12月，旨在转变组织保护其IT基础设施和应用程序的方式，并于2000年首次推出了我们的第一个云解决方案-漏洞管理(VM)。随着VM获得认可，我们推出了其他解决方案来帮助客户管理日益增长的IT、安全性和合规性要求。如今，我们在云平台上提供的Qualys Cloud Apps解决方案套件可帮助我们的客户检测、衡量、确定网络风险的优先顺序并进行补救，这些风险涉及内部部署、终端、云、容器和移动环境中的一系列资产。

我们通过软件即服务模式提供我们的解决方案，主要使用可续订的年度订阅。这些订阅需要客户支付费用才能访问我们的每个云解决方案。我们通常在认购期开始时向客户开出全部认购额的发票，发票金额被视为递延收入，并在每次认购期内按比例确认。随着现有客户续订和购买更多订阅，以及我们的云平台增加了新客户，我们的收入继续增长。

我们的云平台目前被全球10,000多家客户使用，其中包括福布斯全球100强中的大多数。我们的收入从2022年的4.897亿美元和2021年的4.112亿美元增加到2023年的5.545亿美元。

我们的平台

我们的云平台由一套IT安全、合规性、Web应用安全、资产管理和云安全解决方案组成，我们称之为Qualys Cloud Apps，这些解决方案利用了我们共享且可扩展的核心服务和高度可扩展的多租户云基础设施。我们还提供开放式应用程序接口或API以及其他开发工具，允许第三方将我们的技术嵌入到他们的解决方案中，并在我们的平台上构建应用程序。

我们的云平台利用物理和虚拟传感器以及云代理，为我们的客户提供持续的可见性，使客户能够立即对威胁做出反应。客户可以使用我们的带外配置评估传感器将可见性扩展到所有已知的IT基础设施，这些传感器适用于有气隙或难以评估的系统。

我们的云平台在可扩展、最先进的后端中自动收集和分析安全和合规性数据。我们云基础设施的底层技术使我们能够摄取、处理、分析和存储来自我们的代理、扫描仪和被动分析仪的大量传感器数据，并以分布式方式为数百万台设备以非常高的速度关联信息。

7

---

目录表

我们的云平台通过我们的14个全球共享云平台或我们的私有平台产品Qualys Private Cloud Platform(PCP)交付给我们的客户，供希望平台驻留在客户的共享云平台中的客户或合作伙伴使用。PCP是我们的多层、多租户服务架构的独立版本，是一个完全集成的交钥匙解决方案，使其在客户的共享云平台中部署更具可扩展性、成本效益和更快。通过我们的PCP交付的解决方案通常与通过我们的共享平台交付的解决方案在订阅基础上相同。我们的PCP使用我们拥有的硬件和软件，并实际位于客户的办公场所。客户不得拥有该软件或访问该软件代码。我们还使用我们软件的虚拟版本向客户提供基于订阅的平台服务的PCP。此虚拟化PCP使我们能够扩展我们的安全和合规性解决方案，而不需要部署传统企业软件所带来的复杂性和成本。

Qualys核心服务

我们的核心服务使我们的客户能够在其组织内部、外围、终端或云中通过集成的工作流程、管理和实时分析和报告来检测漏洞、测量和补救网络风险。

我们的核心服务通过本地集成的统一平台，构成动态且可定制的仪表板和集中管理、自我更新的集成云应用。我们的交互式、动态仪表盘和云平台使我们的客户能够在一个地方聚合和关联他们的所有IT、安全和合规性数据，深入了解细节，并生成针对不同受众定制的报告。我们的云平台强大的Elasticearch集群使客户能够即时找到任何资产的详细数据。

我们的核心服务包括：

•资产标记和管理。使客户能够在高度动态的IT和OT环境中轻松识别、分类和管理大量资产，并自动化所有内部和外部资产的库存管理和分层组织过程。建立在这项核心服务之上的是Qualys Gav框架，这是一种全球资产清点服务，使我们的客户能够搜索任何资产的信息，为各种规模的客户扩展到数百万资产，帮助IT和安全人员搜索资产并持续保持最新的库存。

•报告和仪表板。高度可配置的报告引擎，可根据客户的角色和访问权限为其提供报告和控制面板。

•问卷调查和协作。可配置的工作流引擎，使客户能够轻松构建调查问卷并捕获现有业务流程和工作流，以评估控制措施并收集证据以验证和记录合规性。

•补救和工作流程。集成的工作流引擎，允许客户自动生成用于补救的服务台票证，以根据客户定义的策略管理合规性例外，从而实现后续审查、评论、跟踪和上报。该引擎在扫描完成时自动向IT管理员分发补救任务，跟踪补救进度，并在应用补丁程序并在后续扫描中验证补救后关闭打开的票证。

•大数据关联和分析引擎。提供ElasticSearch功能，用于索引、搜索大量安全和合规性数据，并将其与其他安全事件和第三方安全情报数据相关联。嵌入式工作流使客户能够快速评估风险并访问信息，以便进行补救、事件分析和取证调查。

•警报和通知。创建电子邮件通知，以提醒客户新的漏洞、恶意软件感染、扫描完成、打开的故障单和系统更新。

Qualys云应用程序

许多组织有一系列不同的点工具，这些工具不能很好地互操作，维护和集成困难且成本高昂，使得首席信息官(CIO)和首席信息安全官(CIO)难以获得其组织的安全和合规状况的单一、统一的视图。Qualys的企业TruRisk平台及其云应用程序通过大幅简化其安全堆栈并重新获得跨内部部署、终端、云、容器和移动环境的畅通无阻的可见性，帮助组织摆脱工具碎片化困境。

云应用程序是自我更新、集中管理和紧密集成的，涵盖资产管理、漏洞管理、风险缓解、威胁检测和响应、合规性和云安全解决方案等领域的广泛功能。

8

---

目录表

我们相信我们的应用程序易于使用，并为我们的客户提供高级别的控制，因为我们的应用程序是一个平台的一部分，共享一个通用的用户界面，使用相同的扫描仪和代理，访问相同的收集数据，并利用相同的用户权限。

我们的客户可以根据他们的初始需求订阅我们的20多个云应用程序中的一个或多个，并随着时间的推移将他们的订阅扩展到他们组织内的新领域或其他Qualys解决方案，以更全面地了解他们各自环境的IT、安全和合规状况，并补救网络安全风险。我们的许多客户使用多个云应用，其中一些如下所示：

资产管理

网络安全资产管理(CSAM)：CSAM是一个一体化解决方案，它利用我们的云平台的强大功能及其多个本机传感器和CMDB同步，持续清点已知和未知资产，发现已安装的应用程序，并覆盖业务和风险环境以确定资产关键程度。它识别未经授权的或生命周期终止和服务终止的软件，以及是否缺少所需的安全工具，并评估攻击面的健康状况。此外，CSAM支持通过威胁警报和软件删除的响应选项，并提供监管报告，以支持联邦风险和授权管理计划(FedRAMP)、PCI-DSS和其他命令。CSAM包括外部攻击面管理(EASM)，它允许发现面向互联网的未知资产。

漏洞管理

漏洞管理、检测和响应(VMDR)：VMDR使组织能够自动发现其环境中的每项资产，包括出现在网络上的非托管资产，清点所有硬件和软件，并对关键资产进行分类和标记。VMDR不断评估这些资产的最新漏洞，并应用最新的威胁情报分析来确定可主动利用的漏洞的优先级。VMDR会自动检测易受攻击资产的最新替代补丁程序，并轻松部署以进行修复。最后，VMDR可量化跨漏洞、资产和资产组的风险，帮助组织主动降低网络风险敞口，并跟踪随着时间的推移网络风险降低情况。通过在单个应用程序工作流程中提供所有这些功能，VMDR可自动执行整个流程，显著提高组织应对威胁的能力，从而防止跨内部部署、终端、云、容器和移动环境进行可能的攻击。

Web应用程序扫描(WAS)：WAS持续发现和编目Web应用程序--包括新的和未知的应用程序--并检测Web应用程序和API中的漏洞和错误配置。它可以扩展到数千次扫描，对基于浏览器的Web应用程序、移动应用程序后端和物联网(IoT)服务进行深入、彻底和精确的测试。Was强大的API支持与其他系统集成，并允许团队在应用程序开发过程的早期检测DevOps环境中的问题。将恶意软件检测功能与WAS捆绑在一起，使用声誉、行为、防病毒和启发式分析来识别感染用户网站的恶意软件并发出警报。通过与手动测试工具和漏洞赏金解决方案相集成，客户可以构建全面的Web应用程序漏洞测试程序。

风险缓解

补丁管理(PM)：PM通过关联漏洞和正确的补救措施集(包括补丁和配置修复)，为Windows、Linux、Mac和第三方软件提供自动补丁部署功能。它不断收集并上传有关已安装软件、开放漏洞和缺失补丁的遥测数据到我们的云平台。由此产生的资产及其状态的共享可见性使IT和安全团队能够使用通用的以漏洞为中心的术语进行协作，并提供一致的数据集，以更高效地分析、区分优先顺序、部署和验证补丁。

定制评估和补救(CAR)：CAR使安全架构师能够使用流行的脚本语言、用户定义的控制和自动化创建自定义脚本，所有这些都无缝集成到现有计划中，以快速评估、响应和补救全球混合环境中的威胁。

威胁检测和响应

多向量终端检测和响应(EDR)：传统的终端检测和响应解决方案只关注终端活动来检测攻击。因此，他们缺乏准确分析攻击的完整背景。这导致情况不完整，误报和漏报的比率很高，需要组织使用多点解决方案和大型事件响应团队。我们高度可扩展的平台通过将新的多向量方法和统一能力引入EDR来填补这一空白，为从预防到检测再到响应的整个攻击链提供重要的上下文和全面的可见性。EDR统一了不同的环境向量，如资产发现、丰富的标准化软件库存、生命周期结束可见性、漏洞

9

---

目录表

以及漏洞利用、错误配置、深入的终端遥测和网络可达性，以及强大的后端将所有这些都关联起来，以实现准确的评估、检测和响应。

情景扩展检测和响应(XDR)：XDR通过关注风险的单一管理平台可见性和控制为企业安全运营提供情景和清晰度，以改进企业范围的威胁检测和事件响应。它利用我们云平台的响应能力-修补、修复错误配置、终止进程和网络连接以及隔离主机-来全面补救Qualys的XDR确定的网络安全威胁。

合规性

策略合规性(PC)：PC对整个网络中的IT系统执行自动化安全配置评估，帮助降低风险并持续确保遵守内部策略和外部法规。PC利用开箱即用的库内容，使用行业推荐的最佳实践快速跟踪合规性评估。PC还提供了一个集中的交互式控制台，用于为不同的主机指定基线标准。通过针对操作系统、网络设备、数据库和服务器应用程序的多个标准自动进行需求评估，PC能够快速识别安全问题并防止配置漂移。PC致力于确定补救和例外情况的优先顺序并对其进行跟踪，同时演示可重复审核的合规性管理流程

文件完整性监控(FIM)：FIM记录并集中跟踪各种规模组织中常见企业操作系统上的文件更改事件。FIM为客户提供了一种简单的方法，以实现对正常修补和管理任务、更改控制异常或违规或恶意活动产生的活动的基于云的集中式可见性，然后将该系统活动报告为法规遵从性要求的一部分。FIM收集所需的关键详细信息，以快速识别更改并根除违反策略或潜在恶意的活动。FIM帮助客户遵守变更控制策略实施和变更监控要求。

云安全

Qualys TotalCloud是一款云本地应用保护平台(CNAPP)，提供了一套专为多云环境设计的集成安全功能。它提供全面的云资产可见性和网络风险暴露评估，支持持续发现和监控云环境，以识别风险并维护合规性。凭借其FlexScan技术，TotalCloud提供全面的评估功能，包括非接触式、无代理、API和基于快照的扫描，以及用于彻底漏洞检测的代理和网络扫描。TruRisk组件允许统一的风险视图，将跨资源的漏洞、安全控制和合规性关联起来，从而有效地确定优先顺序并降低网络风险。对于实时防御，TotalCloud的InstaProtect持续监控所有云资产，以检测和防范不断变化的未知威胁。通过我们的QFlow技术简化了补救，该技术提供了无代码、拖放的工作流，以实现高效的漏洞管理。TotalCloud为组织提供全方位的解决方案，跨各种使用案例提供快速、无代理、实时的安全和合规性，包括云工作负载保护(CWP)、云检测和响应(CDR)、云安全状况管理(CSPM)、基础架构即代码(IAC)和容器安全(CS)，从而为组织提供单一的统一解决方案来全面保护其云和多云环境。

免费服务

我们还基于我们的云平台为各种规模的组织提供免费的安全和合规服务：

•Qualys Global AssetView应用程序可在整个用户的全球IT足迹中，跨内部部署、终端、云、容器和移动环境，自动创建已知和未知资产的连续、实时库存。该应用程序还自动对资产进行正常化和分类，以确保数据干净、可靠和一致。深入的资产详细信息可提供有关系统、服务、安装的软件、网络和用户的细粒度可见性。它还通过被动扫描技术检测任何连接到用户网络的设备。在检测到未知设备后，用户可以安装轻量级Qualys自我更新代理(3MB)，将设备转变为托管设备或启动漏洞扫描。

•Qualys证书库存清点和评估所有面向互联网的证书以生成SSL/TLS配置等级，识别证书颁发者并跟踪证书过期，以帮助防止过期和即将过期的证书中断关键业务功能。

10

---

目录表

我们的增长战略

我们打算加强我们作为值得信赖的基于云的IT、安全和合规解决方案提供商的领导地位。我们增长战略的关键要素是：

•继续创新和增强我们的云平台和解决方案套件。我们打算继续在研发方面进行重大投资，通过开发新的安全解决方案和功能并进一步增强我们现有的解决方案套件来扩展我们云平台的功能。

•扩大我们庞大且多样化的客户群对我们解决方案套件的使用。我们在许多行业和地区拥有10,000多名客户，我们相信我们有一个重要的机会向我们的客户销售更多的解决方案，并扩大他们对我们的解决方案套件的使用。由于我们的客户最初通常在其IT基础设施的特定部分部署一到两个我们的解决方案，随着他们扩大范围和增加订阅量或选择采用我们集成的IT、安全和合规性产品套件中的其他解决方案，我们的现有客户将成为新销售的强大来源。在这方面，我们继续扩大我们的销售执行和营销职能，以增加我们新开发的解决方案在现有客户中的采用率。

•推动新客户增长，扩大我们的全球覆盖范围。我们正在通过瞄准关键客户，发布免费的IT、安全和合规服务，并扩大我们的销售和营销组织以及渠道合作伙伴网络来吸引新客户。我们将继续寻求进行重大投资，以鼓励组织用我们的云解决方案取代其现有的安全产品。我们打算扩大与主要安全咨询组织、领先的云服务提供商、托管安全服务提供商和增值经销商的关系，以加速采用我们的云平台。我们寻求加强现有关系，并建立新的关系，以提高我们云平台的分销和市场认知度，并瞄准新的地理区域。我们还计划与这样的安全提供商合作，这些提供商可以在他们的共享云平台中托管我们的私有云产品，帮助我们在新市场和新地理位置扩大我们的触角。

•有选择地进行技术收购，以增强我们的能力和领导地位。我们可能会探索与我们的云平台互补并可以扩展其功能的收购。我们还可能寻求收购开发团队，以补充我们自己的人员，并获得技术，以增加我们基于云的IT、安全和合规解决方案的广度。2022年，我们收购了Blue Hexagon Inc.的某些无形资产，使我们能够利用我们的云平台以及深度学习人工智能和机器学习(ML)技术来发现行为模式，包括主动漏洞利用、识别高级网络威胁以及跨所有资产和应用程序的自适应风险缓解。2021年，我们收购了Kandor Soft Labs Private Ltd.(TotalCloud)的某些无形资产，通过允许客户为定制策略构建用户定义的工作流程并按需执行以简化安全性和合规性，从而加强了我们的云安全解决方案。

我们的客户

我们向包括教育、金融服务、政府、医疗保健、保险、制造、媒体、零售、技术和公用事业在内的广泛行业的企业、政府实体和中小企业营销和销售我们的解决方案。截至2023年12月31日，我们在全球拥有超过1万名客户，其中包括福布斯全球100强中的大多数。在2023年、2022年和2021年，没有一个客户的收入占我们收入的10%以上。在2023年、2022年和2021年，我们收入的60%、60%和61%分别来自于基于我们客户的账单地址的美国客户。我们主要通过现场销售团队向企业和政府实体销售我们的解决方案，并通过我们的内部销售团队向中小型企业销售我们的解决方案。我们通过渠道合作伙伴创造了很大一部分销售额，包括美国和国际上的托管安全服务提供商、增值经销商和咨询公司。

销售和市场营销

销售额

我们通过我们的销售团队直接向客户营销和销售我们的IT、安全和合规解决方案，也可以通过我们的渠道合作伙伴网络间接向客户销售。

我们的全球销售队伍组成了一个现场销售团队，专注于企业，通常包括以下组织超过5,000名员工，以及专注于中小型企业的内部销售团队，这些企业通常包括员工少于5,000人的组织。我们的现场和内部销售团队分为三个地理区域，美洲；欧洲、中东和非洲；以及亚太地区。我们还进一步将我们的每个销售团队分配到专注于增加新客户或管理与现有客户的关系的小组。

11

---

目录表

我们的渠道合作伙伴与他们所在地区的客户保持着关系，并为他们的客户提供服务和第三方解决方案，以帮助满足这些客户不断变化的安全和合规要求。因此，这些合作伙伴将我们的IT、安全和合规解决方案与他们自己的一个或多个产品或服务结合在一起，并充当我们与这些潜在客户联系的渠道，以提供我们的解决方案。我们的渠道合作伙伴包括安全咨询组织、领先的云提供商、托管服务提供商和经销商。

对于涉及渠道合作伙伴的销售，渠道合作伙伴直接与潜在客户接触，并在需要时让我们的销售团队协助开发和完成订单。当渠道合作伙伴获得销售时，我们将关联的订阅销售给渠道合作伙伴，后者又将订阅转售给客户，渠道合作伙伴根据订单的总价值赚取费用。订单完成后，我们为这些客户提供对我们的解决方案和其他相关后台应用程序的直接访问，使我们能够建立直接关系，以确保客户对我们的解决方案满意。在订用期限结束时，渠道合作伙伴与客户接洽以执行续订订单，我们的销售团队将根据需要提供帮助。2023年、2022年和2021年，我们收入的43%、42%和41%分别来自渠道合作伙伴。

营销

我们的营销计划包括各种在线营销、广告、会议、活动、公共关系活动和针对我们潜在客户中的关键决策者的网络研讨会活动。

我们有许多营销举措来提高知名度并鼓励客户采用我们的解决方案。我们提供免费试用和服务，让潜在客户体验我们解决方案的质量，详细了解我们云平台的特性和功能，并量化我们解决方案的潜在优势。

客户支持

Qualys Support通过位于加利福尼亚州福斯特城、北卡罗来纳州罗利和印度浦那的全球中心提供全天候客户技术支持。我们招聘高级技术人员和训练有素的主题专家，他们与工程和运营人员密切合作，迅速解决问题。我们的IT、安全和合规解决方案可以轻松部署，并且无需大量专业服务即可实施和运行。我们还向所有客户提供各种培训计划，作为订阅的一部分。此外，我们利用从客户那里获得的见解来进一步改进我们的IT、安全和合规解决方案的功能。我们的使命是确保客户满意，并在留住和扩大我们的客户基础方面发挥关键作用。

研究、开发和运营

我们投入大量资源来维护、增强我们的云平台和我们提供的集成解决方案套件，并为其添加新功能。我们的开发组织由敏捷工程团队组成，他们在我们的解决方案的特定领域拥有丰富的安全专业知识。除了我们的开发团队，我们还建立了一支复杂的研究团队，专注于识别威胁并为漏洞和合规性检查开发签名，以便我们可以向客户提供每日更新，并使他们能够扫描其资产以查找最新的威胁。我们在美国、法国和印度进行研发，这使我们能够接触到一些世界上最优秀的研究和工程人才。我们的重点仍然是吸引工程人才，同时我们继续增加新的解决方案并改进现有的解决方案。

我们的开发团队与我们的客户和合作伙伴密切合作，以获得对其环境的宝贵见解，并为威胁研究、产品开发和创新收集反馈。我们通常每年多次发布解决方案的更新，包括增强功能和新功能，并频繁测量扫描结果的质量，以努力保持最高级别的扫描精度。

我们云平台的模块化架构使我们的工程团队能够同时开发不同的功能，从而加快向客户交付新功能的速度。我们的研发团队还与我们的技术支持团队合作，以确保客户满意，并与我们的销售团队合作，以加速采用我们的解决方案。

共享云平台协议

我们的共享云平台业务由大型第三方供应商提供，分布在美国、加拿大、瑞士、荷兰、阿联酋、澳大利亚、英国、意大利、沙特阿拉伯王国和印度。我们的共享云平台协议的条款到2027年各不相同。

12

---

目录表

竞争

我们的IT、安全和合规解决方案不断扩展的能力使我们能够应对云IT、安全和合规市场中越来越多的机会。在高度分散和竞争激烈的环境中，我们与大量老牌和新兴漏洞管理供应商、合规供应商和数据安全供应商展开竞争。

我们与大大小小的上市公司竞争，如博通(赛门铁克企业安全)、CrowdStrike、Palo Alto Networks、Rapid7和Table Holdings，以及私人持股的安全提供商，包括Axonius、Checkmarx、Flexera、Invicti、依万提、钛业、HelpSystems(Tripwire)、TrustWave Holdings、Veracode和Wiz。我们还寻求取代组织内部开发的IT、安全和合规解决方案。随着我们通过进一步开发IT、安全和合规解决方案(如网络安全资产管理和补丁管理)来继续扩展我们云平台的功能，我们预计将在这些新市场面临额外的竞争。我们的竞争对手还可能尝试进一步扩大他们在IT、安全和合规市场的存在，并更直接地与我们的一个或多个解决方案竞争。

我们认为，影响我们市场的主要竞争因素包括产品功能、产品范围、交付模式的灵活性、部署和使用的便利性、总拥有成本、可扩展性和性能、客户支持以及我们平台的可扩展性。我们相信，我们的解决方案套件通常在这些因素方面具有竞争优势。然而，我们的许多主要竞争对手比我们拥有更高的知名度、更长的经营历史、更成熟的客户关系、更大的营销预算和更多的资源。

知识产权

我们依靠商业秘密、版权、专利和商标以及合同保护的组合来建立和保护我们的知识产权，并保护我们的专有技术。截至2023年12月31日，我们拥有 三十六岁已颁发的专利，从2029年到2042年到期，几项未决的美国专利申请和四美国专利。入站许可保持有效，直到许可的专利不再可强制执行，除非适用的许可协议首先由我们终止，或由许可方因违反协议或如果我们经历了某些破产事件而终止。许可证目前是独家的，只要我们在适当的时间进行书面选举，并在此后十年内每年支付固定的版税，许可证将保持独家地位。这些独家许可受许可方对某些权利的保留。享有专利，并受美国政府对该技术的保留权利的约束。我们有许多注册和未注册的商标。我们要求我们的员工、顾问和其他第三方签订保密和专有权利协议，并控制对软件、文档和其他专有信息的访问。我们认为我们的商业秘密和技术诀窍是我们知识产权资产的重要组成部分，因为我们花了数年时间设计和开发我们的云平台，我们相信这是我们有别于竞争对手的地方。

我们预计，随着竞争对手数量的增加和不同行业细分产品的功能重叠，我们行业中的软件和其他解决方案可能会受到第三方侵权索赔。这些第三方中的任何一个都可能在任何时候向我们提出侵权索赔。

人力资本资源

我们对我们的人力资本管理战略采取全面的方法，努力创造一种文化，在这种文化中，有才华的人希望来工作，发展他们的职业生涯，成为领导者，并为我们所有的利益相关者和社区做出改变。为我们的员工、我们的社区和我们的环境做正确的事情，维护我们客户、合作伙伴、员工和股东的信任，使我们能够盈利地发展我们的业务，并满足我们选民的多样化需求。截至2023年12月31日，我们拥有2188名全职员工，其中研发1016名，销售和营销438名，运营和客户支持504名，一般和行政230名。截至2023年12月31日，我们约75%的员工位于美国以外，66%的员工位于印度浦那。我们的所有美国员工都不在集体谈判协议的覆盖范围之内。某些欧洲国家和巴西的雇员在国家一级有集体谈判安排。我们相信我们的员工关系很好，我们没有经历过任何停工。

13

---

目录表

薪酬和福利

我们有竞争力的薪酬和福利政策。我们理解，提供有竞争力的薪酬和福利在吸引和留住最优秀的现有人员方面发挥着关键作用。这就是为什么我们为员工提供丰厚的薪酬和福利，包括有竞争力的基本工资、浮动薪酬和股权奖励，以及慷慨的福利方案。为了支持员工的健康和健康，Qualys为我们的员工提供最低限度的自付费用，提供优质的医疗保险。

公司治理。Qualys拥有一个董事会薪酬和人才委员会，负责监督公司的薪酬政策、计划和福利计划，以及整体薪酬理念。该委员会批准首席执行官和高管的薪酬计划，并审查、批准和管理各种员工福利计划，以及其他职责。作为对指定关键管理人员的业绩标准和薪酬的持续审查的一部分，薪酬和人才委员会还每年与首席执行官、公司的主要人力资源管理人员以及它认为适当的任何其他公司管理人员会面。

支持我们的团队和社区

人才发展与安全。我们对我们的社会战略采取全面的方法，努力创造一种文化，在这种文化中，有才华的人希望来工作，发展他们的职业生涯，成为领导者，并为我们所有的利益相关者和社区做出改变。我们相信每一位员工都会有所作为，因此我们赋予他们以他们的角色，并支持他们的职业成长。我们通过帮助员工提高技能并过渡到越来越具挑战性的角色来帮助他们实现职业目标。

多样性和包容性。我们为成为促进和实践多样性和包容性的领导者而感到自豪。我们为我们的文化多样性感到自豪，我们的办公室和员工遍布世界各地。我们的目标是继续改进我们的招聘、发展、晋升和留住多元化人才，并营造一个包容的环境。除了50%以上的高管团队来自代表性不足的社区外，我们还在继续提高我们不断增长的劳动力的多样性，近年来，我们全球劳动力中女性雇员的比例稳步上升，我们在美国的员工中有一半以上来自代表性不足的社区。

Qualys专注于在我们所有的工作职能中建立不同候选人的渠道。我们将多样性定义为代表性不足的求职者，如女性、少数族裔、残疾人、老年工人和LGBTQIA+社区成员。

Qualys在全球范围内寻找顶尖人才，努力招聘和聘用具有不同技能、经验和背景的不同人员。我们公司的节日日历包括来自许多地区和宗教的活动和节日，我们全年都包括不同的文化活动，以确保员工感觉到自己是代表。

促进健康的工作与生活平衡。Qualys的目标是保持健康的工作和生活平衡，并提供资源来支持我们员工的身心健康。在2022年间，我们的劳动力逐渐过渡到混合工作时间表，这导致我们很大一部分劳动力要么面对面兼职工作，要么远程永久工作。在2023年间，我们继续向员工提供这种混合工作时间表。我们的首要任务仍然是为我们的员工、合作伙伴和客户提供支持。我们很幸运，我们的业务性质使我们能够在这个动态的混合环境中成功运营。我们相信，我们的混合策略将成为支持关键现场员工到远程员工的广泛需求的关键推动因素。

社区参与。我们重视支持我们运营的社区，并有几个由公司和员工主导的倡议来支持我们运营的社区。2023年，我们集中力量推进教育、性别平等和环境倡议。

培训与发展

员工培训。我们要求我们的员工和经理参加各种旨在维护一个没有骚扰、多样化和安全的工作场所的培训计划。拥有多元化的员工群体，我们维护在促进平等机会和禁止歧视种族、肤色、国籍、血统、医疗条件、宗教信仰(包括宗教着装和打扮做法)、婚姻状况、注册家庭伴侣身份、性别、性取向、性别认同和表达、遗传特征和信息、年龄、退伍军人身份等方面的歧视做法的权利。

14

---

目录表

或任何其他受保护的特征。创造一个尊重员工的工作场所和防止骚扰我们的员工仍然是我们的持续承诺。

员工发展。对员工的投资对我们的成功至关重要。Qualys员工参加入职计划，将新员工融入特定角色的职能和公司文化。Qualys根据需要为经理和员工提供各种培训课程。为了支持Qualys内外的职业发展，我们提供关于Qualys核心主题的免费自定进度和教师指导的认证培训，让员工和非员工有机会免费获得认证和与工作相关的课程。

为了允许员工和经理之间的公开对话，我们每年都会进行正式的员工评估。为可能难以履行其工作职责的员工制定纠正行动计划。薪酬考核时会考虑员工绩效。除了正式审查外，我们的人力资源团队还定期与经理会面，与团队进行签到，并在全球范围内进行离职面谈。Qualys印度公司还为新员工实施同化计划，在员工加入公司时通过该计划收集反馈。

可持续的商业运营

我们的可持续解决方案。Qualys产品通过我们的多租户云平台交付，为我们的客户提供了更好的环境可持续性。特别是，我们的基于云的解决方案最大限度地减少了我们的客户必须在其自身环境中部署的物理服务器的数量，从而降低了他们端的能耗。Qualys Cloud Apps提供在任何设备上都可见的丰富内容和仪表板，还为我们的客户降低了纸张和打印成本。

我们的环保行动。我们在整个业务范围内建立的环境、健康和安全系统、流程和工具使Qualys能够达到或超过政府和行业的要求。我们努力不断改进我们在节能网络和数据中心中运营平台的方式，并追求减少能源、浪费和材料消耗的可持续发展计划。我们在全球拥有14个多租户平台，其中8个位于并置设施中。其他服务器则托管在公共云环境中。虽然数据中心本质上是能源密集型的，但利用并置的设施使我们能够利用电力和冷却的规模经济。此外，我们的大多数第三方供应商都在继续推进自己的可持续发展计划，以减少对环境的影响。

供应链中的环境标准。我们致力于推进供应链责任，并努力在我们自己的运营和与供应商的合作中提高透明度和促进更大的问责。Qualys将产品制造和回收外包给遵循行业最高环保标准的供应商和供应商，如国际标准化组织14001。我们还试图禁止我们的供应商从出售钽、锡、钨和黄金(也称为“冲突矿物”)中获利，这些矿物为刚果民主共和国(刚果民主共和国)和邻国的冲突提供资金，我们试图要求我们的供应商从对社会负责的供应商那里采购这些矿物。

可用信息

我们的主要执行办公室位于加利福尼亚州福斯特城4楼希尔斯代尔大道919E，邮编：94404。我们主要执行办公室的电话号码是(650)801-6100，我们的主要公司网站是Www.qualys.com。本公司网站所载或可透过本公司网站取得的资料，并不构成本10-K表格年度报告的一部分，而本10-K表格年度报告所载本公司网站地址仅为非正式文本参考。

我们在我们的网站上免费提供我们的Form 10-K年度报告、Form 10-Q季度报告、Form 8-K当前报告以及根据1934年《证券交易法》第13(A)或15(D)节提交或提交的报告修正案。Www.qualys.com在以电子方式存入或提供给美国证券交易委员会后，在合理可行的范围内尽快提交。此外，我们提交给美国证券交易委员会的材料的副本可以在美国证券交易委员会的网站上访问，Www.sec.gov.

第1A项。影响风险因素的因素

投资我们的普通股涉及很高的风险。在决定投资我们的普通股之前，您应该仔细考虑以下描述的风险和不确定性，以及本10-K表格年度报告中包含的所有其他信息，包括我们的综合财务报表和相关附注。任何这些风险和不确定性都可能对我们的业务、经营业绩、财务状况或前景产生重大不利影响。在这种情况下，我们普通股的交易价格可能会下降，你可能会损失你的全部或部分投资。此外，风险和

15

---

目录表

下面讨论的不确定性并不是我们面临的唯一不确定性。我们的业务、经营业绩、财务业绩或前景也可能受到风险和不确定性的损害，这些风险和不确定性目前我们不知道，或者我们目前认为不是实质性的。

与我们的商业和工业有关的风险

我们的季度和年度经营业绩可能会因时期而异，这可能导致我们无法达到经营业绩的预期，并导致我们股票的交易价格下降。

我们的经营业绩历来在不同时期有所不同，我们预计，由于许多因素，其中许多因素不在我们的控制范围内，它们将继续如此，包括：

•现有客户和新客户对我们解决方案的需求水平；

•客户对附加解决方案的订阅程度；

•我们解决方案的客户续订方面的变化；

•在适用的财政期内签署交易的时间安排；

•客户的季节性购买模式；

•及时开具发票或更改客户的账单条款；

•我们产品和服务的销售周期长度；

•价格竞争；

•我们或我们的竞争对手推出新产品或服务的时机和成功，或我们行业竞争格局的任何其他变化，包括我们的竞争对手之间的整合；

•引入或采用与我们的解决方案竞争的新技术；

•潜在客户决定从其他供应商购买IT、安全和合规产品或服务；

•我们销售解决方案的国内和国外市场的总体经济状况；

•外币汇率变动情况；

•信息技术、安全和合规市场增长率的变化；

•实际或感知的安全漏洞和事件、技术困难或服务中断；

•我们的产品和服务未能按设计运作；

•就一般的安全漏洞和事件进行宣传，以及对信息技术安全构成的威胁的程度；

•宣布或通过新的条例和政策授权或改变现有的条例和政策授权；

•与我们的业务运营和扩张相关的运营成本和资本支出的金额和时间;

•招聘员工的速度和成本；

•与我们现有的和新的产品和服务相关的费用；

•与确认收入相关的销售佣金的时间安排；

•我们的客户面临破产或信用困难，影响他们购买我们的解决方案或为我们的解决方案付款的能力；

•我们有能力将我们已经收购或未来可能收购的任何产品或服务整合到我们的产品套件中，或者将我们已经收购或未来可能收购的任何公司的现有客户迁移到我们的产品和服务中；

•未来的会计公告或会计政策的变更；

•我们的有效税率、税收规则的变化、不频繁或不寻常交易的税收影响以及税务审计和解；

•我们确认的因股票薪酬而产生的所得税的数额和时间；

•与开发或收购技术、服务或业务有关的费用的时间安排；以及

•与被收购业务相关的潜在商誉和无形资产减值费用。

16

---

目录表

此外，在许多情况下，国际法和条例的解释和适用是不确定的，我们在外国司法管辖区的法律和监管义务经常发生意想不到的变化，包括各种监管机构或其他政府机构可能颁布新的或额外的法律或条例，或发布使以前的法律或条例无效的裁决。

本年度报告Form 10-K中上述或在其他地方讨论的每个因素或其中一些因素的累积影响可能会导致我们的经营业绩出现波动。这种变化性和不可预测性可能导致我们无法达到特定时期的经营业绩或证券分析师或投资者的预期。此外，我们相当大比例的运营费用本质上是固定的，并基于收入的预测趋势。因此，在收入出现短缺的情况下，我们通常无法通过减少运营费用来缓解短期内对利润率的负面影响。如果我们由于这些或任何其他原因未能达到或超过对我们经营业绩的预期，我们普通股的交易价格可能会下降，我们可能面临代价高昂的诉讼，包括证券集体诉讼。

如果我们不能成功预测市场需求和机会，或不能及时或具有成本效益地改进我们的解决方案并开发满足这些需求和机会的新解决方案，我们可能无法有效竞争，我们的业务和财务状况可能会受到损害。

信息技术、安全和合规市场的特点是技术进步迅速、客户价格敏感、产品和服务生命周期短、竞争激烈、客户需求变化、新产品频繁推出和改进以及不断变化的行业标准和监管要求。这些因素中的任何一个都可能对定价和毛利率造成下行压力，并可能对我们的续约率以及我们吸引新客户的能力产生不利影响。我们未来的成功将取决于我们是否有能力改进现有的解决方案，及时且具有成本效益地推出新的解决方案，满足不断变化的客户需求，将我们的核心技术扩展到新的应用中，以及预测和响应新兴的标准和商业模式。我们还必须不断改变和改进我们的解决方案，以应对操作系统、应用软件、计算机和通信硬件、网络软件、共享云平台基础设施、编程工具和计算机语言技术的变化。

我们可能无法预测未来的市场需求和机会，或开发改进或新的解决方案，以及时或根本不能满足这些需求或机会。面向IT、安全和合规性的云解决方案市场在继续发展，我们的新解决方案是否会获得市场认可尚不确定。

由于多种原因，我们的解决方案增强功能或新解决方案可能无法获得足够的市场接受度，包括：

•未能及时满足市场对产品功能的需求；

•无法识别和提供有关网络攻击者使用的攻击或技术的情报；

•无法与我们潜在客户的数据库技术、文件系统或Web应用程序进行有效的互操作；

•缺陷、错误或故障；

•延迟发布我们的增强功能或新解决方案；

•对其表现或效果的负面宣传；

•竞争对手对产品的引进或预期引进；

•业务状况不佳，导致客户推迟购买IT、安全和合规产品；

•放宽或更改与资讯科技、保安及合规有关的外部法规；以及

•客户不愿购买用于IT、安全和合规性的云解决方案。

此外，使我们的解决方案多样化并扩展到新的IT、安全和合规市场将需要大量的投资和规划，需要我们的研发以及销售和营销组织在这些新市场发展专业知识，使我们更直接地与可能比我们建立得更好或拥有更多资源的IT、安全合规提供商竞争，需要在开发和培训我们的渠道合作伙伴方面投入额外的时间和资源，并带来巨大的失败风险。

如果我们未能预见市场需求，或未能及时开发和推出解决方案增强功能或新解决方案来满足这些要求，则此类失败可能会大大降低或推迟市场对我们产品的接受和销售

17

---

目录表

目前和未来的解决方案，并导致我们失去现有客户或无法获得新客户，这将严重损害我们的业务、财务状况和经营业绩。

如果我们不能继续有效地扩展和调整我们的平台，以满足客户的性能和其他要求，我们的经营业绩和业务将受到损害。

我们未来的增长在很大程度上取决于我们能否继续满足客户不断增长的需求，因为他们越来越多地使用我们的云平台。随着这些客户获得更多使用我们解决方案的经验，未来访问我们解决方案的用户数量和地点数量可能会迅速扩大。为了确保我们满足客户的性能和其他要求，我们打算继续进行大量投资，在我们的云平台的所有级别开发和实施新的专有和第三方技术。这些技术包括数据库、应用程序和服务器优化，以及网络和托管策略，通常是复杂的、新的和未经验证的。我们在开发或实施这些技术方面可能不会成功。在客户扩大使用我们的平台时，如果我们不能有效地扩展我们的平台以保持性能，我们的运营业绩和业务可能会受到损害。

如果我们无法续订我们的IT、安全和合规解决方案的现有订阅，无法销售我们的解决方案的额外订阅并吸引新客户，我们的运营业绩将受到损害。

我们根据软件即服务模式提供我们的云平台和集成解决方案套件，我们的客户向我们购买订阅，订阅期限通常为一年。我们的客户没有义务在订阅期限到期后续订，他们可能不会续订相同或更高级别的订阅，或者根本不续订。因此，我们的增长能力在一定程度上取决于客户续订其现有订阅并购买额外的订阅和解决方案。我们的客户可能会因为许多因素而选择不续订我们的解决方案或购买其他解决方案，这些因素包括他们对我们的解决方案的满意或不满意、我们的解决方案的价格、我们的竞争对手提供的产品或服务的价格、由于宏观经济环境或其他因素导致客户的消费水平下降。如果我们的客户不续订我们的解决方案，以不太优惠的条款续订，或者不购买其他解决方案或订阅，我们的收入增长可能会慢于预期，或者会下降，我们的运营业绩将受到损害。

此外，我们未来的增长在一定程度上取决于我们客户基础的扩大。我们在未来实现收入显著增长的能力在很大程度上将取决于不断吸引新客户，并从这些客户那里获得我们解决方案的订阅续订。如果我们不能吸引新客户，我们的收入增长可能会比预期的慢，我们的经营业绩将受到损害。

我们目前的研发努力可能不会在不久的将来产生成功的产品或对我们平台的增强，从而带来显著的收入、成本节约或其他好处。

如果我们要保持我们的竞争地位，我们必须继续投入大量的财政和其他资源用于我们的研究和开发工作。然而，为我们的平台开发产品和增强功能是昂贵和耗时的，而且不能保证此类活动将带来重大的新的适销对路的产品或对我们的平台的增强、设计改进、成本节约、收入或其他预期收益。如果我们在研发上花费了大量资源，却无法从投资中获得足够的回报，我们的业务和运营结果可能会受到实质性的不利影响。

我们的平台、网站和内部系统可能会受到故意中断或其他安全事件的影响，这可能会导致责任并对我们的声誉和未来的销售产生不利影响。

我们和我们的服务提供商面临来自各种来源的威胁，包括来自各种来源的对我们网络和系统的攻击，包括传统的“黑客”、复杂的民族国家和民族国家支持的行为者、其他恶意代码来源(如病毒和蠕虫)、勒索软件、社会工程、拒绝服务攻击和网络钓鱼尝试。我们和我们的服务提供商可能成为网络攻击或其他不法行为的目标，旨在阻碍我们解决方案的性能，渗透我们的网络安全或我们的云平台或内部系统的安全，盗用专有信息和/或导致我们的服务中断。我们和我们的服务提供商已经并可能继续不时经历不同程度的安全事件和攻击。我们为应对这类事件付出了代价，并可能继续付出代价，以支持我们加强安全措施的努力。此外，由于东欧和中东部分地区的政治不确定性和军事行动，我们和我们的服务提供商很容易受到

18

---

目录表

网络安全事件以及民族国家行为者或与其有关联的安全和隐私遭到破坏的风险，包括可能严重扰乱我们的系统、运营和服务的攻击。

我们的解决方案、平台和系统以及我们的服务提供商的解决方案、平台和系统也可能会因非技术问题而发生安全事件，包括我们的员工或服务提供商故意或无意的行为或疏忽。随着远程工作人员的增加，我们和我们的服务提供商面临着更大的安全漏洞和事故风险。我们已经并打算继续采取措施，监控和增强我们的解决方案、云平台和其他相关系统、IT基础设施、网络和数据的安全性；然而，规模空前的远程工作可能需要额外的人员和资源，但不能保证完全保护我们的解决方案、云平台或我们所依赖的任何系统、IT基础设施网络或数据。此外，由于我们的业务涉及向客户提供IT安全解决方案，我们可能会成为网络攻击和其他安全事件的目标。影响我们数据安全的漏洞或事件、对我们服务可用性的攻击，或影响我们的第三方服务提供商的任何漏洞、事件或攻击，都可能影响我们的网络或由我们的解决方案保护的网络，造成系统中断或速度减慢并利用我们解决方案的安全漏洞，并且存储在我们或我们的第三方服务提供商的网络上的信息可能被访问、使用、公开披露、更改、丢失或被盗，这可能会使我们承担责任并导致我们的经济损失。如果我们的解决方案的可用性发生实际或预期的中断，或我们或我们的服务提供商的安全措施遭到破坏或其他损害，可能会对市场对我们的解决方案的看法产生不利影响，导致失去竞争优势，对我们的声誉产生负面影响，或导致客户、渠道合作伙伴和销售的损失，并可能使我们面临信息的丢失、不可用或更改、索赔、要求和诉讼、监管调查、诉讼和其他诉讼以及可能的责任。任何此类实际或预期的安全漏洞或事件或中断也可能分散我们技术和管理人员的努力。我们和我们的服务提供商在识别和应对任何安全漏洞或事件时可能会面临困难或延迟。我们还可能因调查、补救、消除和安装旨在防止实际或感知的安全事件的额外工具和设备而产生重大成本和运营后果，以及应对和以其他方式处理任何违规或事件的成本，包括遵守任何安全事件导致的任何通知义务的成本。此外，任何此类实际或感知的安全漏洞或事件都可能损害我们运营业务和向客户提供解决方案的能力。如果发生这种情况，我们的声誉可能会受到损害，我们的收入可能会下降，我们的业务可能会受到影响。

尽管我们维持在发生安全漏洞或其他安全事故时可能适用于某些责任的保险范围，但我们不能确定我们的保险范围是否足以应对实际发生的责任，我们能否继续以经济合理的条款获得保险，或者任何保险公司是否不会拒绝承保任何未来的索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔，或我们的保单发生变化，包括保费增加或实施大额免赔额或共同保险要求，可能会对我们的业务产生重大和不利的影响，包括我们的财务状况、经营业绩和声誉。

我们的销售周期可能很长且不可预测，我们的销售工作需要相当长的时间和费用。因此，收入可能在不同时期有所不同，这可能会导致我们的经营业绩波动，并可能损害我们的业务。

我们解决方案的订阅销售时间可能很难预测，因为我们的销售周期很长且不可预测，特别是在当前的宏观经济环境下进行大量交易的情况下。我们主要向管理日益增长的用户和合规需求的IT部门销售我们IT、安全和合规解决方案的订阅，这增加了在销售周期内要满足和确认的客户要求的复杂性，并延长了我们的销售周期。此外，潜在客户在测试和评估、合同谈判和预算过程中投入的时间长短差异很大，这也使我们的销售周期较长且不可预测。我们解决方案的销售周期通常从6个月到12个月不等，但也可以超过18个月。此外，我们可能会将大量时间和精力投入到某个不成功的销售工作上，因此我们可能会失去其他销售机会或产生收入增长无法抵消的费用，这可能会损害我们的业务。

不利的经济状况或减少的IT支出可能会对我们的业务产生不利影响。

我们的业务在很大程度上取决于对IT的总体需求，以及我们当前和潜在客户的经济健康状况。经济疲软、客户财务困难、供应链限制、利率变化、通胀压力和经济衰退的可能性、IT安全支出受限以及更长的销售周期，这些因素已经并可能在未来导致收入和收益下降。这些因素已经造成并可能在未来使我们难以准确预测我们的销售和经营业绩，并可能对我们向合同制造商提供准确预测的能力产生负面影响。此外，美国和欧洲持续的政府预算挑战、通胀压力和经济衰退的可能性，以及美国许多地区的地缘政治动荡

19

---

目录表

在全球范围内，包括东欧和中东部分地区持续的军事冲突，以及世界许多地区对全球和地区经济和市场的其他干扰，以及与国内和国际法规、税收或国际贸易协议等公共政策变化相关的不确定性，已经并可能继续给全球经济状况和IT安全总体支出带来压力，并可能进一步加剧美国和全球的通胀，这可能会增加我们未来的运营成本，减少IT安全支出。整体经济疲弱亦可能导致客户应付款项的收款周期延长、客户坏账增加、重组计划及相关开支，以及投资减值。此外，全球信贷市场的持续疲软和不确定性，包括欧盟某些国家的主权债务状况，可能会对我们的欧洲业务以及我们现有和潜在客户的可用预算支出产生不利影响，这可能会导致我们解决方案的计划采购延迟或减少。

对未来经济状况的不确定性也使预测经营业绩和就未来投资做出决定变得困难。对于我们或我们的客户来说，未来或持续的经济疲软、我们的客户和市场无法从这种疲软中恢复、客户财务困难以及IT安全支出的减少可能会对我们平台的需求产生重大不利影响，从而对我们的业务、财务状况和运营结果产生重大不利影响。

我们的IT、安全和合规解决方案由14个共享云平台提供，而这些设施的任何服务中断都会中断或延迟我们向客户提供解决方案的能力，这可能会减少我们的收入并损害我们的经营业绩。

我们目前托管来自美国、加拿大、瑞士、荷兰、阿联酋、澳大利亚、英国、意大利、沙特阿拉伯王国和印度的几乎所有第三方共享云平台。这些设施容易受到地震、飓风、洪水、火灾、网络安全攻击、恐怖袭击、员工疏忽、停电、电信故障和类似事件的破坏或中断。这些设施也可能是附属的。包括入室盗窃、破坏、故意破坏公物和其他不当行为。发生自然灾害、恐怖主义行为或不当行为、在没有充分通知的情况下关闭设施的决定或其他意想不到的问题可能会导致我们的服务中断。

我们的一些共享云平台目前并不冗余，我们可能无法将我们的客户从一个共享云平台快速转移到另一个共享云平台，这可能会增加我们为客户恢复服务的延迟，如果发生不利事件。我们已经添加了共享云平台，以提供更多容量并实现灾难恢复。我们会继续扩建这些设施，但这些额外设施可能无法在预期的时间内投入服务，我们可能会招致计划外的开支。

此外，我们现有的共享云平台提供商没有义务以商业合理的条款续签他们与我们的协议，或者根本没有义务续签。如果我们无法以商业上合理的条款续签与设施提供商的协议，或者如果我们在未来增加更多共享云平台提供商，我们可能会遇到与失去现有设施或转移或添加新设施相关的成本或停机时间。

我们解决方案的任何中断或其他性能问题都可能损害我们的声誉和业务，并可能损害我们客户的业务。我们的服务交付中断可能会减少我们的收入，导致我们向客户发放积分，使我们承担潜在的责任，并导致客户终止订阅或不续订订阅。

我们在市场上面临竞争，我们可能缺乏足够的财政或其他资源来维持或改善我们的竞争地位。

在高度分散和竞争激烈的环境中，我们与众多老牌和新兴漏洞管理供应商、合规供应商和数据安全供应商展开竞争。我们的每一种解决方案都面临着激烈的竞争，这些竞争来自拥有比我们更广泛的产品套件和更大的知名度和资源的公司，以及专注于专业安全解决方案的小公司。

我们与大大小小的上市公司竞争，如博通(赛门铁克企业安全)、CrowdStrike、Palo Alto Networks、Rapid7、Table Holdings，以及私人持股的安全提供商，包括Axonius、Checkmarx、Flexera、Invicti、依万提、钛业、HelpSystems(Tripwire)、TrustWave Holdings、Veracode和Wiz。我们还寻求取代组织内部开发的IT、安全和合规解决方案。随着我们通过进一步开发IT、安全和合规解决方案(如网络安全资产管理和补丁管理)来继续扩展我们云平台的功能，我们预计将在这些新市场面临额外的竞争。我们的竞争对手还可能尝试进一步扩大他们在IT、安全和合规市场的存在，并更直接地与我们的一个或多个解决方案竞争。

20

---

目录表

我们认为，影响我们市场的主要竞争因素包括产品功能、产品范围、交付模式的灵活性、部署和使用的便利性、总拥有成本、可扩展性和性能、客户支持以及我们平台的可扩展性。我们的许多现有和潜在竞争对手都具有竞争优势，包括：

•更高的品牌知名度；

•更大的销售和营销预算和资源；

•更广泛的分销网络和与经销商和客户建立的更多关系；

•获得更大的客户基础；

•更多的客户支持资源；

•有更多的资源进行收购；

•提供更多资源来开发和推出与我们的解决方案竞争的产品；

•提供更多资源以符合有关的监管规定；以及

•大大增加财政、技术和其他资源。

因此，我们的竞争对手可能会比我们更快、更有效地响应新的或不断变化的机会、技术、标准或客户要求。随着新技术的引入、我们服务的演变和新的市场进入者，我们预计未来竞争将会加剧。

此外，我们的一些较大的竞争对手拥有更广泛的产品，可以将竞争对手的产品和服务与其他软件产品捆绑在一起。因此，客户可能会选择我们竞争对手提供的捆绑产品，即使个别产品的功能比我们的解决方案更有限。作为更大规模销售的一部分，这些竞争对手还可能以更低的价格提供他们的产品，这可能会增加我们解决方案的定价压力，并导致我们解决方案的平均销售价格下降。这些较大的竞争对手往往也更有能力承受资本支出的任何大幅削减，因此不会那么容易受到经济衰退的影响。

此外，我们现有的和潜在的竞争对手可能会在他们之间或与第三方建立合作关系，这可能会进一步增强他们在我们所面向的市场上的资源以及产品和服务。此外，现有或潜在的竞争对手可能会被拥有更多可用资源的第三方收购。通过这种关系和收购，我们现有或潜在的竞争对手可能会比我们更快地适应新技术和客户需求，投入更多资源来推广或销售他们的产品和服务，启动或经受住激烈的价格竞争，更容易利用其他机会，或者比我们更快地开发和扩大他们的产品和服务。由于所有这些原因，我们可能无法成功地与当前或未来的竞争对手竞争。

我们解决方案的销售价格受到竞争压力的影响，可能会下降，这可能会减少我们的毛利润，并对我们的财务业绩产生不利影响。

我们解决方案的销售价格可能会因为各种原因而下降，包括竞争定价压力、折扣、我们的解决方案和订阅组合的变化、对引入新解决方案或订阅的预期，或者促销计划。在我们参与的细分市场中，竞争继续加剧，我们预计未来竞争将进一步加剧，从而导致定价压力增加。拥有更多样化产品和服务的较大竞争对手可能会降低与我们竞争的产品或订阅的价格，或者可能将它们与其他产品和订阅捆绑在一起。此外，虽然我们在全球范围内以美元、欧元、英镑、加拿大元、日元和印度卢比为我们的产品和订阅定价，但某些国家和地区的货币波动可能会对这些国家和地区合作伙伴和客户愿意支付的实际价格或我们以报告货币实现的有效价格产生负面影响。我们不能向您保证，我们将及时成功地开发和推出具有增强功能的新产品，或者我们的新产品和订阅产品，如果推出，将使我们的价格和毛利保持在使我们能够保持正毛利率和盈利的水平。

如果我们的解决方案不能帮助我们的客户实现并保持对法规和行业标准的遵守，我们的收入和经营业绩可能会受到损害。

我们收入的一部分来自帮助组织实现和维护法规和行业标准合规性的解决方案。例如，我们的许多客户订阅我们的IT、安全和合规解决方案，以帮助他们遵守支付卡行业安全标准委员会制定和维护的安全标准，

21

---

目录表

或者，适用于存储持卡人数据的公司的PCICouncil。像PCI Council这样的行业组织可能会在很少或根本不通知的情况下大幅改变他们的安全标准，包括可能会使他们的标准对企业造成或多或少负担的改变。政府还可能通过新的法律或法规，或对现有法律或法规进行修改，这可能会影响我们解决方案的需求或价值。

如果我们无法及时调整我们的解决方案以适应不断变化的监管标准，或者如果我们的解决方案未能帮助或加快客户的合规计划，我们的客户可能会对我们的解决方案失去信心，并可能转向我们的竞争对手提供的产品。此外，如果放松与数据安全、漏洞管理和其他IT、安全和合规性要求相关的法规和标准，或者改变对违规行为的处罚，以减轻他们的负担，我们的客户可能会认为政府和行业监管合规性对他们的业务不那么重要，我们的客户可能不太愿意购买我们的解决方案。在任何一种情况下，我们的收入和经营业绩都可能受到损害。

如果我们的解决方案未能检测到漏洞或错误地检测到漏洞，我们的品牌和声誉可能会受到损害，这可能会对我们的业务和运营结果产生不利影响。

如果我们的解决方案无法检测到客户IT基础设施中的漏洞，或者如果我们的解决方案无法识别和响应日益复杂的新攻击方法，我们的业务和声誉可能会受到影响。不能保证我们的解决方案会检测到所有漏洞。此外，我们的IT、安全和合规性解决方案可能会错误地检测到实际不存在的漏洞或威胁。例如，我们的一些解决方案依赖于从第三方数据提供商聚合的攻击源信息，这些第三方数据提供商监控源自各种来源的全球恶意活动，包括匿名代理、特定IP地址、僵尸网络和钓鱼网站。如果来自这些数据提供商的信息不准确，则安全漏洞的错误指示的可能性会增加。这些误报虽然在行业中很常见，但可能会损害我们解决方案的可靠性或可用性，因此可能会对市场对我们解决方案的接受度产生不利影响，并可能导致负面宣传、客户和销售流失、补救任何不正确信息或问题的成本增加，或受损害方的索赔。误用我们的工具来识别和利用漏洞可能会产生类似的问题。

此外，我们的解决方案有时会针对其他安全产品进行测试，由于各种原因(包括配置错误)，我们的解决方案可能无法与竞争产品一样有效地运行，或被视为与竞争产品一样有效地运行。如果现有或潜在客户、渠道合作伙伴或其他人认为我们的解决方案在任何特定测试中实际或感知到无法检测漏洞或无法与竞争产品一样有效地发挥作用，或者表明我们的解决方案不能提供显著价值，我们的业务、竞争地位和声誉可能会受到损害。

此外，我们的解决方案目前没有扩展到员工可能带到组织中的所有移动和个人设备。因此，我们的解决方案无法识别或解决所有移动和个人设备中的漏洞，我们客户的IT基础设施可能会受到通过此类设备渗透其网络的攻击的危害。

实际或感知的安全漏洞或事件或我们客户之一的敏感数据的丢失、被盗、不可用或其他损害，无论该漏洞是否由于我们的解决方案失败所致，都可能对市场对我们安全解决方案的看法产生不利影响。

如果我们不能继续扩大我们的销售队伍，我们解决方案的销售和我们业务的增长将受到损害。

我们相信，我们的增长在很大程度上将取决于我们能否成功招聘和保留足够数量的合格销售人员，以及他们获得新客户、管理现有客户基础和扩大我们新解决方案的销售的能力。我们计划继续扩大我们的销售队伍，并投资于我们的销售和营销活动。我们最近的招聘和计划中的招聘可能不会像我们希望的那样迅速变得富有成效，而且我们可能无法在未来在我们开展业务的竞争市场中招聘或保留足够数量的合格人员。对高技能人才的竞争往往很激烈，我们可能无法竞争这些员工。如果我们无法招聘和留住足够数量的高效率销售人员，我们的解决方案的销售和业务的增长可能会受到损害。此外，如果我们的努力没有带来收入的增加，我们的经营业绩可能会受到负面影响，因为与扩大我们的销售队伍相关的前期运营费用。

22

---

目录表

我们依赖第三方渠道合作伙伴创造了大量收入，如果我们不能扩大和管理我们的分销渠道，我们的收入可能会下降，我们的增长前景可能会受到影响。

我们的成功在很大程度上取决于与各种渠道合作伙伴建立和维护关系，我们预计我们将继续依赖这些合作伙伴来发展我们的业务。截至2023年12月31日、2023年、2022年及2021年12月31日止年度, 我们得出了大约43%、42%和41%的oF我们通过渠道合作伙伴销售解决方案订阅的收入，以及从渠道合作伙伴获得的收入百分比在未来可能会增加。我们与渠道合作伙伴的协议通常是非排他性的，并不禁止他们与我们的竞争对手合作或提供竞争对手的解决方案，而且我们的许多渠道合作伙伴与我们的竞争对手建立了更稳固的关系。如果我们的渠道合作伙伴选择更加重视自己的产品或我们的竞争对手提供的产品，不能有效地营销和销售我们的解决方案，或者无法满足我们客户的需求，那么我们发展业务和销售我们解决方案的能力可能会受到不利影响。此外，失去我们的一个或多个较大的渠道合作伙伴，他们可能会在有限的通知或没有通知的情况下停止营销我们的解决方案，以及我们可能无法更换他们，可能会对我们的销售产生不利影响。此外，我们扩大分销渠道的能力在一定程度上取决于我们向渠道合作伙伴介绍我们的解决方案的能力，这可能是复杂的。我们未能招募更多渠道合作伙伴，或者他们减少或延迟销售我们的解决方案，或者渠道销售与我们的直销和营销活动之间发生冲突，都可能损害我们的运营结果。即使我们成功了，这些关系也可能不会导致客户更多地使用我们的解决方案或增加收入。

此外，我们渠道合作伙伴的财务状况以及我们与他们的持续关系对我们的成功非常重要。其中一些渠道合作伙伴可能无法承受经济状况的不利变化，这可能会导致这些分销商破产和/或无法获得信贷来为购买我们的产品和服务提供资金。此外，终端用户市场的疲软可能会对我们渠道合作伙伴的现金流产生负面影响，他们可能会推迟向我们偿还债务，这将增加我们的信用风险敞口。如果其中一些渠道合作伙伴的财务状况大幅恶化，而我们无法及时找到替代的渠道合作伙伴，我们的业务可能会受到损害。

我们的大部分客户、渠道合作伙伴和员工位于美国以外，这使我们面临与开展国际业务相关的许多风险，如果我们无法成功管理这些风险，我们的业务和运营结果可能会受到损害。

我们在世界各地营销和销售我们的解决方案的订阅，并在世界许多地区拥有员工。此外，我们在美国以外设有销售办事处和研发设施，我们与美国以外的组织，特别是欧洲和亚洲的组织开展并预计将继续开展大量业务。因此，我们面临与国际销售和全球运营相关的风险，包括：

•外币汇率波动；

•贸易和外汇限制；

•外国市场的经济或政治不稳定，包括印度和中国之间日益紧张的关系；

•合同执行难度较大，应收账款收款和收款期限较长；

•监管要求的变化；

•税法(包括美国对外国子公司的税收)；

•人员编制和管理外国业务的困难和费用；

•一些国家知识产权保护的不确定性和局限性；

•遵守外国法律法规的成本和不遵守外国法律法规的风险和成本；

•遵守美国海外业务法律法规的成本，包括《反海外腐败法》、进出口控制法、关税、贸易壁垒、经济制裁和其他监管或合同限制，限制我们在某些海外市场销售我们的解决方案的能力，以及不遵守的风险和成本；

•某些地区的不公平或腐败商业行为以及可能影响财务业绩并导致财务报表重述和违规行为的不当或欺诈销售安排的风险增加；

•潜在的政治动乱、恐怖主义行为、敌对行动或战争；

•文化差异和地域分散造成的管理沟通和整合问题；以及

23

---

目录表

•多个并可能重叠的税收结构。

我们的一些商业伙伴也有国际业务，受到上述风险的影响。即使我们能够成功管理国际业务的风险，如果我们的业务伙伴无法成功管理这些风险，我们的业务可能会受到不利影响。

我们的业务，包括我们解决方案的订阅销售，可能会受到外国政府法规的约束，这些法规因国家/地区而异，并不时发生变化。不遵守这些规定可能会对我们的业务造成不利影响。此外，在许多外国，其他人从事我们的国内政策和程序或适用于我们的美国法规所禁止的商业行为是很常见的。尽管我们已经实施了旨在确保遵守这些法律和政策的政策和程序，但不能保证我们所有的员工、承包商、渠道合作伙伴和代理商都已经或将遵守这些法律和政策。我们的员工、承包商、渠道合作伙伴或代理商违反法律或关键控制政策，可能会导致收入确认延迟、财务报告错误、罚款、罚款或禁止进口或出口我们的解决方案，并可能对我们的业务和运营结果产生重大不利影响。如果我们不能成功应对国际业务的挑战，我们的业务和经营业绩可能会受到不利影响。

此外，截至2023年12月31日，我们约75%的员工位于美国以外，66%的员工位于印度浦那。因此，我们会受到美国和外国不同司法管辖区管理我们员工关系的法律变化的影响，包括关于工资和工时要求、公平劳工标准、员工数据隐私、失业税率、工人补偿率、公民身份要求和工资以及其他可能对我们的运营成本产生直接影响的税收的法律法规。我们可能会继续扩大我们的国际业务和国际销售和营销活动。在国际市场上的扩张已经需要并将继续需要大量的管理层关注和资源。我们可能无法扩展E我们的基础设施有效或与我们在这些市场的竞争对手一样快，我们的收入可能不会增加以抵消任何增加的成本和运营费用，这将导致我们的业绩受到影响。

我们面临货币汇率波动的风险，这可能会对我们的财务状况和经营业绩产生负面影响。

我们的报告货币是美元，我们的大部分收入都是以美元计算的。然而，在截至2023年12月31日的一年中，我们产生了大约29%的外币支出，主要是欧元、英镑和印度卢比，主要是与我们的欧洲和印度业务相关的工资和相关人员支出。此外，在截至2023年12月31日的一年中，约占我们收入的23%S是用外币产生的。因此，汇率的变化可能会对我们的业务、经营业绩和财务状况产生实质性的不利影响。近年来，美元与外币之间的汇率大幅波动，未来可能会继续大幅波动。我们预计，在可预见的未来，我们的大部分收入将继续以美元计价，我们的大部分支出，包括人员成本，以及资本和运营支出，将继续以欧元、英镑和印度卢比计价。我们的经营结果可能会受到外汇波动的不利影响。

我们使用衍生金融工具来降低我们的外汇兑换风险。我们使用外币远期合约来减轻某些非美元计价的净资产头寸的外币波动的影响，迄今主要是现金、应收账款和经营租赁负债(非指定)，以及管理与预测交易(指定)相关的外币波动风险。然而，我们可能无法购买足以使自己免受外汇兑换风险影响的衍生工具。此外，我们的对冲活动可能会导致外汇市场波动造成的损失增加。

24

---

目录表

如果面向IT、安全和合规性的云解决方案市场没有像我们预期的那样发展，我们的收入可能不会增长，我们的运营业绩将受到损害。

我们的成功在很大程度上取决于组织是否愿意在其IT、安全和合规性方面更多地使用云解决方案。一些组织可能不愿使用云解决方案，因为他们担心与这些解决方案相关的技术交付模型的可靠性或安全性相关的风险。如果其他云服务提供商遇到安全事件、客户数据丢失、服务交付中断或其他问题，整个云解决方案市场，包括我们的解决方案，可能会受到负面影响。此外，已投入大量人力和财力将本地软件集成到其业务中的组织可能不愿或不愿意迁移到云解决方案。使用内部安全产品(如网络防火墙、安全信息和事件管理产品或数据丢失预防解决方案)的组织也可能认为这些产品足以保护其IT基础设施并提供足够的安全性。因此，他们可能会继续在这些产品上花费他们的IT安全预算，并且可能不会采用我们的IT、安全和合规解决方案作为此类产品的补充或替代。

如果客户不认识到我们的云解决方案相对于传统的内部部署企业软件产品的优势，导致我们无法增加我们解决方案的订阅销售额，那么我们的收入可能不会增长或下降，我们的运营业绩将受到损害。

我们的业务和运营自成立以来一直在持续增长，如果我们没有适当地管理未来的任何增长，或者无法改进我们的系统和流程，我们的运营业绩可能会受到负面影响。

我们在过去几年持续增长，收入从2021年的4.112亿美元增加到2023年的5.545亿美元，员工人数从2021年初的1，498名员工增加到2023年12月31日的2，188名员工。我们依靠信息技术系统来帮助管理订单处理、收入确认和财务预测等关键职能。为了有效地管理未来的增长，我们必须继续改善和扩大我们的IT系统、财务基础设施、运营和行政系统及控制，并继续以有效的方式管理员工人数、资本和流程。我们可能无法及时或有效地成功实施对这些系统和流程的改进。

我们未能改进我们的系统和流程，或未能以预期的方式运作，可能导致我们无法管理我们的业务增长，无法准确预测我们的收入，支出和收益，或无法防止某些损失。此外，随着我们的不断发展，如果我们不能快速有效地整合和培训新员工，我们的生产力和解决方案的质量也可能受到不利影响。任何未来的增长都将增加我们组织的复杂性，并需要在整个组织内进行有效的协调。如果未能有效管理未来的增长，可能会导致成本增加，损害我们的经营业绩，并导致投资者对我们的内部系统和流程失去信心。

我们依赖高级管理层及其他主要雇员的持续服务及表现，任何一名雇员的流失均可能对我们的业务、经营业绩及财务状况造成不利影响。

我们的未来表现在很大程度上取决于我们的高级管理层和其他主要员工的持续服务和持续贡献，以执行我们的业务计划，并确定和追求新的机会和产品创新。我们没有为高级管理团队的任何成员购买关键人物保险。我们的高级管理层及主要雇员一般按意愿受雇，即彼等可随时终止与我们的雇佣关系。我们的高级管理团队可能不时因行政人员的终止或离职而出现变动。我们的高级管理层或其他关键员工因任何原因而失去服务可能会严重延迟或阻止我们实现发展和战略目标，并损害我们的业务、财务状况和经营业绩。

25

---

目录表

如果我们无法雇用、留住和激励合格人员，我们的业务可能会受到影响。

我们未来的成功，部分取决于我们能否继续吸引和留住高技能人才。失去我们任何关键人员的服务，无法吸引或留住合格人员或延迟雇用所需人员，特别是工程和销售人员，可能会严重损害我们的业务，财务状况和经营业绩。我们的任何员工均可随时终止雇佣关系。对高技能人才的竞争往往很激烈，特别是在我们的行业内，我们可能无法竞争到这样的人才。

根据美国公认的会计原则，（美国通用会计准则）在我们的经营业绩中确认我们的股权授予计划下的员工股票薪酬的薪酬费用，这可能会对我们的经营业绩产生负面影响，并可能增加限制我们可能向现有或潜在员工提供的股票薪酬的压力，从而可能损害我们吸引或留住高技能人才的能力。此外，如果我们从竞争对手那里雇佣员工，我们可能会受到指控，称他们被不正当地招揽或泄露了专有或其他机密信息，这可能会导致管理层的时间和我们的资源被转移。

我们收入的一部分来自对政府实体的销售，这面临着许多挑战和风险。

政府实体历来特别关注在其运营中采用基于云的解决方案，包括安全解决方案，而增加政府实体对我们解决方案的订阅销售可能比向商业组织销售更具挑战性。向政府实体销售可能具有很强的竞争性、昂贵且耗时，通常需要大量的前期时间和费用，但我们无法保证会赢得销售。我们已经投资创建了一个根据《联邦信息安全管理法》认证的云产品，供政府使用，但我们不能确定我们将继续维持或更新此认证，政府将继续强制此类认证，或者其他政府机构或实体将使用此云产品。政府对我们解决方案的需求和付款可能会受到公共部门预算周期和资金授权的影响，资金减少或延迟会对公共部门对我们解决方案的需求产生不利影响。政府实体可能拥有合同或其他法律权利，可出于方便或因违约而终止与我们的渠道合作伙伴的合同，任何此类终止均可能对我们的未来经营业绩产生不利影响。政府定期调查和审计政府承包商的行政流程，任何不利的审计都可能导致政府拒绝继续购买我们的解决方案，如果审计发现不当或非法活动，则会减少收入或罚款或民事或刑事责任。任何该等处罚均可能对我们的经营业绩造成重大不利影响。

我们在收购和整合其他业务、产品或技术方面的成功可能会影响我们的财务状况。

为了保持竞争力，我们在过去和将来都会寻求收购更多的业务、产品、服务或技术。例如，我们在2021年8月19日收购了TotalCloud的某些知识产权，并在2022年10月4日收购了蓝六角的某些资产。我们行业的收购环境竞争非常激烈，候选收购方的收购价格可能会超过我们愿意支付的价格。此外，要实现过去和未来收购的预期效益，部分取决于我们能否以及时和具有成本效益的方式整合收购的业务、产品和技术，即使我们从收购中获得好处，客户、金融市场或投资者仍可能对此类收购持负面看法。收购和整合过程复杂、昂贵和耗时，可能会导致两家公司的产品开发和销售活动及运营中断或失去动力，并转移管理层的注意力，我们可能会产生大量成本和支出。我们可能会发行股权证券，这可能会稀释现有股东的所有权，产生债务，承担或有债务，并在收购中消耗现金，这可能会对我们的财务状况、股东权益和股票价格产生负面影响。我们可能找不到合适的收购候选者，我们完成的收购可能不会成功。如果我们完成了一笔交易，我们可能无法有效地整合和管理收购的产品和业务，也无法留住关键人员。如果我们不能有效地进行收购，我们的业务、财务状况和经营业绩可能会受到不利影响。

我们依赖软件即服务供应商来运营我们业务的某些功能，而此类供应商未能向我们提供服务可能会对我们的业务和运营产生不利影响。

我们依赖第三方软件即服务供应商来运行我们业务的某些关键功能，包括财务管理和人力资源管理。如果这些服务因长时间停机或中断或不再以商业合理的条款或价格提供，我们的费用可能会增加，我们管理财务的能力可能会中断，我们管理解决方案销售和支持客户的流程可能会受到损害，直到确定、获得和整合同等的服务(如果可用)，所有这些都可能损害我们的业务。

26

---

目录表

不正确或不适当地实施或使用我们的解决方案可能会导致客户不满，并损害我们的业务和声誉。

如果我们的客户无法成功实施我们的解决方案，客户对我们平台和解决方案的认知可能会受到损害，或者我们的声誉和品牌可能会受到影响。我们的客户过去无意中滥用了我们的解决方案，这导致他们的内部基础设施出现停机，直到问题得到解决。此外，如果未能正确实施和配置我们的解决方案，可能会导致我们的解决方案无法检测到漏洞或合规性问题，或者无法有效执行，并可能导致我们客户的IT环境和业务中断。对我们解决方案的任何误用，包括未能正确实施和配置，都可能导致我们客户的业务中断、客户不满、对我们解决方案的可靠性或有效性的负面影响以及索赔和诉讼，并可能导致负面新闻报道、对我们的声誉和竞争地位的负面影响、销售、客户和渠道合作伙伴的损失，并损害我们的财务业绩。

我们确认相关服务期间的订阅收入，因此预订量的任何减少或增加都不会立即反映在我们的经营业绩中。

我们确认相关服务期限内的订阅收入，通常为一年。因此，我们每个季度报告的大部分收入都来自与前几个季度订阅相关的递延收入的确认。因此，在任何时期，对我们解决方案的需求不足可能不会显著减少我们该时期的收入，但可能会对未来时期的收入产生负面影响。因此，预订量大幅下降的影响可能不会完全反映在我们的运营结果中，直到未来几个时期。我们可能无法调整我们的成本和支出，以弥补潜在的收入缺口。我们的订阅模式也使得我们很难在任何时期通过额外的预订来快速增加收入，因为收入是在订阅期间按比例确认的。

我们的业务受到地震、火灾、停电、洪水和其他灾难性事件的风险，以及恐怖主义等人为问题的干扰。

一场重大的自然灾害，如地震、火灾或洪水，或重大停电，都可能对我们的业务、经营业绩和财务状况产生重大不利影响。我们的公司总部和很大一部分业务都位于旧金山湾区，这是一个以地震活动闻名的地区。此外，自然灾害可能会影响我们的业务合作伙伴及时为我们提供服务的能力。如果我们或我们的业务合作伙伴受到上述任何事件的阻碍，我们向客户提供解决方案的能力可能会延迟，导致我们无法实现特定季度的收入和净利润等财务目标。此外，如果在我们收入的很大一部分来自的地区发生自然灾害，该地区的客户可能会推迟或放弃订阅我们的解决方案，这可能会对我们在特定时期的运营结果产生实质性的不利影响。此外，战争、恐怖主义行为、流行病或其他卫生紧急情况，或对这些事件的反应可能会导致我们的业务或我们业务伙伴、客户或整个经济的业务中断。如果我们和我们的供应商的灾难恢复计划被证明是不充分的，上述所有风险都可能加剧。如果上述任何情况导致客户延迟订购我们的解决方案或将其商业化，我们的业务、财务状况和运营结果都可能受到不利影响。

27

---

目录表

与知识产权、法律、税务和监管事项有关的风险

我们解决方案中未被发现的软件错误或缺陷可能会损害我们的声誉、降低市场对我们解决方案的接受度或导致责任。

我们的解决方案在首次引入或发布新版本时可能包含未检测到的错误或缺陷。我们过去经历过与新解决方案和解决方案升级相关的这些错误或缺陷，我们预计在这些解决方案商业发布后，这些错误或缺陷将在未来的新解决方案或增强解决方案中不时出现。由于我们的客户出于IT、安全和合规原因使用我们的解决方案，我们的解决方案的任何错误、缺陷、服务中断或其他性能问题，或我们的解决方案未能检测到漏洞或合规问题或以其他方式有效执行，都可能导致我们客户的业务中断或损坏，包括安全漏洞或合规故障。此外，任何此类问题或认为它们已经发生的感觉，无论是否与我们解决方案中的任何实际或感知错误或缺陷有关，都可能损害我们的声誉和竞争地位，我们可能会产生重大成本，关键人员的注意力可能会转移，我们的客户可能会推迟或扣留对我们的付款或选择不续订，我们可能面临销售、客户和渠道合作伙伴的损失，以及我们与客户和渠道合作伙伴的关系可能会出现其他重大问题。我们还可能面临与我们解决方案中的实际或感知错误或缺陷相关的损害赔偿责任要求。重大责任索赔或其他事件损害我们的声誉或降低市场对我们解决方案的接受度，可能会损害我们的业务、竞争和财务状况以及经营业绩。

虽然我们维持可能适用于与这些事项有关的某些责任的保险范围，但我们不能确定我们的保险范围是否足以应付实际发生的责任，我们是否会继续以经济合理的条款获得保险，或根本不能确定任何保险公司不会拒绝承保任何未来的索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔，或我们的保单发生变化，包括保费增加或实施大额免赔额或共同保险要求，可能会对我们的业务产生重大和不利的影响，包括我们的财务状况、经营业绩和声誉。

我们的解决方案可用于收集和存储客户的个人信息’员工或客户，因此隐私和其他数据处理方面的顾虑可能会给我们带来额外的成本和责任，或阻碍我们解决方案的销售。

我们收集与订阅我们的解决方案相关的客户的姓名和电子邮件地址。此外，我们的解决方案为帮助保护客户的IT基础设施而收集的数据可能包括客户员工及其客户的其他个人或机密信息，我们可能会收集、存储和以其他方式处理与我们的业务和运营相关的更一般的个人或机密信息。在美国和其他许多我们提供解决方案的国家，个人隐私已经成为一个重要的问题。全球隐私问题的监管框架目前正在演变，在可预见的未来可能仍然不确定。许多联邦、州和外国政府机构已经或正在考虑通过关于收集、使用、披露和保留个人信息的法律和法规。在美国，这些法律包括例如在联邦贸易委员会授权下颁布的规则和条例、1996年的《健康保险可携带性和责任法案》、《格拉姆-利奇-布莱利法案》和州违约通知法。在国际上，我们运营的几乎每个司法管辖区都建立了自己的数据安全和隐私法律框架，我们或我们的客户必须遵守这些法律框架。

28

---

目录表

这些隐私、数据保护和信息安全法律法规可能会导致监管和公众审查不断加强，执法和制裁水平不断升级。此外，与隐私和数据保护有关的新法律和法规也在继续提出和颁布。例如，欧洲联盟通过了《全球数据保护条例》(GDPR)。这项于2018年5月生效的规定，规定了与处理、存储和其他处理与个人有关的数据有关的实质性义务，以及对违规行为的行政罚款，最高可达上一年年收入的4%或2000万欧元，以较高者为准。GDPR可能会受到法院新的或不断变化的解释的影响，我们对法律的解释和遵守法律规则和条例的努力可能会被裁定无效。同样，《加州消费者隐私法》(CCPA)要求涵盖的公司向加州消费者提供新的披露，并赋予这些消费者新的权利，以选择不出售某些个人信息。CCPA还设立了针对某些信息泄露行为的法定损害赔偿的私人诉权。此外，加州隐私权法案(CPRA)在2020年11月3日的选举中获得选民批准。CPRA对CCPA进行了重大修改，自2022年1月1日起设立了与消费者数据相关的义务，并于2023年7月1日授权执行。此外，其他州已经颁布或提议立法，对个人信息的收集、使用和销售进行监管，例如，华盛顿的《我的健康，我的数据法案》，以及弗吉尼亚州、科罗拉多州、犹他州、康涅狄格州、爱荷华州、印第安纳州、蒙大拿州、田纳西州、俄勒冈州、佛罗里达州、特拉华州和德克萨斯州通过的类似CCPA的立法。CCPA、CPRA和其他这些新的和不断发展的州法律的方面，以及它们的解释和执行，仍然不确定。我们无法预测CCPA、CPRA或其他不断变化的隐私和数据保护义务对我们的业务或运营的影响，但它们可能要求我们修改我们的数据处理实践和政策，并产生大量成本和支出以努力遵守。

我们必须遵守的隐私、数据保护和信息安全法律法规也会发生变化。例如，联合王国颁布了一项数据保护法，并实施了被称为“联合王国GDPR”的立法，在联合王国退出欧盟后，在联合王国实质上实施了GDPR。这项立法规定，对违反规定的最高可达1750万GB或前一年年收入4%的违规者处以实质性处罚。虽然欧盟认为联合王国是一个“足够的国家”，可以将个人数据从欧洲经济区(“EEA”)出口到英国，但这项决定需要在生效四年后更新，并可能在此期间被修改、撤销或挑战，这给从欧洲经济区向英国转移个人数据带来了不确定性。目前尚不清楚联合王国的数据保护法律或法规将在中长期内如何发展，以及进出联合王国的数据传输将如何受到监管。此外，我们已经根据欧盟-美国数据隐私框架和相关计划瑞士-美国数据隐私框架进行了自我认证，并采用了欧盟委员会批准的某些标准合同条款，作为我们数据处理协议的一部分，涉及从欧洲经济区向美国传输个人数据的某些情况。然而，欧盟-美国数据隐私框架和瑞士数据隐私框架都受到了法律挑战。在2020年7月16日的意见中，CJEU对依赖SCC传输个人数据的公司施加了额外的义务。欧盟委员会已于2021年6月4日发布了修订后的SCC，以解决CJEU的关切，并要求实施这些修订。英国通过了新的标准合同条款(“UK SCC”)，自2022年3月21日起生效，并要求执行。欧盟-美国数据隐私框架、瑞士-美国数据隐私框架修订后的SCC和英国SCC、监管机构的指导和意见以及其他与跨境数据传输相关的发展可能要求我们对任何从欧洲转移出去的个人数据实施额外的合同和技术保障，这可能会增加合规成本，导致更严格的监管审查或责任，并可能对我们的业务、财务状况和经营业绩产生不利影响。我们可能不会成功地维护我们从欧洲经济区或瑞士转移和接收个人数据的合法手段。我们可能会遇到现有或潜在欧洲客户不愿或拒绝使用我们的产品的情况，我们和我们的客户可能面临欧洲经济区数据保护机构对我们和我们从欧洲经济区向我们传输个人数据采取执法行动的风险。任何此类执法行动都可能导致巨额成本和资源转移，分散管理层和技术人员的注意力，并对我们的业务、经营业绩和财务状况产生负面影响。一些国家还在考虑或已经通过立法，要求在当地存储和处理数据，或类似的要求，这可能会增加提供我们服务的成本和复杂性。

29

---

目录表

除法律法规外，隐私倡导和行业团体或其他私人团体可能会提出新的、不同的隐私标准，这些标准在法律上或合同上适用于我们。由于隐私和数据保护法律、法规、标准和合同义务的解释和应用是不确定的，因此这些法律、法规、标准和合同义务的解释和应用可能与我们的数据管理实践或我们的解决方案的特点不一致或被视为不一致。如果是这样的话，除了监管调查和执法行动、罚款、诉讼和其他索赔、其他形式的禁令或限制运营的救济、以及对我们声誉的损害和商誉损失之外，我们还可能被要求从根本上改变我们的业务活动和做法，或者修改我们的解决方案，并可能面临我们开发新解决方案和功能的能力的限制，任何这些都可能对我们的业务产生不利影响。任何无法充分解决隐私问题的问题，即使是没有根据的，或者任何实际或被认为无法遵守适用的隐私或数据保护法律、法规和隐私标准，都可能导致我们的成本和责任，损害我们的声誉，阻止订阅的销售，并损害我们的业务。

此外，遵守适用于我们客户业务的法律、法规和隐私标准的成本和其他负担可能会限制我们解决方案的使用和采用，并减少对我们解决方案的总体需求。隐私方面的顾虑，无论是否有效，都可能阻碍市场采用我们的解决方案，特别是在某些行业和外国。

我们在解决方案中使用人工智能/机器学习技术，这可能会对我们的业务和运营结果造成损害。

我们已经并可能继续在我们的解决方案中加入更多的人工智能/机器学习解决方案和功能，随着时间的推移，这些解决方案和功能对我们的运营或未来的增长可能会变得更加重要。我们希望依靠人工智能/机器学习解决方案和功能来帮助推动我们业务的未来增长，但不能保证我们将从人工智能/机器学习中实现预期或预期的好处，或者根本不能保证。我们也可能无法正确实施或营销我们的人工智能/机器学习解决方案和功能。我们的竞争对手或其他第三方可能会比我们更快或更成功地将人工智能/机器学习整合到他们的产品、产品和解决方案中，这可能会削弱我们的有效竞争能力，并对我们的运营结果产生不利影响。此外，我们基于人工智能/机器学习的产品可能会使我们面临私人各方和监管机构的额外索赔、要求和诉讼，并使我们承担法律责任以及品牌和声誉损害。围绕人工智能/机器学习的法律、监管和政策环境正在迅速发展，我们可能会受到新的和不断变化的法律和其他义务的约束。这些和其他发展可能需要我们对AI/机器学习的使用做出重大改变，包括限制或限制我们对AI/机器学习的使用，这可能需要我们对我们的政策和实践做出重大改变，这可能需要花费大量的时间、费用和其他资源，但AI/机器学习也会带来新出现的道德问题，如果我们使用AI/机器学习变得有争议，这些问题可能会损害我们的声誉和业务。

我们的解决方案包含第三方开源软件组件，而我们未能遵守基础开源软件许可证的条款可能会限制我们销售我们的解决方案的能力。

我们的解决方案包含第三方根据所谓的“开源”许可证向我们授权的软件，包括GNU通用公共许可证、GNU Lesser通用公共许可证、BSD许可证、阿帕奇许可证和其他许可证。不时有针对在其产品和服务中分发或使用开放源码软件的公司的索赔，声称此类开放源码软件侵犯了索赔人的知识产权。我们可能会受到各方的诉讼，声称我们认为经过许可的开源软件侵犯了他们的知识产权。使用和分发开源软件可能会带来比使用第三方商业软件更大的风险，因为开源许可方通常不提供关于侵权索赔或代码质量的担保或其他合同保护。此外，某些开放源码许可要求，受许可约束的软件程序的源代码必须向公众开放，并且对此类开放源码软件的任何修改或衍生作品继续按照相同的条款进行许可。如果我们以某些方式将我们的专有软件与开放源码软件结合在一起，在某些情况下，我们可能会被要求向公众发布我们专有软件的源代码。披露我们专有软件的源代码可能会使网络攻击者和其他第三方更容易发现我们解决方案中的漏洞或破坏我们解决方案的保护，这可能导致我们的解决方案无法为我们的客户提供他们期望从我们的服务中获得的安全。这可能会损害我们的业务和声誉。披露我们的专有源代码还可以让我们的竞争对手以更少的开发工作量和时间创建类似的产品，并最终可能导致我们的销售损失。这些事件中的任何一个都可能对我们的业务、经营业绩和财务状况产生实质性的不利影响。

尽管我们监控我们对开源软件的使用，既是为了遵守适用的开源许可证的条款，也是为了避免使我们的解决方案受制于我们不想要的条件，但许多开源许可证的条款尚未得到美国法院的解释，并且存在这样的风险，即这些许可证可能被解释为可能对我们的解决方案的商业化能力施加意想不到的条件或限制。在这种情况下，我们可能被要求寻求

30

---

目录表

从第三方获得许可，继续提供我们的解决方案，使我们的专有代码以源代码形式普遍可用，重新设计我们的解决方案，或在重新设计无法及时完成的情况下停止销售我们的解决方案，其中任何一项都可能对我们的业务、经营业绩和财务状况产生不利影响。

我们使用第三方软件和数据，这些软件和数据可能难以替换，或者可能会导致我们的解决方案出现错误或故障，从而导致客户流失或损害我们的声誉和经营业绩。

我们授权第三方软件以及来自各种第三方的安全和合规性数据来提供我们的解决方案。将来，我们可能无法以商业上合理的条款获得这些软件或数据，或者根本无法获得。任何此类软件或数据的使用权的丧失都可能导致我们的解决方案的提供延迟，直到我们开发出等效的技术或数据，或者在可用的情况下识别、获得和集成，这可能会损害我们的业务。此外，此第三方软件或数据中的任何错误或缺陷或故障都可能导致我们的解决方案出现错误或缺陷，或导致我们的解决方案失败，这可能会损害我们的业务，并且纠正成本高昂。这些供应商中的许多试图对他们对此类错误、缺陷或故障的责任施加限制，如果强制执行，我们可能对我们的客户或第三方供应商承担额外责任，这可能会损害我们的声誉并增加我们的运营成本。

我们需要与第三方软件和数据提供商保持关系，并从这些提供商处获取不包含任何错误或缺陷的软件和数据。如果未能做到这一点，可能会对我们向客户提供有效解决方案的能力产生不利影响，并可能损害我们的经营业绩。

如果不能保护我们的专有技术和知识产权，可能会严重损害我们的业务和经营业绩。

我们业务的成功部分取决于我们保护和执行我们的商业秘密、商标、版权、专利和其他知识产权的能力。我们试图根据版权、商业秘密、专利和商标法，并通过保密程序、合同条款和其他方法的组合来保护我们的知识产权，所有这些方法都只能提供有限的保护。

我们主要依靠我们的非专利专有技术和商业秘密。尽管我们努力保护我们的专有技术和商业秘密，但未经授权的第三方可能会试图盗用、反向工程或以其他方式获取和使用它们。我们与员工、顾问、合作伙伴、供应商和客户签订的合同条款可能无法防止未经授权使用或披露我们的专有技术或知识产权，并且可能无法在未经授权使用或披露我们的专有技术或知识产权时提供充分的补救措施。此外，监管未经授权使用我们的技术、解决方案和知识产权是困难的、昂贵的和耗时的，特别是在外国，那里的法律可能不像美国那样保护知识产权，知识产权的执法机制可能很弱。我们可能无法确定任何未经授权使用或侵犯我们的解决方案、技术或知识产权的程度。

获得专利保护的过程既昂贵又耗时，我们可能无法以合理的成本或及时地（如果有的话）起诉所有必要或可取的专利申请。我们可能选择不为某些创新寻求专利保护，也可能选择不在某些司法管辖区寻求专利保护。

此外，我们的专利申请可能不会导致授予专利，我们已颁发专利的范围可能会受到限制或无法提供最初寻求的覆盖范围，我们已颁发的专利可能不会为我们提供任何竞争优势，或者我们的专利和其他知识产权可能会受到他人的质疑或通过行政程序或诉讼而无效。此外，专利的颁发并不保证我们拥有实施专利发明的绝对权利。因此，我们可能无法获得足够的专利保护或有效地执行我们已颁发的专利。

我们可能需要不时采取法律行动，以执行我们的专利和其他知识产权，保护我们的商业秘密，确定他人知识产权的有效性和范围，或就侵权或无效索赔进行抗辩。该等诉讼可能导致巨额成本及资源转移，并可能对我们的业务、经营业绩及财务状况产生负面影响。如果我们无法保护我们的知识产权，我们可能会发现自己处于竞争劣势，而其他人不需要承担额外的费用，时间和精力来创建创新解决方案，使我们能够取得成功。

31

---

目录表

第三方声称我们侵犯或以其他方式侵犯其知识产权可能会导致重大成本并损害我们的业务和经营业绩。

专利和其他知识产权纠纷在我们的行业中很常见。一些公司，包括我们的一些竞争对手，拥有大量的专利、版权和商标，他们可能会用这些来对我们提出索赔。第三方可能在未来对我们提出侵犯、挪用或其他侵犯知识产权的索赔。他们还可能对我们的客户或渠道合作伙伴提出此类索赔，我们通常会就我们的解决方案侵犯、挪用或以其他方式侵犯第三方知识产权的索赔对他们进行赔偿。随着我国市场上产品和竞争对手数量的增加和重叠的发生，侵犯、挪用和其他侵犯知识产权的索赔可能会增加。任何关于第三方侵犯、挪用或以其他方式侵犯知识产权的指控，即使是那些没有法律依据的指控，都可能导致我们为该指控进行辩护的巨额费用，并可能分散我们的管理层对业务的注意力。

我们最重要的竞争对手的专利组合比我们的更大。这种差异可能会增加他们起诉我们侵犯专利的风险，并可能限制我们反诉专利侵权或通过专利交叉许可达成和解的能力。此外，未来第三方对专利权的主张以及任何由此产生的诉讼可能涉及专利控股公司或其他不利的专利权人，他们没有相关的产品收入，因此我们自己的专利可能对他们提供很少或根本没有威慑或保护。不能保证我们不会被发现侵犯或以其他方式侵犯任何第三方知识产权，或过去曾这样做过。

争端的不利结果可能要求我们：

•如果我们被发现故意侵犯第三方的专利或著作权，则支付实质性损害赔偿，包括三倍损害赔偿；

•停止制造、许可或使用据称侵犯或挪用他人知识产权的解决方案；

•花费额外的开发资源，试图重新设计我们的解决方案或开发非侵权技术，这可能不会成功；

•签订可能不利的特许权使用费或许可协议，以获得使用必要技术或知识产权的权利；

•对我们的合作伙伴和其他第三方进行赔偿。

此外，如果需要或需要，版税或许可协议可能无法以我们可以接受的条款获得，或者根本不能获得，并且可能需要支付大量的版税和其他支出。有些许可也可能是非独家的，因此我们的竞争对手可能会获得授权给我们的相同技术。上述任何事件都可能严重损害我们的业务、财务状况和经营结果。

如果我们违反了政府的进出口管制或限制了我们在国外市场的竞争能力，我们可能会承担责任。

我们的解决方案受制于美国的出口管制，特别是《出口管理条例》和外国资产管制办公室执行的经济制裁。我们将加密技术融入我们的某些解决方案中。这些加密解决方案和基础技术只能在获得所需出口授权的情况下出口，包括许可证、许可证例外或其他适当的政府授权。美国出口管制可能要求提交加密登记、产品分类和/或年度或半年度报告。政府对加密技术的监管和对加密产品进出口的监管，或者我们的解决方案未能获得所需的进出口授权(如果适用)，可能会损害我们的国际销售并对我们的收入造成不利影响。遵守有关我们解决方案出口的适用法规要求，包括我们解决方案的新版本，可能会导致我们的解决方案在国际市场上的推出延迟，阻止我们拥有国际业务的客户在其全球分布的系统中部署我们的解决方案，或者在某些情况下，完全阻止向某些国家/地区出口我们的解决方案。此外，多个国家/地区对我们基于家电的解决方案的进口进行了监管，并颁布了法律，这些法律可能会限制我们分销解决方案的能力或限制我们的客户在这些国家实施我们的解决方案的能力。任何新的出口或进口限制、新立法或在现有法规的执行或范围内，或在这些法规所针对的国家、个人或技术中的方法变化，都可能导致国际业务的现有客户减少使用我们的解决方案，国际业务的新客户拒绝采用我们的解决方案，收入减少。如果我们不遵守进出口法规，我们可能会被罚款或受到其他惩罚，包括剥夺某些出口特权。

32

---

目录表

如果我们被要求对我们销售的解决方案征收更高的销售额和使用费或其他税收，我们可能需要为过去的销售承担责任，我们未来的销售额可能会下降。

征税管辖区，包括州和地方实体，对销售和使用或其他税收有不同的规则和条例，这些规则和条例受到不同解释的影响，这些解释可能会随着时间的推移而改变。特别是，销售税在不同司法管辖区对我们的订阅服务的适用性尚不清楚。我们有可能面临销售税审计，我们对这些税收的负债可能会超过我们的估计，因为税务机关仍然可以断言，我们有义务向客户收取额外的税款，并将这些税款汇给这些当局。我们还可能接受关于州和国际司法管辖区的审计，我们可能没有对这些司法管辖区承担应计税款。如果我们成功地断言，我们应该对我们的服务征收额外的销售税或其他税，而我们在历史上没有这样做过，也不会应计销售税，这可能会导致过去销售的大量税收负担，阻止客户购买我们的解决方案，或者以其他方式损害我们的业务和经营业绩。

我们所得税拨备的变化或因审查我们的所得税申报单而产生的不利结果可能会对我们的经营业绩产生不利影响。我们可能要交额外的税。

我们在美国和各个外国司法管辖区都要缴纳所得税，我们的国内和国际纳税义务也要根据不同司法管辖区的费用分配情况而定。我们的税率受到不同国家的盈亏组合的影响，这些国家的法定税率不同、某些不可扣除的费用、基于股票的薪酬产生的超额税收优惠、其他税收优惠和抵免以及递延税收资产和负债的估值。提高我们的有效税率可能会损害我们的经营业绩。

此外，在评估我们的税收状况和我们的全球税收条款时，需要做出重大判断。在正常的业务过程中，有许多活动和交易的最终纳税决定是不确定的。此外，我们的纳税义务和有效税率可能受到相关税收、会计和其他法律、法规、原则和解释变化的不利影响，包括与所得税关系有关的变化、在我们法定税率较低的司法管辖区确认税损或低于预期收益、在我们法定税率较高的司法管辖区确认高于预期收益、受外币汇率变化或我们的递延税项资产和负债估值变化的影响。2017年的减税和就业法案引入了基础侵蚀和反滥用税，对前三个纳税年度平均适用总收入至少为5亿美元并向相关外国人支付某些款项的公司的调整后收入征收最低税率。虽然这些规则不会影响我们本年度的经营业绩，但可能会影响我们未来的财务业绩。经济合作与发展组织发布了与基数侵蚀和利润转移综合框架有关的示范规则，确定了多司法管辖区的征税权利(第一支柱)和适用于某些类型收入的最低税率(第二支柱)。我们预计这些规则不会对我们本年度的财务业绩产生影响。如果未来适用，这些措施可能会对我们的财务业绩产生影响，目前还不确定影响的程度。我们可能会在不同的司法管辖区接受审计，这些司法管辖区可能会评估针对我们的附加税、销售税和增值税。虽然我们相信我们的税务估计是合理的，但任何税务审计或诉讼的最终决定可能与我们以往的税务拨备和应计项目有重大差异，这可能会对我们在作出决定的一个或多个期间的经营业绩或现金流产生重大不利影响。

与我们普通股所有权相关的风险

市场波动可能会影响我们的股价和普通股投资的价值，并可能使我们受到诉讼。

我们普通股的交易价格一直并可能继续受到许多因素的重大波动，其中大多数因素我们无法预测或控制，包括：

•我们或我们的竞争对手宣布新的解决方案、服务或技术、商业关系、收购或其他活动；

•同类公司股票价格和证券成交量的波动；

•一般市场状况和美国股市的整体波动;

•我们经营业绩的变化，或我们竞争对手的经营业绩；

•我们的财务指引或证券分析师对我们财务业绩的估计发生变化；

33

---

目录表

•会计原则的变化；

•出售我们的大量普通股，包括我们的高管、董事和大股东的销售；

•我们的任何关键人员的增减；

•与诉讼有关的公告;

•美国和其他国家不断变化的法律或法规发展；以及

•财经媒体和在线投资者社区对我们或我们的股价的讨论。

此外，整个股市，特别是像我们这样的科技公司的股票，经历了相当大的价格和成交量波动，往往看起来与特定公司的经营业绩无关。这些广泛的市场波动可能会导致我们普通股的交易价格下降。在过去，证券集体诉讼经常是在一家公司的普通股交易价格出现一段时间的波动后对其提起的。我们未来可能会卷入这种类型的诉讼。任何针对我们的证券诉讼索赔都可能导致巨额费用，并转移我们管理层对业务的注意力。

我们的实际运营结果可能与我们的指导意见有很大不同。

我们不时地在我们的季度收益电话会议、季度收益发布或其他方面发布关于我们未来业绩的指导，这些指导代表了我们管理层截至发布之日的估计。这一指导包括前瞻性陈述，已经并将以我们管理层准备的预测为基础。这些预测并不是为了遵守美国注册会计师协会公布的准则而编制的，我们的注册会计师、任何其他独立专家或外部机构都不会编制或审查这些预测。因此，该等人士不得就该等预测发表任何意见或作出任何其他形式的保证。

预测基于若干假设和估计，这些假设和估计虽然用数字表示，但本质上会受到重大业务、经济和竞争不确定性和意外事件的影响，其中许多是我们无法控制的，是基于对未来业务决策的具体假设，其中一些将发生变化。我们打算将可能的结果分为高范围和低范围，以便在变量发生变化时提供敏感性分析，但并不意味着实际结果不能超出建议的范围。我们发布指引的主要原因是为我们的管理层提供一个基础，以便与分析师和投资者讨论我们的业务前景。对于任何此类第三方发布的任何预测或报告，我们不承担任何责任。

指导意见必然是投机性的，可以预期，我们提供的指导意见所依据的某些或全部假设将不会实现或将与实际结果大相径庭。因此，我们的指导只是对管理层认为截至发布之日可实现的内容的估计。实际结果可能与我们的指导不同，变化可能是实质性的。有鉴于此，我们敦促投资者在就我们的普通股作出投资决定时，不要依赖我们的指导。

未能成功实施我们的经营策略或发生本10-K年度报告中“风险因素”一节所列的任何事件或情况，都可能导致我们的实际经营结果与我们的指导意见不同，这种差异可能是不利的和重大的。

现有股东未来出售股份可能会导致我们的股票价格下跌。

由于我们普通股的大量出售，特别是我们的董事、高管、员工和大股东的出售，我们普通股的大量股票可供出售，或者市场上认为大量普通股的持有者打算出售他们的股票，我们普通股的市场价格可能会下降。截至2023年12月31日，我们大约有3690万我们已发行普通股的股份。

此外，截至2023年12月31日，约有140万选项和110万已发行的限制性股票单位。如果这些期权被行使，限制性股票单位被释放，这些额外的股票将可以出售。自.起 2023年12月31日, 我们总共有1.8万根据我们重新制定的2012年股权激励计划，我们为未来发行预留的普通股股票和50万根据我们的2021年员工购股计划，为未来购买预留的股票，发行后可以在公开市场自由出售。如果大量这些股票在公开市场上出售，出售可能会降低我们普通股的交易价格。

34

---

目录表

我们不能保证我们的股票回购计划将完全完成或它将提高股东价值，我们进行的任何股票回购都可能影响我们普通股的价格。

2018年2月12日，我们宣布董事会已批准了一项1亿美元的回购计划。分别在2018年10月30日、2019年10月30日、2020年5月7日、2021年2月10日和2023年2月9日，我们宣布董事会已授权增资1亿美元，并在2021年11月3日和2022年5月4日分别宣布董事会已授权增资2.0亿美元用于股票回购计划。2024年2月7日，我们宣布董事会已批准向股票回购计划增加2亿美元，导致迄今批准的总金额为12亿美元(截至2023年12月31日)。虽然我们的董事会批准了股票回购计划，但我们没有义务回购任何特定的美元金额或收购任何特定数量的股票。股票回购计划可能会影响我们普通股的价格，增加波动性，并减少我们的现金储备。此外，它可能会随时暂停或终止，这可能会导致我们普通股的价格下降。最后，我们在2023年的股票回购需要缴纳通胀降低法案中引入的1%的新消费税。须缴交消费税的股份回购金额减去在该课税年度内发行的任何股份的公平市值。这一规定目前不会对我们的运营结果产生实质性影响，我们预计未来也不会。截至年底止年度2023年12月31日，WE已回购 130万股我们的普通股，大约y 1.708亿美元。自.起2023年12月31日，根据我们的股份回购计划，剩余约8,370万美元可用于股份回购。

我们不打算为我们的普通股支付股息，因此任何回报都将限于我们股票的价值。

我们从未宣布或支付过普通股的任何现金股息。我们目前预计，我们将为业务的发展、运营和扩张保留未来的收益，在可预见的未来不会宣布或支付任何现金股息。因此，对股东的任何回报都将以其股票的价值为限。

根据我们的章程文件和特拉华州法律，反收购条款可能会使收购我们变得更加困难，这可能对我们的股东有利，并可能阻止我们的股东试图更换或撤换我们目前的管理层。

我们修订和重述的公司注册证书以及修订和重述的章程中包含的条款可能会推迟或阻止对我们的收购或我们管理层的变动。这些规定包括：

•授权“空白支票”优先股，可由我们的董事会发行，无需股东批准，可能包含投票权、清算、股息和其他优于我们普通股的权利，这将增加流通股数量，并可能挫败收购企图；

•机密董事会，其成员只有在有理由的情况下才能被解职；

•禁止在股东书面同意下采取行动；

•对召开股东特别会议的人的限制；

•就提名进入本公司董事会或提出可在股东大会上采取行动的事项，订立预先通知的规定；以及

•要求至少三分之二的已发行股本修改前述第二项至第五项规定。

此外，由于我们是在特拉华州注册成立的，我们受特拉华州公司法第203条的规定管辖，该条款限制持有我们已发行有表决权股票超过15%的股东与我们合并或合并的能力。尽管我们相信这些条款通过要求潜在收购者与我们的董事会进行谈判，为股东提供了一个为股东获得更大价值的机会，但即使被我们的董事会拒绝的要约被一些股东认为是有益的，这些条款也将适用。此外，这些规定可能会使股东更难更换负责任命我们管理层成员的董事会成员，从而挫败或阻止股东试图更换或罢免我们目前的管理层。

35

---

目录表

一般风险因素

颠覆性技术可能获得广泛采用，取代我们基于云的IT、安全和合规解决方案，从而削弱我们的销售并损害我们的运营结果。

引入包含新技术的产品和服务可能会使我们现有的解决方案过时或对客户吸引力降低。如果广泛采用新的IT、安全和合规技术，我们的业务可能会受到损害。我们可能无法及时预测或适应不断变化的技术或客户需求，甚至根本不能。如果我们不能跟上技术变化的步伐，或者即使考虑到新技术，也无法让我们的客户和潜在客户相信我们解决方案的价值，我们的业务可能会受到损害，我们的收入可能会下降。

我们未来可能无法保持盈利能力。

我们未来可能无法维持或提高增长或保持盈利能力。我们计划继续投资于我们的基础设施、新解决方案、研发以及销售和营销，因此，我们不能向您保证我们将保持盈利。我们未来可能会因多种原因而蒙受损失，包括但不限于本10-K表格年度报告中描述的其他风险和不确定性。此外，我们可能会遇到不可预见的运营费用、困难、并发症、延误和其他未知因素，这些因素可能会导致未来的损失。如果我们的收入增长在未来一段时间内没有达到我们的预期，我们的财务业绩可能会受到损害，我们未来可能无法再次实现或保持盈利。

对市场增长的预测可能被证明是不准确的，即使我们竞争的市场实现了预测的增长，也不能保证我们的业务将以类似的速度增长，或者根本不能保证。

与信息技术、安全和合规市场以及其他市场的预期增长相关的增长预测受到重大不确定性的影响，并基于可能被证明不准确的假设和估计。即使这些市场经历了预测的增长，我们的业务可能也不会以类似的速度增长，或者根本不会。我们的增长取决于许多因素，包括我们能否成功实施我们的商业战略，这一战略受到许多风险和不确定因素的影响。因此，对市场增长的预测不应被视为我们未来增长的指标。

我们的财务业绩在一定程度上是基于我们对关键会计政策的估计或判断。这些估计或判断可能被证明是不正确的，这可能会损害我们的经营业绩，并导致我们的股价下跌。

按照美国公认会计原则编制财务报表要求管理层作出估计和假设，这些估计和假设会影响合并财务报表和附注中报告的金额。我们的估计是基于历史经验以及我们认为在当时情况下合理的各种其他假设，如题为“第二部分第7项-管理层对财务状况和经营业绩的讨论和分析”一节所述，其结果构成了对资产、负债、权益、收入和支出的账面价值作出判断的基础，而这些资产、负债、权益、收入和支出从其他来源看起来并不明显。如果我们的假设发生变化或实际情况与我们的假设不同，我们的经营业绩可能会受到不利影响，这可能会导致我们的经营业绩低于证券分析师和投资者的预期，从而导致我们的股价下跌。在编制我们的综合财务报表时使用的重要假设和估计包括与收入确认、所得税会计和基于股票的薪酬有关的假设和估计。

财务会计准则的变化可能会导致不利和意想不到的收入波动，并影响我们报告的经营业绩。

我们根据美国公认会计准则编制财务报表。这些原则受美国证券交易委员会和为解释和创建适当的会计原则而成立的各种机构的解释。这些会计准则或做法的改变可能会损害我们的经营业绩，并可能对我们报告交易和报告结果产生重大影响，甚至可能追溯影响之前报告的交易。新的会计声明和对会计声明的不同解释已经发生，并可能在未来发生。对现有规则的更改或对当前做法的质疑可能会损害我们的经营业绩，或要求我们对我们的系统、流程和控制或我们开展业务的方式进行重大改变。

36

---

目录表

如果我们未能维持有效的财务报告内部控制制度，我们编制及时准确财务报表或遵守适用法规的能力可能会受到损害。

作为一家上市公司，我们必须遵守1934年证券交易法或交易法、2002年萨班斯-奥克斯利法案或萨班斯-奥克斯利法案以及纳斯达克股票市场规则和规定的报告要求。为了继续符合上市公司的要求，我们可能需要采取各种行动，例如实施额外的内部控制和程序，以及聘请额外的会计或内部审计人员。

我们对财务报告的内部控制是一个旨在为财务报告的可靠性和根据美国公认会计准则编制财务报表提供合理保证的过程。我们目前的控制和我们开发的任何新控制可能会因为我们业务条件的变化而变得不够充分。任何未能保持有效控制或在改善控制方面遇到任何困难，都可能损害我们的经营业绩或导致我们无法履行我们的报告义务。任何未能对财务报告保持有效的内部控制也可能对关于我们财务报告内部控制有效性的定期管理评估的结果产生不利影响，根据萨班斯-奥克斯利法案第404条，我们必须在提交给美国证券交易委员会的定期报告中包括这些评估结果。虽然我们能够在我们的Form 10-K年度报告中断言，我们对财务报告的内部控制在2023年12月31日，我们无法预测未来一段时间内测试的结果。如果我们不能在未来的任何报告期内断言我们对财务报告的内部控制是有效的(或者如果我们的独立注册会计师事务所无法对我们的内部控制的有效性发表意见)，投资者可能会对我们的经营业绩失去信心，我们的股价可能会下跌。此外，如果我们无法继续满足这些要求，我们可能无法继续在纳斯达克股票市场上市。

项目1B。**有未解决的员工评论

没有。

项目1C。中国的网络安全

风险管理和战略

我们建立了信息安全管理系统(ISMS)，包括评估、识别和管理来自网络安全威胁的重大风险的政策、程序和流程，并将这些流程整合到我们的整体企业风险管理系统和流程中。我们的ISMS符合公认的安全标准，并由第三方审核员根据国际标准化组织/国际电工委员会27001标准进行认证。我们定期评估网络安全风险的重要性，包括评估在我们的信息系统上或通过我们的信息系统发生的任何潜在的未经授权的事件，这些事件可能会对我们的信息系统或其中驻留的任何信息的保密性、完整性或可用性造成不利影响。

我们经常进行风险评估，以确定网络安全威胁和弱点，并对可能会实质性改变我们的业务做法并影响我们的信息系统的事件进行风险评估，这些事件可能会受到网络安全威胁和漏洞的影响。这些风险评估包括确定合理可预见的内部和外部风险、此类风险可能造成的可能性和潜在损害，以及现有政策、程序、系统和保障措施是否足以管理此类风险。

在这些风险评估之后，我们重新设计、实施和维护合理的保障措施，以最大限度地减少已确定的风险；合理地解决现有保障措施中已发现的任何差距；并定期监测我们的保障措施的有效性。我们投入大量资源并指派高级别人员，包括我们的首席信息安全官(“CISO”)向我们的首席执行官报告，以管理风险评估和缓解过程。

作为我们整体风险管理系统的一部分，我们与人力资源、IT和管理层合作，监控和测试我们的保障措施，并对员工进行有关这些保障措施的培训。通过定期培训，让各级各部门人员了解我们的网络安全政策。

我们已经建立了一个计算机安全事件响应小组(CSIRT)，该小组识别安全事件，描述事件的性质和严重性，并在适当的情况下提供诊断和纠正措施。CSIRT采用的安全措施符合美国国家标准与技术研究所(NIST)、联邦风险和授权管理计划(FedRAMP)、国际标准化组织(ISO)和联邦信息安全管理法案(FISMA)的相关要求。我们还采纳了NIST和美国计算机应急准备小组的某些指导方针。

37

---

目录表

我们的事故响应计划和计划描述了事故管理生命周期的主要阶段，包括准备、检测和分析、遏制、根除和恢复以及事故后活动。Qualys的全天候安全运营中心(“QSOC”)和CSIRT通过桌面演习或模拟攻击场景定期进行事件响应计划测试和培训。这项测试评估我们应对此类情况的准备情况，并测试事件响应计划的完整性和准确性。QSOC和CSIRT团队通过各种网络安全事件情景以多次注射的形式将这些演习传递给参与者。演练参与者主要由Qualys各个部门的成员组成，如安全运营、IT运营、网络运营和其他部门，具体取决于所选场景。

我们定期评估第三方供应商带来的风险，并与那些未能遵守我们相关合同要求的人接触，或者当我们认为需要采取进一步行动将我们的风险水平保持在批准的容忍水平内时。

我们聘请评估员、顾问、审计师和其他第三方，以便获得外部验证，以确保我们的安全状态符合法规要求的有效性和充分性。这些服务提供商证明我们在整个组织范围内设计和实施了网络安全政策和程序，并每年从安全的角度监测这些政策和程序。

有关来自网络安全威胁的任何风险是否已经或合理地可能对我们的公司产生重大影响的更多信息，包括我们的业务战略、运营结果或财务状况，请参阅本年报10-K表格中的第1A项“风险因素”，其中包括题为“我们的平台、网站和内部系统可能受到故意破坏或其他安全事件的影响，这些事件可能会导致责任并对我们的声誉和未来的销售造成不利影响”的风险因素。我们目前没有遇到任何对我们的业务或财务状况造成实质性损害的网络安全威胁。

治理

我们的董事会在管理层的协助下监测和评估战略风险敞口，我们的管理团队负责我们面临的重大风险的日常管理。我们的董事会直接作为一个整体管理其网络安全风险监督职能，并通过我们董事会的审计和风险委员会(“审计和风险委员会”)进行管理。

我们的CISO和我们的安全指导委员会主要负责评估和管理网络安全威胁，该委员会包括来自安全、IT、人力资源、销售和营销、工程、法律和财务等所有公司职能部门的成员。我们的CISO是一位网络安全行业专家，在网络安全方面拥有20多年的经验，包括在跨国科技公司和美国州政府工作过。他拥有多个行业认证，包括CISSP、OSCP、CCSP和GCFA，也是卡内基梅隆大学首席信息安全官高管项目的毕业生。我们的首席执行官也是一位网络安全行业专家，他在网络安全、技术和信息安全方面拥有深刻的洞察力和二十多年的经验。

我们的CISO和我们的安全指导委员会与包括首席执行官和首席技术官在内的其他高级管理人员一起审查和管理我们的网络安全政策和流程，包括上文“风险管理和战略”中描述的政策和流程。我们的CISO了解和监控网络安全事件的预防、检测、缓解和补救的流程，包括CSIRT的及时沟通，描述事件的严重性和影响，以及在事件处理生命周期中的状态，以及对关键风险指标的例行监控。

我们的CISO每季度通过Qualys安全指导委员会并根据需要向审计与风险委员会以及我们的首席执行官和其他高级管理团队成员通报我们的网络安全风险和活动，包括(如果有的话)重大和高影响的网络安全事件和相关应对措施、网络安全系统测试、第三方活动以及新出现的威胁形势。我们的审计和风险委员会定期向董事会提供有关此类报告的最新情况。此外，我们的CISO和管理团队定期向董事会通报网络安全风险和活动。管理层致力于在确认对Qualys产生重大影响的网络事件发生时，或在Qualys发现了很可能对Qualys产生重大影响的网络风险的情况下，通知审计和风险委员会以及全体董事会。

38

---

目录表

项目2.建筑和物业

我们的主要执行办公室位于加利福尼亚州福斯特城，根据2028年4月30日到期的租约，我们在那里占用了76,922平方英尺的设施。我们在印度浦那还有281,787平方英尺的写字楼，租约将于2025年2月到期，不可撤销。我们在北卡罗来纳州有一个额外的美国办事处，在法国、阿拉伯联合酋长国和英国也有其他办事处。我们相信，我们的设施足以满足我们目前的需求和可预见的未来。

我们在第三方设施中运营共享云平台美国、加拿大、瑞士、荷兰、阿拉伯联合酋长国、澳大利亚、联合王国、意大利、沙特阿拉伯王国和印度。我们的共享云平台协议的条款到2027年各不相同。

项目3.提起法律诉讼

我们可能会不时卷入法律程序或在我们的正常业务过程中受到索赔。截至2023年12月31日，我们没有任何合理的可能性因任何正在进行的法律程序而蒙受重大损失，无论是单独进行还是合并进行。然而，诉讼本质上是不可预测的，并受到重大不确定性的影响，其中一些是我们无法控制的。如果上述任何估计和假设发生变化或被证明是不正确的，我们可能会产生与法律事务相关的重大费用，这可能会对其运营业绩、财务状况和现金流产生重大影响。有关详情，请参阅综合财务报表附注中的附注9，附注9在此并入作为参考。

项目4.披露煤矿安全情况

不适用。

39

---

目录表

第II部

项目5.登记人普通股市场、相关股东事项和发行人购买股权证券的市场

市场信息

我们的普通股在纳斯达克全球精选市场上市交易，交易代码为QLYS。

纪录持有人

截至2024年2月12日，我们的普通股约有48名登记持有者。由于我们的许多普通股由经纪人和其他机构代表股东持有，我们无法估计这些记录持有者代表的股东总数。

股利政策

我们从未宣布或支付过我们股本的任何现金股息。我们目前打算保留未来的任何收益，为业务发展和增长提供资金，并预计在可预见的未来不会支付任何股息。未来宣布现金股息的任何决定将由我们的董事会酌情决定，取决于适用的法律，并将取决于许多因素，包括我们的财务状况、经营结果、资本要求、合同限制、一般业务条件以及我们的董事会可能认为相关的其他因素。

股价表现图

下图显示了2018年12月31日至2023年12月31日对我们的普通股、纳斯达克全球精选市场综合指数、纳斯达克电脑指数和S指数的累计总回报(以及股息再投资)的比较。这样的回报是基于历史结果，并不是为了暗示未来的表现。

40

---

目录表

累计总回报比较*

在Qualys，Inc.中，纳斯达克-全球精选市场综合指数，纳斯达克电脑指数和S指数

*2018年12月31日投资于股票或指数的100美元，包括股息的再投资。截至12月31日的财年。

			2018年12月31日						2019年12月31日						2020年12月31日						2021年12月31日						2022年12月31日						2023年12月31日
Qualys公司			$	100.00					$	111.55					$	163.06					$	183.60					$	150.16					$	262.62
纳斯达克全球精选市场			$	100.00					$	135.60					$	193.97					$	238.82					$	160.92					$	233.41
纳斯达克电脑			$	100.00					$	150.34					$	225.48					$	310.84					$	199.64					$	322.34
标准普尔500指数			$	100.00					$	131.49					$	155.68					$	200.37					$	164.08					$	207.21

上述股价表现图表上的信息，不应被视为就1934年证券交易法(经修订)第18节的目的进行了“存档”，或以其他方式受到该节或经修订的1933年证券法第11条和第12(A)(2)条的责任的约束，并且不得通过引用的方式纳入我们提交给美国证券交易委员会的任何登记声明或其他文件，无论是在本年度报告10-K表格日期之前或之后做出的，无论该申请文件中的任何一般纳入语言如何，除非在该文件中通过具体引用明确提出。

41

---

目录表

发行人及关联购买人购买股权证券

截至2023年12月31日的三个月，我们的普通股回购摘要如下：

期间						股份总数 购得						每股平均支付价格						股份总数 作为公开购买的一部分购买 已公布的计划或计划(1)						的近似美元值 可能尚未上市的股票 根据本计划购买的资产或 计划
2023年10月1日-2023年10月31日						76,000						$	156.94					76,000						$	94,828,514
2023年11月1日-2023年11月30日						49,112						$	171.10					49,112						$	86,425,300
2023年12月1日-2023年12月31日						14,400						$	190.51					14,400						$	83,681,929		(2)
总计						139,512												139,512

(1) 2018年2月12日，我们宣布董事会批准了一项1亿美元的股票回购计划。2018年10月30日、2019年10月30日、2020年5月7日、2021年2月10日和2023年2月9日，我们分别宣布董事会授权增持1亿美元，2021年11月3日和2022年5月4日，我们宣布董事会批准增加股份回购计划2亿美元，截至2023年12月31日，我们的总授权金额为10亿美元。根据1934年《交易法》第10b-18条的规定，股票可以在公开市场上不时回购。我们已根据《交易所法案》的规则10b5-1制定了一项预先设定的交易计划，以根据我们的股票回购计划进行回购。所有股票回购都是使用现金资源进行的。我们的股票回购计划没有到期日。

(2)不反映2亿美元增加我们于2024年2月7日宣布的股票回购计划。

项目6.合作伙伴关系[已保留]

42

---

目录表

项目7.财务管理部门对财务状况和经营成果的讨论分析

您应该结合我们的合并财务报表和本年度报告中其他地方的10-K表格中包含的相关附注阅读以下讨论。贵公司应仔细查阅及考虑本公司于2023年2月23日向美国证券交易委员会提交的截至2022年12月31日的财政年度10-K表格年度报告第II部分第7项(管理层对财务状况及经营成果的讨论及分析)所载有关本公司财务状况及经营成果的信息，以了解本公司2022财年至2021财年的经营结果及流动资金讨论及分析，这些信息并入本文以供参考。除了历史信息外，本讨论还包含前瞻性陈述，这些陈述涉及风险和不确定性，可能导致我们的实际结果与我们的预期大不相同，如本年度报告10-K表格第一部分的“前瞻性陈述”所述。可能导致这种差异的因素包括但不限于“风险因素”一节以及本年度报告Form 10-K中其他部分所描述的因素。

概述

我们是基于云的平台的先驱和领先提供商，提供信息技术(IT)、安全和合规解决方案，使组织能够识别其IT基础设施的安全风险，帮助保护其IT系统和应用程序免受不断发展的网络攻击，并实现对内部政策和外部法规的遵守。我们的云平台解决了日益增长的安全和合规性复杂性和风险，这些复杂性和风险因IT基础设施和Web环境之间边界的消失、云计算、容器和无服务器IT模式的快速采用以及地理上分散的IT资产的激增而放大。我们在Qualys的企业TruRisk平台上提供的IT、安全和合规解决方案集成套件使我们的客户能够识别和管理他们的IT和运营技术(OT)资产，收集和分析大量IT安全数据，发现漏洞并确定其优先顺序，量化网络风险暴露，建议和实施补救措施，并验证这些措施的实施情况。由于我们的解决方案为信息技术、信息安全、应用安全、终端、开发人员安全和云团队提供了一个单一平台，因此组织可以使用我们的集成解决方案套件，以经济高效的方式获得其内部和外部IT和OT资产清单的统一视图，以及跨全球分布的IT基础设施的安全和合规状态。

我们成立于1999年12月，旨在转变组织保护其IT基础设施和应用程序的方式，并于2000年首次推出了我们的第一个云解决方案-漏洞管理(VM)。随着VM获得认可，我们推出了其他解决方案来帮助客户管理日益增长的IT、安全性和合规性要求。如今，我们在云平台上提供的Qualys Cloud Apps解决方案套件可帮助我们的客户检测、衡量、确定网络风险的优先顺序并进行补救，这些风险涉及内部部署、终端、云、容器和移动环境中的一系列资产。

我们通过软件即服务模式提供我们的解决方案，主要使用可续订的年度订阅。这些订阅需要客户支付费用才能访问我们的每个云解决方案。我们通常在认购期开始时向客户开出全部认购额的发票，发票金额被视为递延收入，并在每次认购期内按比例确认。随着现有客户续订和购买更多订阅，以及我们的云平台增加了新客户，我们的收入继续增长。

我们向包括教育、金融服务、政府、医疗保健、保险、制造、媒体、零售、技术和公用事业在内的广泛行业的企业、政府实体和中小企业营销和销售我们的解决方案。在2023年、2022年和2021年，我们收入的60%、60%和61%分别来自于基于我们客户的账单地址的美国客户。我们主要通过现场销售团队向企业和政府实体销售我们的解决方案，并通过我们的内部销售团队向中小型企业销售我们的解决方案。我们通过渠道合作伙伴创造了很大一部分销售额，包括美国和全球的托管安全服务提供商、领先的云提供商、增值经销商和咨询公司。

当前宏观经济环境的影响

美国和全球宏观经济因素的不确定性表现为供应链环境、通胀压力、利率上升、金融机构倒闭和相关不确定性、劳动力短缺、全球市场的大幅波动、支出减少和销售周期延长，以及地缘政治冲突，这些不确定性可能对我们的长期业务产生实质性的不利影响，并可能导致进一步的经济中断，使我们面临更大的风险，因为我们的现有和潜在客户可能会减少或取消他们在IT安全方面的总体支出。我们将继续评估对我们的业务、财务状况、运营结果和现金流的影响的性质和程度。

43

---

目录表

运营结果的关键组成部分

收入

我们通过销售我们的IT、安全和合规解决方案的订阅获得收入，这些订阅通过我们的云平台交付。通过订阅我们的解决方案，客户可以通过基于Web的统一界面访问我们基于云的IT、安全和合规性解决方案。客户通常签订为期一年的续订订阅。订阅费使客户有权对指定数量的设备或Web应用程序进行不限次数的扫描，如果客户作为其订阅的一部分提出请求，还可以对指定数量的物理或虚拟扫描仪设备进行扫描。某些客户要求我们的物理和虚拟扫描仪设备作为其订阅的一部分，以便扫描其防火墙内的IT基础设施，并且在没有订阅我们的解决方案的情况下无法运行，也不能单独销售。在某些情况下，我们还提供某些计算机设备，用于将我们的云平台扩展到客户的私有云环境中。如果客户不续订，则需要退还实体扫描仪设备和计算机设备。

我们通常在认购期开始时向客户开出全部认购额的发票。发票金额在我们的合并资产负债表上反映为应收账款或收款时的现金，以及递延收入，直到在认购期内按比例赚取和确认。因此，递延收入是指根据本期和前几期的认购情况，向客户收取的尚未赚取或确认为收入的金额。

收入成本

收入成本主要包括员工支出，包括工资，福利，基于绩效的薪酬和基于股票的薪酬，用于运营我们的共享云平台并为客户提供支持服务的员工。其他费用包括作为订阅的一部分提供给某些客户的共享云平台设备、物理扫描仪设备和计算机硬件的折旧、与使用共享云平台相关的费用、软件和许可费的摊销、与收购相关的无形资产的摊销、维护支持、支付给补充或支持我们运营中心人员的承包商的费用以及日常开支分配。我们预计将继续扩大我们的共享云平台基础设施，并雇用更多的员工来支持我们的运营，这将增加绝对美元的收入成本。

运营费用

研究与开发

研发开支主要包括研发团队的人员开支，包括薪金、福利、绩效薪酬及股票薪酬。其他费用包括第三方承包商费用、软件和许可证费用、与收购有关的无形资产摊销和管理费用分配。我们预计将继续投入资源用于研发，以不断改进我们现有的解决方案，并开发新的解决方案和能力，并预计研发费用将以绝对美元计算增加。

销售和市场营销

销售和营销费用主要包括人员费用，包括我们全球销售和营销团队的工资、福利、销售佣金、绩效薪酬和股票薪酬。其他费用包括营销和促销活动、潜在客户开发营销计划、公共关系、差旅、软件许可证和管理费用分配。与新业务和追加销售相关的销售佣金作为资产资本化。我们将资本化的佣金成本按直线法在五年内摊销为销售费用。我们将与合同续签相关的销售佣金计入费用。我们的新销售人员通常不会立即产生生产力，并且如果这些新销售人员无法提高生产力，则我们增加新人员时所产生的销售和营销费用的增加可能不会导致收入增加。我们雇用销售人员的时机，或参与新的营销活动或计划，以及这些活动产生增量收入的速度，可能会影响我们未来的经营业绩。我们预计将继续在全球范围内投资更多的销售人员，并在更多的营销计划，以支持我们平台上的新解决方案，这将增加销售和营销费用的绝对美元。

44

---

目录表

一般和行政

一般及行政开支主要包括人员开支，包括行政、财务及会计、资讯科技、法律及人力资源团队的薪金、福利、基于表现的薪酬及基于股票的薪酬，以及专业服务、费用、软件许可证及日常开支分配。我们预计，随着我们继续增加人员和提供专业服务以支持我们的增长和遵守法律要求，一般和行政费用的绝对金额将增加。

其他收入(费用)，净额

我们的其他收入（支出）净额主要包括短期和长期有价证券的利息和回报、非有价证券收益和亏损以及外汇收益和亏损。

所得税拨备

我们须缴纳我们经营所在司法管辖区的联邦、州和外国所得税，我们使用估计来确定我们的所得税拨备和递延税项资产。我们的非美国业务的盈利须按当地国家的所得税税率缴纳，税率大致与美国法定税率相若。我们定期评估递延税项资产净额的可变现性。截至2023年12月31日，估值备抵仍存在于某些司法管辖区，我们认为有必要看到进一步的积极证据，例如持续实现足够的利润，以满足估值备抵应被逆转的可能性大于不可能的立场。倘于可预见未来出现额外正面证据，吾等可解除全部或部分估值拨备。估值拨备发放的确切时间及金额可能会根据未来期间所达致的盈利水平而有所变动。拨回估值备将导致确认递延税项资产，并相应减少记录拨回期间的所得税开支。

经营成果

下表载列各期间的选定综合经营报表数据，以占收入的百分比呈列：

			截至十二月三十一日止的年度：
			2023						2022
收入			100		%				100		%
收入成本			19						21
毛利			81						79
运营费用：
研发			20						21
销售和市场营销			20						20
一般和行政			12						11
总运营费用			52						52
营业收入			29						27
其他收入合计，净额			3						—
所得税前收入			32						27
所得税拨备			5						5
净收入			27		%				22		%

45

---

目录表

比较 截至2023年12月31日和2022年12月31日的年度

收入

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
收入			$	554,458					$	489,723					$	64,735					13		%

收入增长了6470万美元与2022年相比，2023年的增长主要是由于终端客户对我们订阅服务的需求增加。在增加的 6470万美元在收入方面，80%来自于2022年12月31日或之前的现有客户，其余20%来自于2023年新增的客户。在增加的 6470万美元，62%来自美国客户，其余38%来自外国客户。2023年，57%的总收入来自直接收入，43%的总收入来自合作伙伴。在增加的 6470万美元，46%是直接的，其余54%来自合作伙伴。凭借我们强大的市场地位推动对我们解决方案的进一步需求，我们预计来自新老客户的收入将继续增长。

收入成本

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
收入成本			$	107,485					$	102,788					$	4,697					5		%

的收入成本环比增长 470万美元与2022年相比， 由于为支持我们的业务增长而雇用的额外员工导致人员成本（包括基于股票的薪酬）增加了510万美元，共享云平台成本增加了480万美元，订阅许可证和软件成本增加了150万美元，部分被折旧和摊销费用减少670万美元所抵消，这是由于我们的资产完全折旧或摊销。

研究和开发费用

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
研发			$	110,472					$	101,186					$	9,286					9		%

研发与2022年相比，2023年的支出增加了930万美元，原因是人员成本(包括股票薪酬)增加了1140万美元，原因是员工人数增加，符合条件的员工的年度绩效增加和符合条件的员工的更新补助金，但被专业服务费用减少120万美元以及财产和设备折旧和摊销费用减少90万美元部分抵消。

46

---

目录表

销售和营销费用

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
销售和市场营销			$	111,691					$	97,221					$	14,470					15		%

销售和市场营销与2022年相比，2023年的支出增加了1,450万美元，原因是人员成本增加，包括股票薪酬增加了1,360万美元，与面对面销售会议和营销活动增加相关的差旅和娱乐费用增加150万美元，以及订阅许可证和软件费用增加70万美元，部分偏移量专业服务费用减少130万美元。

一般和行政费用

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
一般和行政			$	61,741					$	57,981					$	3,760					6		%

一般和行政与2022年相比，2023年的支出增加了380万美元，原因是人员成本增加，包括570万美元的股票薪酬，这是由于员工人数增加，符合条件的员工的年度绩效增加，以及符合条件的员工和高管的更新补助金，以及订阅许可证和软件成本增加80万美元，但专业服务费用减少140万美元，法律费用减少130万美元，部分抵消了这一增长。

其他收入合计，净额

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
其他收入合计，净额			$	15,582					$	3,153					$	12,429					394		%

其他收入合计，净额与2022年相比，2023年增加了1240万美元，原因是利息收入为1,170万美元，原因是市场利率上升，外币损失减少120万美元，但被非上市股票证券的未实现亏损50万美元部分抵消。

47

---

目录表

所得税拨备

			截至的年度 十二月三十一日，												变化
			2023						2022						$						%
			(除百分比外，以千为单位)
所得税拨备			$	27,056					$	25,708					$	1,348					5		%

2023年7月21日，美国国税局发布了一项规则更改，允许纳税人暂时将2022年之前生效的与美国联邦外国税收抵免相关的规定适用于2022年和2023年支付或应计的外国税收。此外，2023年9月8日，美国国税局发布了关于研发费用资本化和摊销的临时指导意见。2023年记录了适用于规则变化和指导意见前期的累计税收优惠，与2022年相比，2023年的有效税率有所降低。2023年12月11日，美国国税局将美国联邦外国税收抵免的临时减免延长至进一步指导，预计将在未来税收年度提供类似的税收优惠。

所得税拨备增加了130万美元2023年与2022年相比，主要是由于税前收入增加，与2022年同期相比，股票薪酬产生的超额税收优惠减少。这一增长被较高的外国税收抵免和低于先前估计的用于税收目的的研究和开发费用净资本所部分抵消，反映了规则的变化和指导。

关键运营和非GAAP财务业绩指标

除了综合财务报表中提供的财务业绩指标外，我们还监控下面列出的关键指标，以帮助我们评估增长趋势、制定预算、衡量我们销售和营销工作的有效性，以及评估运营效率。

净美元扩张率

我们通过评估过去12个月的净美元增长率(LTM)来评估我们留住和增长现有客户的能力。此指标用于适当管理资源以及客户保留和扩展。我们在外汇中性的基础上，通过将分子除以分母来计算美元净扩张率，每个分母的定义如下：

分母：为了计算截至报告期结束时的净美元增长率，我们首先确定截至上一年同一报告期最后一天所有活跃订阅的年度经常性收入或ARR。这是我们预计在下一个12个月期间从上一年同一报告期最后一天存在的客户群中收到的经常性付款。

分子：我们使用与上一年相同的外汇汇率来衡量截至报告期末代表所有活跃订阅的同一群客户的ARR。

截至2023年12月31日、2023年12月31日和2022年12月31日的年度，我们的美元净增长率分别为105%和109%。

调整后的EBITDA

我们监测调整后的EBITDA，这是一项非GAAP财务指标，以分析我们的财务结果，并相信作为美国GAAP指标的补充，它对于投资者评估我们持续的运营业绩和增强对我们过去财务业绩的整体了解是有用的。我们相信，调整后的EBITDA有助于说明我们业务中的潜在趋势，否则这些趋势可能会被我们在调整后的EBITDA中排除的收入或支出的影响所掩盖。此外，我们使用这一衡量标准来制定预算和运营目标，以管理我们的业务和评估我们的业绩。我们还认为，调整后的EBITDA为投资者提供了一个额外的工具，用于比较我们在多个时期的经常性核心业务运营业绩与我们行业内的其他公司。

48

---

目录表

调整后的EBITDA不应与根据美国公认会计原则编制的财务信息分开考虑，也不应作为财务信息的替代品。我们将调整后的EBITDA计算为扣除(1)其他(收入)支出、净额(包括利息收入、利息支出和其他收入和支出)、(2)所得税准备金(收益)、(3)财产和设备的折旧和摊销、(4)无形资产摊销、(5)基于股票的薪酬和(6)不反映企业持续运营成本的非经常性支出之前的净收益。

调整后的EBITDA作为一种分析工具具有局限性，不应孤立于根据美国公认会计原则提出的衡量指标或作为其替代指标。其中一些限制是：

•调整后的EBITDA不反映某些经常性现金和非现金费用；

•调整后的EBITDA不反映减少我们可用现金的所得税支付；

•调整后的EBITDA不包括财产和设备的折旧和摊销以及无形资产的摊销，虽然这些是非现金费用，但正在折旧和摊销的资产可能不得不在未来进行更换；以及

•其他公司，包括我们行业的公司，可能会以不同的方式计算调整后的EBITDA，或者根本不计算，这降低了它作为比较指标的有效性。

由于这些限制，调整后的EBITDA应该与其他财务业绩指标一起考虑，包括收入、净收入、经营活动的现金流量以及我们根据美国公认会计原则公布的财务结果。

下表列出了截至2023年12月31日、2023年12月31日和2022年12月31日的年度调整后EBITDA的净收入对账。

			截至十二月三十一日止的年度：
			2023						2022
			(单位：千)
净收入			$	151,595					$	107,992
净收入占收入的百分比			27		%				22		%
财产和设备的折旧和摊销			23,904						28,936
无形资产摊销			3,087						5,686
所得税拨备			27,056						25,708
基于股票的薪酬			69,079						53,408
其他收入合计，净额			(15,582)						(3,153)
调整后的EBITDA			$	259,139					$	218,577
调整后的EBITDA占收入的百分比			47		%				45		%

流动性与资本资源

自.起2023年12月31日，我们的主要流动性来源是4.822亿美元的现金、现金等价物和有价证券，其中包括在美国境外持有的9480万美元现金。以下所示期间的现金流量摘要摘自本报告其他部分所列的合并财务报表：

			截至十二月三十一日止的年度：
			2023						2022
			(单位：千)
经营活动提供的净现金			$	244,605					$	198,854
投资活动提供的现金净额(用于)			(73,166)						145,068
用于融资活动的现金净额			(141,493)						(306,031)
现金、现金等价物和限制性现金净增加			$	29,946					$	37,891

49

---

目录表

经营活动

2023年，我们生成了2.264亿美元净收益中的现金，经主要与股票薪酬费用、折旧和摊销费用及递延税项有关的非现金项目调整后，与1.772亿美元在2022年。此外，我们还生成了1820万美元2023年来自营运资本的现金变化，其中2,270万美元与递延收入和应收账款净增加有关，这是由于开票增长和收款时间的安排，但被110万美元应付款和应计负债减少，预付费用增加340万美元，主要是由于付款的时间安排。2022年，我们的净收入产生了1.772亿美元的现金，扣除了主要与基于股票的薪酬支出、折旧和摊销费用以及递延税款相关的非现金项目，而2021年的现金收入为1.696亿美元。此外，2022年营运资金变动还产生了2170万美元的现金，其中1180万美元与递延收入和应收账款净增加有关，这是由于我们的账单和收款时机的持续增长，以及990万美元是由于预付费用减少以及主要由于付款时间的原因而导致的应付款和应计负债的增加。

投资活动

2023年，我们使用了6440万美元用于购买有价证券的现金，扣除销售和到期日，并用于880万美元资本支出中的现金主要与支持我们增长和发展的计算机设备有关，相比之下，2022年我们的有价证券净销售和到期日产生的现金为1.69亿美元，资本支出中主要与计算机设备相关的现金为1,540万美元，用于收购某些技术资产的现金为860万美元。

融资活动

2023年，我们使用了1.708亿美元现金用于股票回购和2230万美元用于支付归属受限股票单位时的员工预扣税的现金，部分抵消4,560万美元雇员行使股票期权所得收益及610万美元2022年，通过我们的员工股票购买计划(“ESPP”)发行普通股的收益被部分抵消，相比之下，用于股票回购的现金为3.173亿美元，用于支付员工预扣税的现金为1760万美元，被员工行使股票期权的收益和通过我们的ESPP发行普通股的收益部分抵消。

材料现金需求

我们相信，我们现有的现金和现金等价物、有价证券以及我们从运营中产生的预期现金流将足以为我们未来12个月及以后的运营提供资金。如果我们从海外子公司汇回资金，我们可能需要缴纳外国预扣税。

我们的物质现金需求主要包括以下合同义务和其他义务：

•我们的运营租赁义务根据我们的不可取消租赁协议为我们的设施和共享云平台支付费用。截至2023年12月31日，我们有3,110万美元的固定运营租赁付款义务，其中1,310万美元预计将在未来12个月内支付。

•2024年资本支出的现金流出预计在1,500万美元至2,000万美元之间。我们未来的资本需求将取决于许多因素，包括我们的收入增长率、我们销售和营销活动的扩张、我们在研发工作上支出的时机、类型和程度、国际扩张以及对共享云平台和云基础设施的投资。我们也可能寻求投资或获得互补的业务或技术。

•与云基础设施和其他服务提供商相关的其他不可取消的购买义务总计7060万美元，其中2970万美元预计将通过在接下来的一年里。

股份回购

根据2018年2月5日董事会授权的股票回购计划，我们预计2024年将继续使用现金回购股票。截至2023年12月31日，我们的董事会已批准根据我们的股票回购计划进行回购的总金额为10亿美元，其中约8370万美元剩余。股票将根据1934年《交易法》第10b-18条规则在公开市场上不时回购，包括根据交易法第10b5-1条通过的预先设定的交易计划。

50

---

目录表

2024年2月7日，我们宣布董事会根据股份回购计划额外批准了2亿美元，使授权回购的总金额增加到12亿美元。

关键会计估计

根据美国公认会计原则编制我们的综合财务报表时，我们需要做出影响资产、负债、收入、费用和相关披露报告金额的估计和假设。本公司的主要会计政策载于附注1-本公司，以及本年报10-K表格第II部分第8项“财务报表及补充数据”所附合并财务报表附注内的主要会计政策摘要。在持续的基础上，我们根据我们认为在这种情况下代表我们最佳估计的历史和预期结果和趋势来评估我们的估计和假设。然而，由于会计估计受到固有不确定性的影响，在不同的假设或条件下，我们的实际结果可能与这些估计不同。

所得税

在确定我们的所得税拨备(受益于)、我们的递延税项资产和负债以及将计入我们的递延税项资产的任何估值准备时，涉及重大假设、判断和估计。我们对当前所得税拨备的判断、假设和估计包括收入(亏损)的地域组合和数额、对未来收入的预期、我们对现行税法的解释、我们的业务以及外国和国内税务机关进行的当前和未来审计的可能结果。我们的判断还包括在准备和提交纳税申报单之前，对我们将在财务报表中记录的税收状况进行预测。我们的估计和假设可能与我们所得税申报单中反映的实际结果不同，当发现或解决这些调整时，我们会记录所需的调整。我们商业和税法的变化或我们对这些法律的解释，以及当前和未来税务审计的发展，可能会对我们的经营业绩、财务状况或现金流中的所得税拨备金额产生重大影响。

对我们财务报表中不确定税收状况的税收影响的评估涉及解释复杂和模棱两可的税收法律、法规和行政做法、确定各种可能的和解结果的可能性、根据税务机关在类似案件中的行为评估诉讼程序以及估计另一税务机关可能审查各自税收状况的可能性。这些判决本身就具有挑战性和主观性，因为征税当局可能会随时改变其行为。我们还必须确定何时有可能在每个财政年度结束后的12个月内大幅增加或减少未确认的税收优惠金额。我们每季度重新评估我们的所得税状况，以考虑诸如事实或情况的变化、税法的变化、审计中的问题有效解决、利息和罚款的可能性以及新的审计活动等因素。这种确认或计量的变化将导致对税收优惠的确认或对税收拨备的额外收费，这在未来可能是实质性的。

基于股票的薪酬

我们确认员工股票期权和限制性股票单位的公允价值，包括基于业绩的限制性股票单位，在必要的服务期内。每个股票期权的公允价值在授予之日使用Black-Scholes-Merton期权定价模型进行估计。确定适当的公允价值模型和计算员工股票期权的公允价值需要使用主观假设，包括股票期权的预期寿命和股价波动性。在确认基于业绩的限制性股票单位的费用时，我们需要估计业绩条件将达到的概率，并在每个报告期相应调整将授予的奖励数量。用于计算员工股票期权公允价值和估计业绩指标实现概率的假设代表管理层的最佳估计，这些估计需要重大判断，并涉及内在不确定性。如果因素发生变化，我们使用不同的假设，我们的股票薪酬支出在未来可能会有很大不同。

第7A项。*加强对市场风险的定量和定性披露

我们有国内和国际业务，我们在正常业务过程中面临市场风险。这些风险主要包括利率、外汇和通胀风险，以及与我们开展业务的国家的总体经济状况变化有关的风险。为了降低某些风险，我们监控大客户的财务状况，并通过预先收取订阅费来限制信贷敞口。

51

---

目录表

外币风险

由于外币汇率的变化，特别是美元与欧元、英镑、印度卢比和加元之间的汇率变化，我们的经营业绩和现金流一直并将继续受到波动的影响。CAD“)，我们目前拥有最重要国际业务的国家的货币。我们订立外币远期合约，以减少与预期认购收入、营运开支及外币资产或负债有关的外币汇率波动风险。截至2023年12月31日，我们已指定现金流对冲远期合约，名义金额为4850万欧元, GB 1460万GB和R。40.42亿欧元和名义金额为1920万欧元的非指定远期合同, GB 600万、R.4.4亿和C100万美元。由于我们采用了套期保值策略，外汇汇率立即出现10%的不利变化对我们的财务状况、经营业绩或现金流的影响不会是实质性的。

利率敏感度

我们有4.822亿美元截至2023年12月31日的现金、现金等价物以及短期和长期有价证券。我们因利率变化而面临的市场风险主要与我们的现金和现金等价物以及有价证券有关。我们的现金等价物和有价证券以货币市场基金、固定收益美国国债和政府机构证券、商业票据、公司债券和资产担保证券的形式持有。我们投资活动的主要目标是保全本金和支持我们的流动性需求。我们不以交易或投机为目的进行投资。我们的有价证券是由于利率的变化，我们会受到市场风险的影响，这可能会影响我们的利息收入和公平的市场价值。截至2023年12月31日，假设利率上升100个基点将导致我们有价证券的公允价值减少140万美元。

52

---

目录表

项目8.合并财务报表和补充数据

Qualys公司

合并财务报表索引

目录表

			页面
独立注册会计师事务所报告(PCAOB ID号248)			54
合并资产负债表			56
合并业务报表			57
综合全面收益表			58
合并现金流量表			59
股东权益合并报表			60
合并财务报表附注			61

53

---

目录表

独立注册会计师事务所报告

董事会和股东

Qualys公司

对财务报表的几点看法

我们审计了Qualys，Inc.(特拉华州的一家公司)及其子公司(“本公司”)截至2022年12月31日、2023年和2022年12月31日的合并资产负债表、截至2023年12月31日的三个年度的相关综合运营报表、全面收益、股东权益和现金流量以及相关附注(统称为“财务报表”)。我们认为，财务报表在所有重要方面都公平地反映了本公司截至2023年12月31日、2023年12月31日和2022年12月31日的财务状况，以及截至2023年12月31日的三个年度的经营结果和现金流量，符合美国公认的会计原则。

我们还根据美国上市公司会计监督委员会(PCAOB)的标准，根据特雷德韦委员会(“COSO”)赞助组织委员会(“COSO”)发布的2013年内部控制-综合框架中确立的标准，对公司截至2023年12月31日的财务报告内部控制进行了审计，我们于2024年2月22日发布的报告表达了无保留意见。

意见基础

这些财务报表由公司管理层负责。我们的责任是根据我们的审计对公司的财务报表发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须与公司保持独立。

我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计，以获得关于财务报表是否没有重大错报的合理保证，无论是由于错误还是舞弊。我们的审计包括执行评估财务报表重大错报风险的程序，无论是由于错误还是欺诈，以及执行应对这些风险的程序。这些程序包括在测试的基础上审查与财务报表中的数额和披露有关的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计，以及评价财务报表的整体列报。我们相信，我们的审计为我们的观点提供了合理的基础。

关键审计事项

关键审计事项是指当期对财务报表进行审计而产生的、已传达或要求传达给审计委员会的事项：(1)涉及对财务报表具有重大意义的账目或披露；(2)涉及我们特别具有挑战性的、主观的或复杂的判断。我们确定不存在关键的审计事项。

/s/ 均富律师事务所

自2005年以来，我们一直担任本公司的审计师。

加利福尼亚州圣何塞

2024年2月22日

54

---

目录表

独立注册会计师事务所报告

董事会和股东

Qualys公司

对财务报告内部控制的几点看法

我们审计了Qualys，Inc.财务报告的内部控制。（特拉华州公司）和子公司（“公司”）截至2023年12月31日，根据特雷德韦委员会赞助组织委员会（“COSO”）发布的2013年内部控制综合框架中制定的标准。我们认为，截至2023年12月31日，根据COSO发布的《2013年内部控制-综合框架》所确立的标准，公司在所有重大方面对财务报告保持了有效的内部控制。

我们亦已按照美国上市公司会计监督委员会(“PCAOB”)的标准，审核本公司截至2023年12月31日及截至12月31日止年度的综合财务报表，而我们于2024年2月22日的报告对该等财务报表表达了无保留意见。

意见基础

本公司管理层负责维持有效的财务报告内部控制，并负责评估财务报告内部控制的有效性，包括在随附的《管理层财务报告内部控制年度报告》中。我们的责任是根据审计结果，对贵公司财务报告的内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及证券交易委员会和PCAOB的适用规则和法规，我们必须独立于公司。

我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计，以获得合理的保证，以确定财务报告的有效内部控制是否在所有重要方面都得到了维护。我们的审计包括了解财务报告的内部控制，评估存在重大弱点的风险，根据评估的风险测试和评估内部控制的设计和运作有效性，以及执行我们认为在情况下必要的其他程序。我们相信，我们的审计为我们的观点提供了合理的基础。

财务报告内部控制的定义及局限性

公司对财务报告的内部控制是一个程序，旨在根据公认的会计原则，为财务报告的可靠性和为外部目的编制财务报表提供合理保证。公司对财务报告的内部控制包括下列政策和程序：(1)关于保存合理详细、准确和公平地反映公司资产的交易和处置的记录；(2)提供合理的保证，即交易被记录为必要的，以便按照公认的会计原则编制财务报表，公司的收入和支出仅根据公司管理层和董事的授权进行；(三)提供合理保证，防止或及时发现可能对财务报表产生重大影响的未经授权收购、使用或处置公司资产。

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

/s/均富律师事务所

加利福尼亚州圣何塞

2024年2月22日

55

---

目录表

Qualys公司

合并资产负债表

(单位为千，每股数据除外)

			十二月三十一日，
			2023						2022
资产
流动资产：
现金和现金等价物			$	203,665					$	173,719
受限现金			1,500						—
短期有价证券			221,893						147,608
应收账款，扣除备用金#美元778及$736分别于二零二三年及二零二二年十二月三十一日			146,226						121,795
预付费用和其他流动资产			26,714						30,216
流动资产总额			599,998						473,338
长期有价证券			56,644						59,206
财产和设备，净额			32,599						47,428
经营性租赁--使用权资产			22,391						33,752
递延税项资产，净额			62,761						45,412
无形资产，净额			9,715						12,801
商誉			7,447						7,447
非流动受限现金			1,200						2,700
其他非流动资产			19,863						18,857
总资产			$	812,618					$	700,941
负债与股东权益
流动负债：
应付帐款			$	988					$	2,808
应计负债			43,096						42,592
递延收入，当期			333,267						293,728
经营租赁负债，流动			11,857						13,060
流动负债总额			389,208						352,188
递延收入，非流动收入			31,671						23,490
非流动经营租赁负债			16,885						29,121
其他非流动负债			6,680						7,013
总负债			444,444						411,812
承付款和或有事项(附注9)
股东权益：
优先股：$0.001票面价值；20,000授权股份，不是截至2023年和2022年12月31日的已发行和已发行股票			—						—
普通股：$0.001票面价值；1,000,000授权股份，36,909和37,362截至2023年12月31日和2022年12月31日的已发行和已发行股票			37						37
额外实收资本			597,921						512,486
累计其他综合损失			(1,704)						(1,947)
累计赤字			(228,080)						(221,447)
股东权益总额			368,174						289,129
总负债和股东权益			$	812,618					$	700,941

附注是这些综合财务报表不可分割的一部分。

56

---

目录表

Qualys公司

合并业务报表

(单位为千，每股数据除外)

			截至十二月三十一日止的年度：
			2023						2022						2021
收入			$	554,458					$	489,723					$	411,172
收入成本			107,485						102,788						89,439
毛利			446,973						386,935						321,733
运营费用：
研发			110,472						101,186						81,289
销售和市场营销			111,691						97,221						76,487
一般和行政			61,741						57,981						76,274
总运营费用			283,904						256,388						234,050
营业收入			163,069						130,547						87,683
其他收入(费用)，净额：
利息收入			16,905						5,191						2,287
其他费用，净额			(1,323)						(2,038)						(573)
其他收入合计，净额			15,582						3,153						1,714
所得税前收入			178,651						133,700						89,397
所得税拨备			27,056						25,708						18,437
净收入			$	151,595					$	107,992					$	70,960
每股净收益：
基本信息			$	4.11					$	2.81					$	1.82
稀释			$	4.03					$	2.74					$	1.77
计算每股净收益时使用的加权平均股份：
基本信息			36,879						38,453						39,030
稀释			37,602						39,344						40,118

附注是这些综合财务报表不可分割的一部分。

57

---

目录表

Qualys公司

综合全面收益表

(单位：千)

			截至十二月三十一日止的年度：
			2023						2022						2021
净收入			$	151,595					$	107,992					$	70,960
其他综合收益(亏损)，税后净额
可供出售债务证券未实现收益(亏损)净变化，税后净额			2,813						(2,520)						(1,409)
现金流套期保值未实现收益(亏损)税后净变化			(2,570)						(434)						2,900
其他综合收益(亏损)，税后净额			243						(2,954)						1,491
综合收益			$	151,838					$	105,038					$	72,451

附注是这些综合财务报表不可分割的一部分。

58

---

目录表

Qualys公司

合并现金流量表

(单位：千)

			截至十二月三十一日止的年度：
			2023						2022						2021
经营活动的现金流：
净收入			$	151,595					$	107,992					$	70,960
将净收入与经营活动提供的现金净额进行调整：
折旧及摊销费用			26,991						34,622						35,897
非流动资产注销			—						—						625
信贷损失准备金			547						590						402
财产和设备处置损失			—						6						12
无价证券损失			533						—						—
股票薪酬，扣除资本化金额后的净额			69,079						53,408						67,579
有价证券溢价（折价）摊销（增加），净额			(5,712)						833						3,869
递延所得税			(16,636)						(20,251)						(9,723)
经营性资产和负债变动情况：
应收账款			(24,978)						(13,387)						(9,221)
预付费用和其他资产			(3,407)						3,878						(15,665)
应付帐款			(1,578)						2,107						(32)
应计负债和其他非流动负债			451						3,867						9,322
递延收入			47,720						25,189						46,591
经营活动提供的净现金			244,605						198,854						200,616
投资活动产生的现金流：
购买有价证券			(306,812)						(178,788)						(368,450)
有价证券的出售和到期日			242,432						347,837						363,941
购置财产和设备			(8,786)						(15,361)						(24,424)
处置财产和设备所得收益			—						—						6
购买无形资产			—						(8,620)						(1,230)
应收票据到期日			—						—						625
投资活动提供的现金净额(用于)			(73,166)						145,068						(29,532)
融资活动的现金流：
普通股回购			(170,800)						(317,344)						(129,977)
行使股票期权所得收益			45,576						24,483						49,994
支付与股权奖励的股票净额结算相关的税款			(22,346)						(17,615)						(27,815)
通过员工购股计划发行普通股所得款项			6,077						4,445						—
融资租赁义务项下的本金支付			—						—						(90)
用于融资活动的现金净额			(141,493)						(306,031)						(107,888)
现金、现金等价物和限制性现金净增加			29,946						37,891						63,196
期初现金、现金等价物和限制性现金			176,419						138,528						75,332
期末现金、现金等价物和限制性现金			$	206,365					$	176,419					$	138,528
现金流量信息的补充披露
支付所得税的现金，扣除退款后的净额			$	34,920					$	39,739					$	35,080
非现金投融资活动
购买计入应计负债和其他非流动负债的无形资产			$	—					$	2,110					$	120
应付账款和应计负债中记录的财产和设备购置额			$	144					$	470					$	2,086

附注是这些综合财务报表不可分割的一部分。

59

---

目录表

Qualys公司

合并股东权益报表

(单位：千)

			普通股												其他内容 已缴费 资本						累计 其他 全面 收入(亏损)						保留 收益 (累计 赤字)						总计 股东的 权益
			股票						金额
2020年12月31日的余额			39,253						$	39					$	401,359					$	(484)					$	3,568					$	404,482
净收入			—						—						—						—						70,960						70,960
其他综合收益，税后净额			—						—						—						1,491						—						1,491
行使股票期权时发行普通股			725						1						49,993						—						—						49,994
普通股回购			(1,148)						(1)						(13,793)						—						(116,183)						(129,977)
在归属限制性股票单位时发行普通股			530						—						—						—						—						—
与股权奖励的净股份结算有关的税项			(248)						—						(27,815)						—						—						(27,815)
基于股票的薪酬			—						—						67,579						—						—						67,579
2021年12月31日的余额			39,112						39						477,323						1,007						(41,655)						436,714
净收入			—						—						—						—						107,992						107,992
其他综合亏损，税后净额			—						—						—						(2,954)						—						(2,954)
行使股票期权时发行普通股			468						—						24,483						—						—						24,483
普通股回购			(2,460)						(2)						(29,558)						—						(287,784)						(317,344)
在归属限制性股票单位时发行普通股			329						—						—						—						—						—
与股权奖励的净股份结算有关的税项			(132)						—						(17,615)						—						—						(17,615)
通过员工购股计划发行普通股			45						—						4,445						—						—						4,445
基于股票的薪酬			—						—						53,408						—						—						53,408
2022年12月31日的余额			37,362						37						512,486						(1,947)						(221,447)						289,129
净收入			—						—						—						—						151,595						151,595
其他综合收益，税后净额			—						—						—						243						—						243
行使股票期权时发行普通股			582						1						45,575						—						—						45,576
普通股回购			(1,342)						(1)						(12,990)						—						(158,228)						(171,219)
在归属限制性股票单位时发行普通股			414						—						—						—						—						—
与股权奖励的净股份结算有关的税项			(167)						—						(22,346)						—						—						(22,346)
通过员工购股计划发行普通股			60						—						6,077						—						—						6,077
基于股票的薪酬			—						—						69,119						—						—						69,119
2023年12月31日余额			36,909						$	37					$	597,921					$	(1,704)					$	(228,080)					$	368,174

附注是这些综合财务报表不可分割的一部分。

60

---

目录表

Qualys公司

合并财务报表附注

注1.交易记录。公司与重要会计政策摘要

业务说明

年，Qualys，Inc.(“公司”、“我们”)在特拉华州成立 1999年12月30日. 该公司总部设在加利福尼亚州福斯特城，在世界各地拥有全资子公司。该公司是基于云的IT、安全和合规解决方案的领先提供商，这些解决方案使组织能够识别其IT基础设施的安全风险，帮助保护其IT系统和应用程序免受不断发展的网络攻击，并实现对内部政策和外部法规的遵守。该公司的云解决方案解决了日益增长的安全和合规复杂性和风险，这些复杂性和风险因内部和外部IT基础设施和网络环境之间边界的消失、云计算的快速采用以及地理上分散的IT资产的激增而放大。组织可以使用Qualys的企业TruRisk平台上提供的公司集成解决方案套件，以经济高效的方式在全球分布的IT基础设施中获得其安全和合规状况的统一视图。

陈述的基础

随附的合并财务报表和附注是根据美国公认会计准则、10-K报表说明和美国证券交易委员会的规则和规定编制的。上一年度的某些金额已重新分类，以符合本年度的列报方式。管理层认为，随附的综合财务报表反映了所有调整，其中只包括正常的经常性调整，这对于公平地列报公司的综合财务状况、经营业绩和列报期间的现金流量是必要的。随附的综合财务报表包括本公司及其全资子公司的账目。合并后，所有公司间交易和余额均已冲销。

预算的使用

根据美国公认会计原则编制合并财务报表要求管理层作出某些估计和假设，这些估计和假设会影响合并财务报表日期的资产和负债的报告金额、资产和负债的披露以及报告期内报告的经营业绩。公司管理层定期评估这些估计，这些估计主要影响收入确认、信贷损失准备、商誉和无形资产的估值、租赁、基于股票的补偿和所得税拨备。实际结果可能与这些估计不同，这种差异可能会对所附的合并财务报表产生重大影响。

信用风险集中

该公司将其现金和现金等价物投资于主要金融机构。任何一家机构的现金余额有时都可能超过联邦保险的限额。现金等价物投资于高质量的投资级金融工具，并且是多元化的。本公司并未在该等账户中蒙受任何损失，并相信其不会面对任何重大信贷风险。

由于客户数量众多，应收账款的信用风险分散。应收账款不需要抵押品。截至2023年12月31日和2022年12月31日，没有任何客户或渠道合作伙伴占公司收入和应收账款余额的10%以上。

现金、现金等价物、限制性现金以及短期和长期有价证券

现金和现金等价物包括银行持有的现金、高流动性货币市场基金以及固定收益美国财政部和政府机构，这些资产在收购时的原始到期日均为三个月或更短。该公司的短期和长期有价证券包括固定收益美国和外国政府机构证券、公司债券、资产担保证券和商业票据。管理层在购买时确定公司投资的适当分类，并在每个资产负债表日期重新评估此类指定。该公司根据每种工具的剩余合同到期日将其有价证券分类为短期或长期。

61

---

目录表

截至2023年12月31日、2023年12月31日和2022年12月31日，公司受限现金余额为1美元。2.7100万美元，其中1.5100万美元与作为收购Blue Hexagon的一部分托管的现金有关，以及#美元1.2以信用证的形式向房东开具公司加州总部写字楼租约作为保证金。

现金等价物按成本列报，接近公平市价。短期和长期有价证券被归类为可供出售的债务证券(AFS债务证券)，并按公允价值列账。AFS债务证券的公允价值未实现损益在其他全面收益(亏损)中列报。当出售AFS债务证券时，成本以特定的确认方法为基础，已实现的损益计入合并经营报表中的其他收入(费用)、净额。AFS债务证券每季度进行一次减值审查。当一项投资的公允价值低于其摊销成本时，该投资被视为减值。在预期摊销成本基础恢复之前，该公司打算出售或更有可能被要求出售的AFS债务证券的公允价值从摊销成本下降，计入亏损发生期间的其他收入(费用)净额。否则，减值的信贷损失部分记为信贷损失准备，抵销分录记入其他收入(费用)净额，而其余损失在其他全面收益(亏损)中确认。

应收帐款

应收账款按发票金额入账，不计息。信贷损失准备是在存在类似风险特征的情况下以集体为基础确定的，并在公司发现有可收款问题的重要客户或发票时以个人为基础确定。信贷损失估计考虑了按账龄类别进行的历史冲销，并根据当前条件和对未来损失的合理和可支持的预测进行了调整。分析信贷损失时使用的任何假设的任何变化都可能导致在发生变化的期间确认额外的备抵。当公司最终认定应收账款无法收回时，余额将从信贷损失准备中注销。随后就此类应收款收到的付款在收到的期间确认。在截至2023年12月31日、2023年12月31日和2022年12月31日的年度，已确认的信贷损失准备金和对该准备金计入的注销并不显著。扣除信贷损失准备金后的应收账款余额为#美元。146.2百万，$121.8百万美元和美元109.0分别截至2023年12月31日、2022年12月31日和2021年12月31日。

非流通证券

2018年，该公司投资了美元2.5私人持股公司(“被投资人”)的优先股。这项投资的公允价值并不容易获得，也没有这项投资的报价市场价格。本公司选择按成本减去减值计入投资的计量选择，并将在本公司发现可观察到的价格变化时按公允价值计量投资。该投资每年或每当事件或环境变化显示投资的公允价值低于账面价值时进行减值评估。该投资计入合并资产负债表中的其他非流动资产。该公司拥有不从这项投资中获得任何股息。在2023年第二季度，该公司确认了可观察到的投资价格变化，并确认了扣除综合经营报表后的其他收入(费用)中的无形未实现亏损。

2019年，本公司预付了#美元0.6这笔款项应在技术实现并授权给本公司时以特许权使用费的形式支付给本公司，否则应以现金偿还给本公司。预付款记入合并资产负债表中的其他非流动资产。在截至2021年12月31日的第四季度，该技术尚未开发，本公司决定不再追求技术开发或收取预付款。因此，在截至2021年12月31日的年度内，预付款的全部金额被注销并记录在一般和行政费用中。

财产和设备，净额

财产和设备按成本减去累计折旧和摊销列报。折旧是在资产的估计使用年限内使用直线法计算的，其范围为三至五年。租赁改进按直线摊销，以资产的估计使用年限或剩余租赁期中较短者为准。

该公司购买实物扫描仪设备和其他计算机设备，这些设备是以订阅的方式提供给一些客户的。这些设备计入财产和设备，折旧计入估计使用年限的收入成本。三年.

62

---

目录表

在报废或处置时，资产成本和相关的累计折旧从账目中扣除，任何由此产生的收益或损失都反映在综合经营报表中。不延长资产寿命的维修和维护在发生时计入费用，重大改进计入财产和设备的资本化。

租契

本公司根据融资租赁和不可撤销经营租赁租赁若干办公室、计算机设备及其共享云平台设施。对于经营租赁和融资租赁，本公司确认使用权资产和租赁负债，前者代表本公司在租赁期内使用标的资产的权利，后者代表本公司在租赁期内支付款项的义务的现值。该公司的许多租约包括租金升级条款、续期选择权和/或终止选择权，这些都是公司在适当时确定租赁款和租赁条款时考虑的因素。租赁付款现值是根据租赁开始时确定的基础租赁的增量借款利率计算的。由于本公司的大部分租约并未提供可随时厘定的隐含利率，因此本公司根据本公司须支付的利率来厘定递增借款利率，而该利率是根据本公司须支付的利率而厘定的，该利率相当于在类似租期的抵押基础上的租赁付款。

如本公司为承租人，本公司选择将与其租赁相关的非租赁组成部分(例如，公共区域维护成本)和租赁组成部分分开核算其几乎所有资产类别，但共享云平台除外，对于共享云平台，本公司选择合并租赁和非租赁组成部分。对于租期一年或一年以下的租约，公司已选择不记录使用权资产或负债。

在本公司为出租人的安排中，本公司选择采用实际权宜之计，将租赁组成部分(例如，客户驻地设备)和非租赁组成部分(例如，服务收入)作为ASC 606项下的收入作为合并组成部分，因为服务收入是该安排中的主要组成部分。

长期资产减值准备

当事件或环境变化显示一项资产的账面金额可能无法收回时，本公司评估其长期资产(包括物业和设备以及须摊销的无形资产)的减值指标。如果该等资产的账面金额超过该等资产预期产生的未来未贴现现金流的估计，则存在减值。如果存在减值，减值损失将根据资产的超额账面价值超过资产的估计公允价值来计量。截至2023年12月31日、2022年和2021年12月31日的年度，不是长期资产减值。

商誉与无形资产

商誉是指购买价格超过在企业合并中收购的有形和可识别无形资产净值的公允价值。商誉和无限期无形资产不摊销，但至少每年进行减值测试，或在某些情况表明可能存在减值时更频繁地进行减值测试。商誉减值测试在报告单位层面进行。该公司的业务组织如下一报告单位。

在测试商誉和无限期无形资产的潜在减值时，本公司首先进行定性评估，以确定报告单位或无限期无形资产的公允价值是否更有可能低于其账面价值(可能性超过50%)。如果公允价值不被认为低于账面价值，则无需进一步评估。否则，公司将进行定量测试。商誉减值是指报告单位的账面价值或无限寿命无形资产的账面价值超过其公允价值的金额。本公司分别于2023年12月1日及2022年12月1日进行年度评估，并断定不存在商誉减值或无限期减值无形资产。

软件开发成本

由于本公司认为其目前的软件开发过程基本上是在确定技术可行性的同时完成的，因此开发在外部销售的软件的成本尚未资本化。因此，所有相关软件开发成本均在发生时计入本公司综合经营报表的研发费用。

63

---

目录表

与为内部使用而开发、获取或修改的软件相关的成本被资本化，并计入合并资产负债表中的其他非流动资产。在项目的初步规划和评价阶段以及在项目实施后阶段发生的费用计入已发生的费用。在项目的应用程序开发阶段发生的成本被资本化。这些资本化成本包括内部薪酬相关成本和外部直接成本。与为内部使用开发的软件相关的成本在估计的使用年限内摊销三年并计入收入成本。管理层每年评估这些资产的使用年限，并在发生可能影响这些资产可回收性的事件或情况变化时进行减值测试。截至2023年12月31日和2022因此，与公司内部开发的软件成本相关的未摊销余额并不重要。

资产收购和企业合并

该公司适用ASC 805《企业合并》的规定对其收购进行会计处理。为确定交易是否应计入资产收购或业务合并，本公司评估交易中包括的总资产的公允价值是否基本上全部集中在一项资产(或一组类似资产)中，从而导致资产收购，如果不是，则导致业务合并。在资产收购中，收购资产组的成本，包括交易成本，根据收购资产或承担的资产或负债的相对公允价值分配，而不产生商誉。在企业合并中，本公司在收购日将收购的资产和承担的负债与商誉分开确认公允价值。截至收购日的商誉是指在收购日的净额中转移的额外对价、收购资产的公允价值和承担的负债。尽管本公司使用其最佳估计和假设来准确评估收购日收购的资产和承担的负债以及任何或有对价(如适用)，但其估计本身是不确定的，需要进行改进。因此，在自收购日期起计的最长一年的计量期内，本公司记录了对收购资产和承担的负债的调整，并与商誉进行了相应的抵销。于计量期结束或收购资产或承担负债的价值最终确定后(以先发生者为准)，其后的任何调整均记入其综合经营报表。

衍生金融工具

本公司使用衍生金融工具以降低外汇风险。本公司使用外币远期合约，到期日为 13本集团于2020年12月或更短的时间内将外币汇率波动风险降至最低，以减轻若干以非美元计值的净资产头寸（迄今主要为现金、应收账款及经营租赁负债）的外币波动影响，以及管理与预测交易有关的外币波动风险。未平仓合约于综合资产负债表内计入预付费用及其他流动资产、其他非流动资产、应计负债或其他非流动负债。非指定远期合约的货币汇率变动产生的损益在其他收入（支出）净额中确认。指定为现金流量对冲的衍生工具的任何收益或亏损首先于累计其他全面收益（“累计其他全面收益”）内入账，然后于对冲项目影响综合经营报表时重新分类为收益或经营开支。与这些远期合同有关的现金流量在公司的综合现金流量表中以与经营活动现金流量内的基础对冲交易相同的方式分类。

基于股票的薪酬

本公司于所需服务期内以直线法确认其购股权、受限制股份单位（“受限制股份单位”）及电子股份购买计划项下之股份购买权之公平值。每项购股权或购股权的公允价值于授出日期使用柏力克-舒尔斯-默顿期权定价模式估计，而每项受限制股份单位的公允价值则基于本公司于授出日期的普通股价格。绩效股票期权（“绩效股票期权”）及绩效限制性股票单位（“绩效限制性股票单位”）的薪酬开支乃根据授予中指定的绩效指标的预期实现情况记录，并按季度进行评估。没收于授出日期估计，并于实际或预期没收与原先估计有重大差异时作出修订。

64

---

目录表

收入确认

该公司的收入来自订阅，需要客户支付费用才能访问该公司的云解决方案。与客户的合约期一般为一年，个别合约最长为五年。订阅费使客户可以对指定数量的联网设备或Web应用程序进行无限次扫描，如果客户作为其订阅的一部分提出请求，还可以对指定数量的物理或虚拟扫描仪设备进行扫描。该公司的物理和虚拟扫描仪设备是由某些客户要求作为其订阅的一部分，以扫描其防火墙内的IT基础设施，没有功能，也不单独出售，订阅该公司的解决方案。在某些有限的情况下，公司还提供某些计算机设备，用于将Qualys的企业TruRisk平台扩展到客户的私有云环境中。如果客户不续订，他们需要返回物理扫描仪设备和计算机设备。

公司通过以下步骤确定收入确认：

•与客户签订的一份或多份合同的标识；

•确定合同中的履行义务；

•交易价格的确定；

•将交易价格分配给合同中的履行义务；以及

•当公司履行业绩义务时，或作为履行义务时，确认收入。

在客户合同开始时，公司对客户支付所提供服务的能力进行评估。该公司根据几个因素评估收款能力，包括客户的信用信誉以及过去的交易历史。此外，公司还定期对客户的财务状况进行评估。

本公司的大部分收入合同均以认购为基础，并包含单一履约义务。认购合约一般不会向客户提供任何构成重大权利的未来权利。由于本公司一般不提供退款、批量回扣、客户忠诚度计划或其他形式的客户奖励金，故合约价格一般由特定期间的固定代价组成。在有限情况下，合约价格视乎未来事件而定，例如合约期内的实际使用情况，其入账为可变代价，并根据本公司预期有权收取的最可能代价金额估计。倘与可变代价相关的不确定性其后获解决，而被认为已确认累计收益金额不大可能出现重大拨回，则估计计入合约价格。该等估计于合约开始时作出，并于获得额外资料时定期更新。倘可变代价之估计出现变动，则会作出累计追上调整。

由于公司基于云的订阅服务以电子方式并随着时间的推移交付给客户，因此收入通常在合同条款内按比例确认。当实体设备作为订购服务合同的一部分提供给客户时，本公司应用ASC 842租赁项下允许的实际权宜方法，将租赁和非租赁部分合并为ASC 606项下的合并部分，因为本公司确定软件订购是合并部分的主要组成部分。因此，本公司于相关认购期内按比例确认实体设备的收入。

合同修改发生在追加销售时，客户随后与公司签订合同，购买额外的产品或额外的扫描额外的设备。与追加销售有关的合约修订按未来适用法入账。

递延收入包括结算日已存在的认购项下将于未来确认的客户合约账单或已收现金。递延收入的即期部分指预期于结算日起计一年内确认的金额。

本公司与实体扫描仪设备和其他计算机设备相关的运输和手续费成本计入收入成本。从客户那里收取的销售税和其他将汇给政府当局的税款不包括在收入中。

65

---

目录表

获得合同的增量直接成本主要包括新业务和追加销售的销售佣金，如果预期续签，续订佣金与初始佣金不相称，则递延并在客户关系的估计寿命内摊销。本公司选择了实际的权宜之计，在特定预期合同期限摊销期限为一年或更短的情况下，对续签支付佣金。本公司将资本化佣金成本摊销为按直线计算的销售费用。五年。公司根据预计确认费用的时间将递延佣金分为当期或非当期佣金。递延佣金的当期和非流动部分在其合并资产负债表中分别计入预付费用和其他流动资产和其他非流动资产。

广告费

广告成本在产生时计入费用，并计入综合经营报表中的销售和营销费用。该公司产生的广告费为#美元。3.0百万，$3.3百万美元和美元2.1截至年底的年度的百万美元2023年12月31日、2022年和2021年。

所得税

本公司采用资产负债法在其合并财务报表中计提所得税的影响，该方法要求就已列入合并财务报表的事件的预期未来税务后果确认递延税项资产和负债。根据这一方法，递延税项资产和负债被确认为可归因于现有资产和负债的财务报表账面金额与其各自税基之间的差额、营业亏损净结转和税项抵免结转之间的差额所产生的未来税务后果。本公司定期检讨其递延税项资产的可回收性，并在部分或全部递延税项资产极有可能无法变现的情况下，设立估值拨备。为作出这项评估，本公司会考虑对来自不同来源的应课税收入的数额及类别的预测，以及有关这些可能的应课税收入来源的所有现有正面及负面证据。对消极和积极证据的潜在影响的重视程度与证据的力量可以被客观核实的程度相称。递延税项资产及负债以制定税率计量，预期适用于预计收回或结算该等暂时性差额的年度的应税收入。税率变动对递延税项资产和负债的影响在包括颁布日期在内的期间确认。

所得税支出或收益确认为本年度应付或可退还的税额，并确认递延税项资产和负债，用于确认已在实体财务报表或纳税申报表中确认的事件的税收后果。公司必须作出重大假设、判断和估计，以确定其当前所得税拨备(收益)、递延税项资产和负债，以及将计入递延税项资产的任何估值准备。本公司的估计和假设可能与其所得税申报单上反映的实际结果不同，并将在确定或解决时记录所需的调整。

该公司采用两步法来确定不确定税务状况的财务报表确认和计量。本公司仅在其财务报表中确认与不确定的税务状况有关的所得税支出或利益，而本公司认为，在税务审计中，仅根据其技术价值，包括解决任何相关上诉或诉讼程序，该支出或利益更有可能得到维持。为了做出这一判断，公司必须解释复杂且有时含糊不清的税收法律、法规和行政做法。如果所得税头寸符合更可能的确认门槛，则公司必须通过确定在与完全了解所有相关事实的税务机关进行有效和解后实现的可能性大于50%的最大税收优惠金额来衡量需要确认的税收优惠金额。估计这些金额本身是困难和主观的，因为这需要本公司确定各种可能的和解结果的可能性。为了确定在完成税务审查后是否有效地结清了税务状况，本公司还必须估计另一税务机关审查各自税务状况的可能性。本公司还必须确定在每个财政年度结束后的12个月内，未确认的税收优惠金额在什么时候有可能大幅增加或减少。这些判断是困难的，因为税务机关可能会因为公司在其财务报表中的披露而改变其行为。该公司必须每季度重新评估其所得税状况，以考虑事实或情况的变化、税法的变化、审计中的问题得到有效解决以及新的审计活动等因素。这种确认或计量的变化将导致对税收优惠的确认或对税收拨备的额外收费。该公司的政策是将与未确认的税收优惠相关的利息和罚款确认为所得税拨备的一个组成部分。

66

---

目录表

综合收益(亏损)

其他全面收益(亏损)由可交易证券的未实现收益(亏损)、税后净额和被指定为现金流对冲的衍生金融工具的未实现收益(亏损)组成，税后净额不包括在公司净收入中。全面收益总额包括净收益和其他全面收益(亏损)，并计入综合全面收益表。

外币交易

该公司在世界各地开展业务，其海外子公司的财务报表以美元作为各自的功能货币进行报告。以外币计价的货币资产和负债已按资产负债表日的现行汇率重新计量为美元，收入和支出则按期内平均汇率重新计量。外币重新计量损益和外币交易损益在其他收入(费用)、净额中确认。

每股净收益

每股基本净收入的计算方法是净收入除以该期间的加权平均流通股数量。每股摊薄净收入的计算方法是净收入除以加权平均流通股数量加上该期间潜在的稀释流通股。潜在摊薄股份的计算方法是将库存股方法应用于本公司的股票期权、RSU和ESPP项下的股票购买权。任何可能具有反摊薄作用的股票都不计入稀释后每股净收益的计算。

最近采用的会计公告

没有。

最近发布的尚未采用的会计公告

2023年11月，财务会计准则委员会(FASB)发布了会计准则更新(ASU)2023-07，要求加强分部披露。ASU要求披露定期提供给首席运营决策者(“CODM”)的重大分部支出，计入分部营业利润或亏损。此外，ASU还要求说明CODM如何利用部门营业利润或亏损来评估部门业绩。ASU的要求在2023年12月15日之后的年度期间和2024年12月15日之后的财政年度内的过渡期内有效。该公司的年度报告要求将在2024财年生效，中期报告要求将从2025财年第一季度开始生效。允许及早采用，并要求在提交的所有时期内追溯应用。该公司正在分析ASU对相关披露的影响。

2023年12月，FASB发布了ASU 2023-09，要求加强所得税披露。ASU要求披露特定类别，并分解费率调节表中的信息。ASU还要求披露与已支付的所得税、扣除所得税费用或收益之前的持续经营的收入或亏损以及持续经营的所得税费用或收益有关的分类信息。ASU的要求在2024年12月15日之后的年度期间有效。允许及早通过，修正案应在预期的基础上实施。允许追溯申请。该公司正在分析ASU对相关披露的影响。

本公司不认为财务会计准则委员会发布的任何其他尚未生效的新会计声明将对其合并财务报表产生实质性影响。

注2.交易记录。金融工具的公允价值

公允价值被定义为在计量日期在市场参与者之间的有序交易中出售一项资产或支付转移一项负债而收到的价格。就本公司若干金融工具而言，包括若干现金等价物、应收账款、应付账款及应计负债，由于该等结余的到期日相对较短，账面金额与其公允价值相若。

67

---

目录表

本公司根据涉及公允价值计量的权威会计指引的规定，按公允价值计量和报告某些现金等价物、有价证券、衍生外币远期合约。本指南为计量公允价值时使用的投入建立了一个层次结构，通过要求在可用时使用最能观察到的投入，最大限度地利用可观察到的投入，最大限度地减少使用不可观察到的投入。根据输入的可靠性，层次结构分为三个级别，如下所示：

1级-根据活跃市场对相同资产或负债的报价进行估值。

2级-基于相同资产和负债的活跃市场报价以外的估值，包括不太活跃或不活跃的市场中相同资产或负债的报价，活跃市场中类似资产或负债的报价，或在资产或负债的整个期限内可观察到的报价以外的投入。

3级-基于一般无法观察到的投入的估值，通常反映管理层对市场参与者在为资产或负债定价时使用的假设的估计。

该公司的金融工具包括使用1级和2级投入计量的资产和负债。一级资产包括流动性高的货币市场基金，该基金使用活跃市场上相同资产的未调整报价进行估值。二级资产包括固定收益美国国债和政府机构证券、商业票据、公司债券、资产支持证券、外国政府证券和由外币远期合约组成的衍生金融工具。该等证券、债券及商业票据采用独立定价服务的价格进行估值，该等定价服务基于相同工具在不太活跃或不活跃市场的报价、类似工具在活跃市场的报价或使用可在活跃市场直接观察或证实的数据输入(例如利率和价格)的行业模型。外币远期合约使用可观察到的投入进行估值，例如远期外汇点数和外国利率的报价。

下表按公允价值等级列出了按公允价值经常性计量的公司金融资产和负债的公允价值：

			2023年12月31日
			1级						2级						公允价值
			(单位：千)
货币市场基金			$	87					$	—					$	87
商业票据			—						54,279						54,279
美国财政部和政府机构			—						208,536						208,536
公司债券			—						56,465						56,465
资产支持证券			—						13,881						13,881
外币远期合约			—						111						111
总资产			$	87					$	333,272					$	333,359
外币远期合约			$	—					$	1,986					$	1,986
总负债			$	—					$	1,986					$	1,986

68

---

目录表

			2022年12月31日
			1级						2级						公允价值
			(单位：千)
货币市场基金			$	82,701					$	—					$	82,701
美国财政部和政府机构			—						156,662						156,662
外国政府			—						1,006						1,006
公司债券			—						63,910						63,910
资产支持证券			—						15,027						15,027
外币远期合约			—						1,493						1,493
总资产			$	82,701					$	238,098					$	320,799
外币远期合约			$	—					$	4,679					$	4,679
总负债			$	—					$	4,679					$	4,679

在截至2023年12月31日、2023年和2022年12月31日的年度内，1级、2级和3级类别之间没有转移。

现金等价物和投资

该公司的现金等价物和有价证券包括：

			2023年12月31日
			摊销成本						未实现收益						未实现亏损						公允价值
			(单位：千)
现金等价物：(1)
货币市场基金			$	87					$	—					$	—					$	87
美国财政部和政府机构			54,620						4						—						54,624
总计			54,707						4						—						54,711
短期有价证券：
商业票据			54,254						32						(7)						54,279
公司债券			23,013						1						(149)						22,865
美国财政部和政府机构			144,901						52						(204)						144,749
总计			222,168						85						(360)						221,893
长期有价证券：
公司债券			33,337						285						(22)						33,600
资产支持证券			13,785						102						(6)						13,881
美国财政部和政府机构			9,116						49						(2)						9,163
总计			56,238						436						(30)						56,644
总计			$	333,113					$	525					$	(390)					$	333,248

(1)不包括现金$149.0百万美元。

69

---

目录表

			2022年12月31日
			摊销成本						未实现收益						未实现亏损						公允价值
			(单位：千)
现金等价物：(1)
货币市场基金			$	82,701					$	—					$	—					$	82,701
美国财政部和政府机构			29,787						4						—						29,791
总计			112,488						4						—						112,492
短期有价证券：
公司债券			36,908						3						(337)						36,574
资产支持证券			726						—						(2)						724
美国财政部和政府机构			110,225						—						(921)						109,304
外国政府			1,008						—						(2)						1,006
总计			148,867						3						(1,262)						147,608
长期有价证券：
公司债券			28,146						—						(810)						27,336
资产支持证券			14,435						—						(132)						14,303
美国财政部和政府机构			18,076						—						(509)						17,567
总计			60,657						—						(1,451)						59,206
总计			$	322,012					$	7					$	(2,713)					$	319,306

(1)不包括现金$61.2百万美元。

下表汇总了公司处于未实现亏损状态的公司有价证券的未实现亏损总额和公允价值，按时间长短汇总：

			2023年12月31日
			少于12个月												12个月或更长时间												总计
			公允价值						未实现亏损总额						公允价值						未实现亏损总额						公允价值						未实现亏损总额
			(单位：千)
商业票据			$	24,838					$	(7)					$	—					$	—					$	24,838					$	(7)
资产支持证券			—						—						1,485						(6)						1,485						(6)
公司债券			—						—						20,717						(171)						20,717						(171)
美国财政部和政府机构			43,373						(18)						18,172						(188)						61,545						(206)
总计			$	68,211					$	(25)					$	40,374					$	(365)					$	108,585					$	(390)

70

---

目录表

			2022年12月31日
			少于12个月												12个月或更长时间												总计
			公允价值						未实现亏损总额						公允价值						未实现亏损总额						公允价值						未实现亏损总额
			(单位：千)
外国政府机构			$	998					$	(2)					$	—					$	—					$	998					$	(2)
资产支持证券			13,365						(124)						1,652						(10)						15,017						(134)
公司债券			33,800						(389)						26,326						(758)						60,126						(1,147)
美国财政部和政府机构			89,802						(1,175)						36,833						(255)						126,635						(1,430)
总计			$	137,965					$	(1,690)					$	64,811					$	(1,023)					$	202,776					$	(2,713)

该公司考虑了其有价证券的任何未实现亏损在多大程度上是由信用风险和包括市场风险在内的其他因素驱动的，如果很可能，公司将不得不在摊销成本基础收回之前出售该证券。截至2023年12月31日和2022年，与其有价证券相关的未实现亏损是由于与开始投资时相比市场利率上升所致。本公司不认为未实现亏损代表信用风险，本公司不打算出售任何处于未实现亏损状态的证券，并且不太可能要求本公司在收回其可能到期的摊销成本基础之前出售这些证券。因此，在截至2023年12月31日和2022年12月31日的年度内，公司的有价证券没有确认任何信贷损失。

以下按合同到期日汇总了有价证券的公允价值：

			2023年12月31日
			摊销成本						公允价值
			(单位：千)
在一年内到期			$	276,875					$	276,604
应在一年至两年后到期			27,814						27,982
成熟两年以上			14,639						14,781
资产支持证券			13,785						13,881
总计			$	333,113					$	333,248

衍生金融工具

指定现金流量套期保值

本公司签订外币远期合约，以减少未来现金流因某些以英镑和欧元结算的预期认购收入订单的外币汇率波动以及以INR产生的营运开支而出现变动的风险，这些开支被指定为现金流对冲。利用回归分析在开始时和每个报告期评估对冲效果。与该等指定现金流量对冲合约相关的未实现汇兑收益或亏损在累计其他全面收益(“AOCI”)中记录，并将在对冲交易在收益中确认的同一期间分别重新分类为收入或营业费用。

截至2023年12月31日，公司已指定名义金额为欧元的现金流对冲远期合约48.5百万，GB14.6百万和卢比。4,042.0百万美元。截至2022年12月31日，公司已指定名义金额为欧元的现金流对冲远期合约37.4百万，GB10.4百万和卢比。3,411.0百万美元。

71

---

目录表

自.起2023年12月31日，未实现亏损净额为#美元1.5AOCI报告的英镑和欧元外币远期合同的税前100万英镑预计将在未来12个月内重新归类为收入。自.起2023年12月31日，AOCI报告的INR外币远期合同税前未实现亏损的非实质性金额预计将在未来12个月内重新归类为运营费用。

非指定远期合同

公司还使用外币远期合约来对冲某些外币计价的资产或负债，这些资产或负债不被指定为现金流对冲。与非指定远期合约有关的未实现汇兑损益计入其他收入(费用)、净额和抵销相关货币净资产或负债的汇兑损益。

截至2023年12月31日，该公司拥有名义金额为欧元的非指定远期合同19.2百万，GB6.0百万，R。440.0百万加元，和加元1.0百万美元。截至2022年12月31日，该公司拥有名义金额为欧元的非指定远期合同40.2百万，GB16.2百万，R。484.0百万加元，和加元3.8百万美元。

以下总结了 的公允价值衍生金融工具截至2023年12月31日和2022年：

			十二月三十一日，
			2023						2022
			(单位：千)
资产
被指定为现金流对冲的外币远期合约			$	63					$	1,041
未被指定为对冲工具的外币远期合约			48						452
总计			$	111					$	1,493
负债
被指定为现金流对冲的外币远期合约			$	1,502					$	2,634
未被指定为对冲工具的外币远期合约			484						2,045
总计			$	1,986					$	4,679

本公司于综合资产负债表中按公允价值总额列报衍生资产及衍生负债。然而，根据与外汇合约各交易对手订立的总净额结算协议，在符合适用规定的情况下，本公司获准以一方向另一方支付的单一净额净额结算同一货币的交易。截至2023年12月31日、2023年12月31日和2022年12月31日，与公司外币兑换合同相关的抵销权项下的资产和负债的潜在抵销并不重要。本公司持有的衍生工具不受与交易对手磋商的任何信贷或有特征所规限。本公司不需要质押，也无权收取与上述合同有关的现金抵押品。这些衍生品的交易对手是本公司认为信誉良好的大型全球金融机构，因此，本公司不认为交易对手违约的风险是重大的。

以下汇总了远期合同和其他外币交易在合并业务报表中的其他收入(费用)净额中确认的收益(损失)：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
非指定远期合约的净收益(亏损)			$	(198)					$	5,093					$	2,452
其他外币交易损失			(499)						(6,864)						(2,749)
汇兑损失总额，净额			$	(697)					$	(1,771)					$	(297)

72

---

目录表

注3.交易记录。累计其他综合收益(亏损)

累计其他综合收益(亏损)的构成和变化如下：

			可供出售的债务证券						现金流对冲						总计
			(单位：千)
2020年12月31日的余额			$	1,224					$	(1,708)					$	(484)
期内未实现收益(亏损)变动			(1,854)						2,837						983
重新分类为期间收入的金额			22						933						955
税收效应			423						(870)						(447)
期内净变动			(1,409)						2,900						1,491
2021年12月31日的余额			(185)						1,192						1,007
期内未实现收益(亏损)变动			(2,462)						581						(1,881)
重新分类为期间收入的金额			—						(1,147)						(1,147)
税收效应			(58)						132						74
期内净变动			(2,520)						(434)						(2,954)
2022年12月31日的余额			(2,705)						758						(1,947)
期内未实现收益(亏损)变动			2,858						(1,362)						1,496
重新分类为期间收入的金额			(16)						(1,957)						(1,973)
税收效应			(29)						749						720
期内净变动			2,813						(2,570)						243
2023年12月31日余额			$	108					$	(1,812)					$	(1,704)

从AOCI重新归类到综合经营报表的金额对所得税前收入的影响如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
AOCI可供出售债务证券的重新分类
其他收入(费用)，净额			$	16					$	—					$	(22)
AOCI-现金流量套期保值的重新分类
收入			$	3,077					$	1,897					$	(1,667)
收入成本			(258)						(169)						149
研发			(712)						(478)						492
销售和市场营销			(44)						(30)						28
一般和行政			(106)						(73)						65
总计			$	1,957					$	1,147					$	(933)

73

---

目录表

注4.交易记录。财产和设备，净额

财产和设备净额，包括融资租赁项下的资产，包括：

			十二月三十一日，
			2023						2022
			(单位：千)
计算机设备			$	179,002					$	173,832
计算机软件			26,133						25,808
租赁权改进			20,924						21,009
扫描仪用具			18,369						15,696
家具、固定装置和设备			6,699						6,524
总资产和设备			251,127						242,869
减去：累计折旧和摊销			(218,528)						(195,441)
财产和设备，净额			$	32,599					$	47,428

自.起2023年12月31日和2022年，正在或将被客户租赁的物理扫描仪设备和其他计算机设备的账面净值为#美元。10.1百万美元和美元6.7分别为100万美元，包括尚未投入使用的资产#6.4百万美元和美元4.0分别为100万美元。

与财产和设备有关的折旧和摊销费用为#美元。23.9百万，$28.2百万美元和美元28.5截至年底的年度的百万美元2023年12月31日、2022年和2021年，主要在合并业务报表的收入成本中记录。

注5.交易记录。与客户签订合同的收入

当现金付款已收到或应提前支付时，公司记录递延收入，该期间确认的收入抵消了这一期间确认的收入。的收入$292.2百万美元和美元254.9在截至以下几年的年度内确认了2023年12月31日和2022年12月31日分别有哪些数额包括在#美元的递延收入余额中317.2百万美元和美元290.6百万，截至2022年12月31日和2021年12月31日，分别

该公司的付款条件因其客户的类型和地点而异。开具发票和到期付款之间的期限并不重要。在某些情况下，根据客户的信用质量，公司要求在将产品或服务交付给客户之前付款。

下表列出了截至2023年12月31日所有剩余履约债务的预期收入：

			(单位：千)
2024			$	200,872
2025			122,465
2026			46,327
2027			4,291
2028			397
2029年及其后			63
总计			$	374,415

分配给剩余履约义务的收入是指尚未提供服务的不可取消订单的交易价格，其中包括递延收入和将在未来期间开具发票并确认为未履行合同收入的金额，但不包括未行使的续订。该公司适用短期合同豁免，以排除最初预期期限为一年或更短的合同中的剩余履约义务。

74

---

目录表

该公司不时与客户签订超过一年的合同，其中某些客户选择在合同执行时支付一年以上的服务费用。该公司的结论是，这些合同不包含融资部分。

按销售渠道划分的收入如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
直接			$	314,988					$	285,382					$	243,389
合作伙伴			239,470						204,341						167,783
总计			$	554,458					$	489,723					$	411,172

该公司利用合作伙伴，通过提高其分销能力和市场对其云平台的认知度，以及通过瞄准其直销队伍无法触及的地理区域，来支持和加速采用其云平台。该公司的渠道合作伙伴在他们经营的地区与他们的客户保持着关系，并向他们的客户提供服务和第三方解决方案，以帮助满足这些客户不断变化的安全和合规要求。因此，这些合作伙伴可以将公司的IT安全和合规解决方案与他们自己的一个或多个产品或服务一起提供，并充当公司与这些潜在客户联系的渠道，以提供其解决方案。对于涉及渠道合作伙伴的销售，渠道合作伙伴直接与潜在客户接触，并在需要时让公司的销售团队参与协助开发和完成订单。当渠道合作伙伴获得销售时，公司将相关订阅销售给渠道合作伙伴，渠道合作伙伴再将订阅转售给客户。对渠道合作伙伴的销售以折扣价进行，收入按订阅条款的折扣价记录。本公司对其合作伙伴与其客户的销售条款没有任何影响或具体了解。关于按地理区域分列的收入，见附注13，“细分和地理区域信息”。

获得合同的递延成本如下：

			十二月三十一日，
			2023						2022
			(单位：千)
当前			$	5,858					$	5,018
非电流			$	11,844					$	10,090

在过去几年里2023年12月31日、2022年和2021年，公司确认了$6.0百万，$5.0百万美元和美元4.0与获得合同的递延成本有关的摊销费用分别为百万美元在合并经营报表中的销售和营销费用。在同一时期，有不是与获得合同的递延成本相关的减值损失。

注6.交易记录。收购

2022年10月4日，公司以美元收购了在特拉华州注册成立的私人持股公司Blue Hexagon Inc.的某些资产。10.0百万美元现金，其中8.5在收购日支付了100万美元，其余的美元1.5将有一百万美元到期18个月从收购之日起，可能会因可能的赔偿要求而进行调整。此外，该公司还承担了#美元。1.4百万递延收入。Blue Hexagon的AI/ML驱动的网络检测使公司能够利用其具有AI/机器学习的云平台来发现行为模式，包括主动漏洞利用、识别高级网络威胁以及跨所有资产和应用程序的自适应风险缓解。本公司将这项交易作为资产收购入账，因为几乎所有公允价值都集中在所收购的先进技术上。该公司产生了$0.6百万交易成本，作为收购无形资产的成本计入。公司确认无形资产为#美元。11.5百万美元用于开发技术，以及0.4百万美元，用于组装劳动力，这些资金将在五年和两年，分别为。

于2021年8月19日，本公司收购TotalCloud（一家于印度注册成立的私人控股公司）的若干已开发技术无形资产，总现金代价为$1.2100万美元，其中1.1收购时支付了100万美元

75

---

目录表

日期和剩余的$0.1已于二零二二年八月递延及支付。TotalCloud的技术通过允许客户为自定义策略构建用户定义的工作流程并按需执行，以简化安全和合规性，从而加强了公司的云安全解决方案。收购的无形资产将摊销超过 五年.

截至二零二三年及二零二二年十二月三十一日止年度，商誉的账面值并无变动。

说明7. 无形资产，净额

无形资产主要包括从业务或资产收购中获得的已开发技术和专利许可。所收购无形资产按资产各自之估计可使用年期以直线法摊销。

无形资产之账面值如下：

																		2023年12月31日
(单位：千)						加权平均期限 (年)						加权平均 剩余寿命(年)						成本						累计 摊销						账面净值
发达的技术						4.6						1.1						$	40,141					$	(30,667)					$	9,474
专利许可证						14.0						0.7						1,387						(1,322)						65
集结的劳动力						2.0						0.8						359						(223)						136
应摊销的无形资产总额																		$	41,887					$	(32,212)					$	9,675
不受摊销影响的无形资产																														40
无形资产总额，净额																														$	9,715

																		2022年12月31日
(单位：千)						加权平均期限 (年)						加权平均 剩余寿命(年)						成本						累计 摊销						账面净值
发达的技术						4.6						1.4						$	40,141					$	(27,860)					$	12,281
专利许可证						14.0						1.7						1,387						(1,221)						166
集结的劳动力						2.0						1.7						359						(45)						314
应摊销的无形资产总额																		$	41,887					$	(29,126)					12,761
不受摊销影响的无形资产																														40
无形资产总额，净额																														$	12,801

无形资产摊销费用为#美元。3.1百万，$5.7百万美元和美元6.7百万美元分别于2023年、2022年和2021年12月31日终了的年度，记录在合并业务报表中。

截至2023年12月31日，公司预计未来期间的摊销费用如下：

			(单位：千)
2024			$	2,904
2025			2,556
2026			2,477
2027			1,738
预期未来摊销费用总额			$	9,675

76

---

目录表

注8.调查结果。租契

本公司以不可撤销的营运租约租赁若干办公室、电脑设备及其共享云平台设施，租期至2028年。虽然根据本公司的租赁协议，本公司有权延长其若干租约，但本公司在厘定计算其租赁负债的租赁条款时并未包括续期选择权，因为该等选择权并不能合理地肯定会被行使。租赁费用为$16.1百万，$14.9百万美元和美元16.8截至年底的年度的百万美元2023年12月31日、2022年和2021年。

与经营租赁有关的补充现金流量信息如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
计入租赁负债计量的现金付款			$	14,984					$	15,751					$	14,646
取得使用权资产所产生的租赁负债			$	121					$	8,669					$	4,110

本公司经营租赁的加权平均剩余租期和加权平均贴现率如下：

			十二月三十一日，
			2023						2022
加权平均剩余租赁年限(年)			3.1						3.7
加权平均贴现率			5.2		%				5.2		%

截至2023年12月31日，公司的经营租赁负债到期日如下：

			(单位：千)
2024			$	13,053
2025			7,747
2026			4,498
2027			4,353
2028			1,466
最低租赁付款总额			31,117
减去：利息			(2,375)
最低租赁付款净额现值			28,742
减去：租赁负债，流动			(11,857)
非流动租赁负债			$	16,885

77

---

目录表

注9.调查结果。承诺和或有事项

购买义务

本公司已签订协议，在正常业务过程中购买商品和服务。截至2023年12月31日，这些未来期间的剩余购买承诺如下：

			(单位：千)
2024			$	20,743
2025			18,768
2026			12,365
2027			9,784
购买承诺总额			$	61,660

弥偿

本公司不时订立某些类型的合约，或有需要就第三方的索偿向各方作出赔偿。该等合约主要涉及(I)本公司章程，根据该等细则，本公司必须就董事及高级管理人员之间的关系所产生的责任向其作出赔偿，并可向其他高级职员及雇员作出赔偿，(Ii)本公司必须就董事及若干高级职员之间的关系所产生的责任向他们作出赔偿的合约，以及(Iii)根据该等合约，本公司可能须就可能侵犯知识产权以及因有限的产品缺陷而导致的潜在损害赔偿客户或经销商的某些责任。到目前为止，本公司并未招致或记录任何与该等赔偿有关的责任。

本公司维持董事及高级职员保险，该等保险可能涵盖因履行向董事作出弥偿责任而产生的某些责任。

法律诉讼

本公司可能不时卷入法律程序或在本公司的正常业务过程中受到索赔。当负债很可能已经发生并且金额可以合理估计时，公司记录了负债准备金。与该等事宜有关的法律费用在发生时计入费用。如果合理地可能发生了损失，并且能够合理地估计一定范围的损失或可能的损失，本公司将提供信息披露。要确定概率和估计金额，需要做出重大判断。公司至少每季度审查这些条款，并对这些条款进行调整，以反映谈判、和解、裁决、法律顾问建议和更新信息的影响。

截至2023年12月31日，本公司没有任何合理的可能性因任何正在进行的法律程序而产生重大损失，无论是单独进行的还是合并进行的。然而，诉讼本质上是不可预测的，并受到重大不确定性的影响，其中一些不确定性超出了公司的控制范围。如果这些估计和假设中的任何一项发生变化或被证明是不正确的，该公司可能会产生与法律事务有关的重大费用，这可能会对其经营业绩、财务状况和现金流产生重大影响。

注10.调查结果。股东权益与股权薪酬

优先股

自2012年10月3日起，本公司有权发行20.02000万股未指定优先股，面值为#美元0.001每股。每一系列优先股将拥有由董事会决定的权利和优先选项，包括股息权、股息率、转换权、投票权、权利和赎回条款(包括偿债基金条款)、赎回价格和清算优先选项。截至2023年12月31日和2022年12月31日，有不是已发行或已发行的优先股。

78

---

目录表

普通股

股权激励计划

2012股权激励计划

二零一二年以股支薪奖励计划（“二零一二年前计划”）于二零一二年九月获采纳及批准，并于二零一二年九月二十六日生效。根据上一个2012年计划，公司被授权向合资格参与者授予激励股票期权（“ISO”）、非法定股票期权（“NSO”）、股票增值权（“SAR”）、限制性股票奖励、限制性股票单位（“RSU”）、绩效单位和绩效股票。根据上一个2012年计划，可供发行的普通股数量将于每年1月1日按以下最低金额进行年度增加： 3,050一万股，5董事会会议由董事会召集，董事会会议由过半数的无记名投票组成。截至二零二三年十二月三十一日止年度，  不是2012年的计划中加入了股份。

2022年6月8日（“生效日期”），公司股东批准了经修订和重述的2012年股权激励计划（“重述的2012年计划”）。根据2012年经重列计划，本公司获授权向合资格参与者授出ISO、NSO、限制性股票、受限制股份单位、SAR、业绩单位及业绩股份。根据相关计划规定， 3,072 于生效日期，根据经重列二零一二年计划，可供授出之股份为1，000，000股。此外，根据过往二零一二年以股支薪奖励计划授出的任何尚未行使奖励或购股权，倘于生效日期后届满而未获行使或以其他方式被没收，则将加回根据经重列二零一二年计划可予授出的股份。任何剩余股份 9,689 于生效日期，根据先前二零一二年计划可供授出之1，000，000股已不再可供根据经重列二零一二年计划于未来授出。截至2023年12月31日， 1,824 千股可供未来授予。购股权可按至少相等于本公司股票于授出日期之公平市值之行使价授出，并可于归属时行使。授予的期权和受限制股份单位一般在最多 四年. ISO仅可授予雇员及任何附属公司的雇员。所有其他奖励可授予雇员、董事及顾问以及附属公司之雇员及顾问。购股权、股份增值权、受限制股份单位、表现单位及表现奖励可按董事会厘定之归属期授出，并于 十年在批予日期后，或如雇用或服务终止，则在较早日期前。

2021年员工购股计划

2021年6月9日，公司股东批准了2021年ESPP。共 600 于采纳ESPP后，已授权向合资格参与雇员发行1，000股股份。ESPP提供连续的 6每年8月16日和2月16日前后开始的一个月的发售期。选择参与的合资格雇员可从 1%至15通过扣发工资获得合格薪酬的%。在任何供款期内，供款率均不可更改。然而，符合条件的员工可以退出当前的招聘期。在每个购买日之前所作的任何供款，在退款或终止雇佣的情况下，都将退还。在每个购买日期，符合资格的参与员工将以相当于每股价格的价格购买股票85(I)本公司股票于要约期首个交易日的公平市价或(Ii)本公司股票于购买日(即要约期的最后一个交易日)的公平市价，两者以较小者为准。

在截至2023年12月31日的年度内，60万股是与参与员工购买普通股有关的。截至2023年12月31日，494有1000股可供未来购买。

79

---

目录表

基于股票的薪酬

下表汇总了截至2023年、2023年、2022年和2021年12月31日终了年度的综合业务报表所列按股票计算的薪酬支出：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
收入成本			$	7,300					$	5,305					$	3,782
研发			21,091						14,585						10,750
销售和市场营销			12,234						9,837						6,323
一般和行政			28,454						23,681						46,724
基于股票的薪酬总额，扣除资本化金额(1)			$	69,079					$	53,408					$	67,579

(1)在截至2023年12月31日的一年中，资本化的股票薪酬支出总额为最低水平。

与基于股票的薪酬支出相关的所得税优惠为$11.0百万，$8.3百万美元和$6.2截至2023年、2022年和2021年12月31日的年度分别为100万美元。通过授予或行使基于股票的薪酬实现的税收优惠是$5.9百万, $7.0百万，以及$4.9百万截至二零二三年、二零二二年及二零二一年十二月三十一日止年度。 自.起2023年12月31日，公司有未确认的基于股票的薪酬支出#美元。23.3百万，$94.3百万，$1.4百万美元，以及$0.3分别与期权、RSU、基于业绩的RSU和ESPP有关的百万美元，预计将在以下加权平均期间确认2.6几年来，2.8几年来，0.6年头，还有0.1分别是几年。

基于业绩的股票期权与限制性股票单位

2018年12月21日，公司董事会薪酬与人才委员会(以下简称“薪酬委员会”)将2019年度股权奖授予公司前首席执行官菲利普·库尔托特(以下简称“库尔托先生”)。该奖项的第一部分包括56计划授予的1000个RSU16从2019年1月1日开始按季度递增。该奖项的第二部分包括目标数目为3310000个PSU，计划在年底授予三年制演出时间为2019年1月至2021年12月。有资格归属的实际PSU数量从0%至200目标数字的百分比，取决于与年内收入增长相关的目标的实现程度三年制2019年1月至2021年12月的业绩期间和2021财年调整后的EBITDA利润率。该奖项的第三部分包括目标数目为3310000个PSU，其中三分之一(111,000个目标PSU)计划在2019、2020和2021财年结束时授予。在每个归属日期，有资格归属的PSU的实际数量从0%至200目标数字的百分比，取决于与收入增长相关的目标的实现程度和这些年的调整后EBITDA利润率。

2019年11月2日，薪酬委员会将2020年度股权奖授予考托特先生。该奖项的第一部分包括49计划授予的1000个RSU16从2019年12月1日开始按季度分期付款。该奖项的第二部分包括目标数目为124计划在年底授予的数千家私人股本公司三年制演出时间为2020年1月至2022年12月。有资格归属的私营部门组织的实际数量从0%至200目标数字的%，取决于与业绩期间收入增长和每股自由现金流增长相关的目标的实现程度。

2020年12月10日，薪酬委员会将2021年股权奖授予考托特先生。该奖项的第一部分包括69计划授予的1000个RSU16从2020年11月1日开始按季度分期付款。该奖项的第二部分包括目标数目为224数以千计的私营企业，计划在年底归属三年制演出时间为2021年1月至2023年12月。有资格归属的私营部门组织的实际数量从0%至200目标数字的%，取决于与业绩期间收入增长和每股自由现金流增长相关的目标的实现程度。

80

---

目录表

上述奖励的授予条件是，柯尔托先生在授予之日期间继续服务，或者对于私营部门主管和私营部门主管而言，除了业绩目标的实现之外，还必须在业绩得到认证的日期。如果Courtot先生的雇佣被终止(A)由于死亡或残疾，或(B)被公司出于下列原因或良好理由以外的原因终止12在控制权发生变化后的几个月里，然后100这些裁决中任何未归属部分的%将归属，与控制权变更终止相关的任何归属取决于对公司有利的债权解除的有效性。

在2021年2月和2020年，22万股(代表200获奖目标数目的百分比)和15千股(代表135由于本公司分别于2020年及2019年达到相应的业绩目标水平而授予考托特先生2019年股权奖励项下的奖励(奖励目标数目的百分比)。

2021年3月19日，考托特先生因健康问题辞去公司职务。赔偿委员会认定，Courtot先生的终止雇用是因为残疾。根据对Courtot先生的2021、2020和2019年股权奖励的授予协议，这些授予项下所有剩余的未偿还RSU、PSU和PSO必须加速归属，并在100截至其终止雇用之日的目标奖励数的百分比，其中包括 127 千个RSU， 44 千个PSU， 348 1000个PSO。因此，公司确认了额外的$27.3截至2021年12月31日止年度，由于加速归属于综合经营报表，以股票为基础的补偿开支减少了100万美元。

于2021年4月27日，薪酬委员会向本公司现任总裁兼首席执行官授出股权奖励，包括若干受限制股份单位及 10 1000个PSU。这些PSU计划于2012年年底归属， 三年制业绩期间为2021年1月至2023年12月。合资格归属的公用事业单位的实际数目由 0%至200%的目标数，取决于业绩期间与收入增长和每股自由现金流增长相关的目标的实现水平。如果公司现任总裁兼首席执行官（a）因死亡或残疾或（b）因公司原因或正当理由以外的原因被终止， 12在控制权发生变化后的几个月里，然后100任何未归属的奖励部分的%将归属，与因控制权变更而终止有关的任何归属取决于以公司为受益人的索赔解除的有效性。

于2021年10月28日，薪酬委员会批准向本公司若干行政人员授出股本奖励，包括若干受限制股份单位及目标总数为 73 1000个PSU。目标PSU计划在 三平均每年分期付款， 三年制从2022年1月到2024年12月。每年分期付款， 200当相应绩效年度的绩效目标确定并获得批准时，年度目标的%将被视为已授予。每年合资格归属的公共事业单位的实际数目介乎 0%至200年度目标数字的百分比，取决于与收入增长相关的目标的实现程度和与该年度对应的调整后EBITDA利润率。第一期和第二期的归属和解除上限为100在第一年和第二年结束时分别占目标人数的%，累计成绩超过100%，如果有的话，将在第三年末归属并释放，同时归属第三期。

2022年10月27日，薪酬委员会批准了对公司某些高管的股权奖励，其中包括某些RSU和总目标数量86 1000个PSU。目标PSU计划在 三平均每年分期付款， 三年制2023年1月至2025年12月。每年度分期付款：200在确定和批准相应业绩年度的业绩目标时，将考虑给予年度目标的%。每年有资格授予的PSU的实际数量范围为0%至200年度目标数字的百分比，取决于与收入增长相关的目标的实现程度和与该年度对应的调整后EBITDA利润率。第一期和第二期的归属和解除上限为100在第一年和第二年结束时分别占目标人数的%，累计成绩超过100%，如果有的话，将在第三年末归属并释放，同时归属第三期。

81

---

目录表

2023年2月6日和2023年7月27日，薪酬委员会批准了对公司某些高管的股权奖励，其中包括某些RSU和总目标数量6万元和9分别为10000个PSU。计划将目标PSU授予三平均每年分期付款， 三年制2023年1月至2025年12月。每年度分期付款：200在确定和批准相应业绩年度的业绩目标时，将考虑给予年度目标的百分比。每年有资格授予的PSU的实际数量范围为0%至200年度目标数字的百分比，取决于与收入增长相关的目标的实现程度和与该年度对应的调整后EBITDA利润率。第一期和第二期的归属和解除上限为100在第一年和第二年结束时分别占目标人数的%，累计成绩超过100%，如果有的话，将在第三年末归属并释放，同时归属第三期。

2023年10月26日，薪酬委员会批准了对公司某些高管的股权奖励，其中包括某些RSU和总目标数量81 1000个PSU。目标PSU计划在 三平均每年分期付款， 三年制从2024年1月到2026年12月。每年度分期付款：200在确定和批准相应业绩年度的业绩目标时，将考虑给予年度目标的%。每年在相应业绩年度的第一季度确定和批准业绩目标。因此，截至2023年12月31日，此类奖励不被视为授予会计用途。每年有资格授予的PSU的实际数量范围为0%至200年度目标数字的百分比，取决于与收入增长相关的目标的实现程度和与该年度对应的调整后EBITDA利润率。第一期和第二期的归属和解除上限为100在第一年和第二年结束时分别占目标人数的%，累计成绩超过100%，如果有的话，将在第三年末归属并释放，同时归属第三期。

对于在2021年10月28日、2022年10月27日、2023年2月6日、2023年7月27日和2023年10月26日批准的PSU，任何未授予的PSU奖励可以在发生某些事件时部分或全部加速，如赠款协议中定义的死亡或残疾或控制权变更。

在过去几年里2023年12月31日、2022年和2021年，基于股票的薪酬费用为#美元[零], $[零]及$13.3分别为私营部门组织和美元7.4百万，$3.9百万美元和美元5.3分别确认了100,000,000,000美元。

股票期权

截至2023年12月31日止年度授予的公司股票期权的加权平均授予日公允价值，2022和2021曾经是 $49.08, $50.32及$41.23分别使用基于以下假设的Black-Scholes-Merton期权定价模型：

截至十二月三十一日止的年度：

2023

2022

2021

预期期限(以年为单位)

3.8至3.9

4.3至4.4

5.2至5.5

波动率

42%至43%

40%至43%

38%至41%

无风险利率

3.7%至4.9%

1.7%至4.2%

0.5%至1.2%

股息率

—

—

—

购股权之预期年期乃基于过往及预期未来雇员行使行为之评估。无风险利率乃根据授出日期之美国财政部利率计算，到期日与授出日期之预期年期相同。波动率是使用来自公司普通股的历史波动率估计的。本公司过往并无宣派任何股息，预期未来亦不会宣派。

82

---

目录表

该公司的股票期权活动摘要如下：

			未平仓期权						加权平均练习 价格						加权平均剩余 合同期限						聚合内在价值
			(单位：千)												(年)						(单位：千)
截至2022年12月31日的余额			1,807						$	87.59					6.5						$	58,024
授与			345						$	129.00
已锻炼			(582)						$	78.32
取消			(123)						$	125.39
截至2023年12月31日的余额			1,447						$	97.98					6.5						$	142,302
已归属且预计将于2023年12月31日归属			1,271						$	93.44					6.2						$	130,691
自2023年12月31日起可行使			739						$	68.68					4.5						$	94,272

截至2013年12月31日止年度已行使购股权的总内在价值2023年12月31日、2022年和2021年是$41.7百万，$39.8百万美元和美元42.5百万，分别。期权的内在价值是公司普通股在行使时的公允价值与支付的行使价之间的差额。

限售股单位

该公司的RSU活动摘要如下：

			未完成的RSU						加权平均授权日 每股公允价值
			(单位：千)
截至2022年12月31日的余额			1,183			(1)			$	124.42
授与			488			(2)			$	140.08
既得			(414)			(3)			$	116.92
被没收			(183)			(4)			$	128.46
截至2023年12月31日的余额			1,074			(5)			$	133.60
未偿还，预计将于2023年12月31日授予			863						$	132.53

(1)包括在内1752022年和2021年向某些执行干事发放了1000个PSU。

(2)包括在内102023年向某些高管发放1000个PSU

(3)包括在内242021年向某些执行干事发放了1000个PSU。

(4)包括在内222022年和2021年向某些执行干事发放了1000个PSU。

(5)包括在内1392023年、2022年和2021年向某些执行干事发放了1000个PSU。

截至2023年12月31日、2022年和2021年12月31日止年度归属的RSU公允价值合计为$55.7百万，$43.9百万美元和美元59.5分别为100万美元。

83

---

目录表

员工购股计划

截至2023年、2023年及2022年12月31日止年度的加权平均授出日公允价值为34.50及$39.14分别使用基于以下假设的Black-Scholes-Merton期权定价模型：

			截至十二月三十一日止的年度：
			2023						2022
预期期限(以年为单位)			0.5						0.5
波动率			30.0%至43.8%						41.1%至50.1%
无风险利率			5.0%至5.5%						0.7%至3.1%
股息率			—						—

ESPP的预期期限代表着六个月招标期。无风险利率以授予日的美国国债利率为基础，到期日等于授予日的预期期限。波动率是使用从公司普通股得出的历史波动率来估计的。该公司历史上没有宣布任何股息，预计未来也不会宣布。

股份回购计划

公司的股份回购计划经董事会授权如下：

公布日期						授权美元价值
						(单位：百万)
2018年2月12日						$	100.0
2018年10月30日						100.0
2019年10月30日						100.0
2020年5月7日						100.0
2021年2月10日						100.0
2021年11月3日						200.0
2022年5月4日						200.0
2023年2月9日						100.0
截至2023年12月31日的合计						$	1,000.0

根据1934年《交易法》第10 b-18条，包括根据《交易法》第10 b-5 -1条通过的预先设定的交易计划，股票可以随时在公开市场上回购。所有股份回购均使用现金资源进行。回购的股份被收回并重新分类为授权和未发行的普通股。在回购股份退出时，普通股将减少等于退出的股份数量乘以面值的金额。收回超过其面值的金额首先根据已识别发行的每股额外缴入资本的原始成本分配为额外缴入资本的减少。余额分配至累计赤字。

于2024年2月7日，本公司宣布其董事会授权额外增加 $200.0百万根据股份回购计划，将授权回购总额增加至1.21000亿美元。

在过去几年里2023年、2022年及2021年12月31日，本公司重新收购已租出1.31.8亿股，2.5 万股和 1.12000万股普通股，价格为1美元170.8百万，$317.31000万美元和300万美元130.0分别为百万美元。截至2023年12月31日，美元83.7根据本公司的股份回购计划，仍有1,000,000,000股可供回购股份。

2022年8月16日，总裁·拜登签署了《2022年降低通货膨胀率法案》，其中包含了2023年1月1日生效的条款，包括对股票回购扣除发行后征收1%的消费税，这对公司截至2023年12月31日的年度财务业绩和现金流并不重要。

84

---

目录表

注11.交易记录。员工福利计划

该公司的401(K)计划成立于2000年，旨在为其员工提供退休和附带福利。根据《国税法》第401(K)节的规定，401(K)计划为符合条件的员工提供递延纳税工资扣减。对401(K)计划的缴费限制在国税局定期设定的最高数额。在过去几年里2023年12月31日、2022年和2021年，公司为401(K)计划贡献了$4.1百万，$3.5百万美元和美元2.4分别为100万美元。

本公司为其印度员工的公积金计划缴费，该计划是根据当地劳动法和税法建立的固定缴款计划。根据1972年《酬金支付法案》，公司还向在印度的合格员工支付酬金。在过去几年里2023年12月31日、2022年和2021年，该公司贡献了$2.3百万，$2.0百万美元和美元1.7分别为这些计划提供100万美元。

附注12.调查结果。所得税

该公司所得税前收入的地理分布如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
国内			$	164,958					$	122,013					$	80,472
外国			13,693						11,687						8,925
所得税前收入			$	178,651					$	133,700					$	89,397

所得税拨备包括以下内容：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
当前
联邦制			$	32,405					$	35,286					$	20,135
状态			6,061						6,269						4,324
外国			5,218						4,606						3,701
现行所得税拨备			43,684						46,161						28,160
延期
联邦制			(13,584)						(17,097)						(7,342)
状态			(2,009)						(3,055)						(1,722)
外国			(1,035)						(301)						(659)
递延所得税优惠			(16,628)						(20,453)						(9,723)
所得税拨备			$	27,056					$	25,708					$	18,437

85

---

目录表

法定联邦所得税率与公司有效税率的对账如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
联邦法定利率			21.0		%				21.0		%				21.0		%
州税			2.6						2.3						3.1
基于股票的薪酬			2.7						3.4						10.3
与股票薪酬相关的超额税收优惠			(2.9)						(5.2)						(5.4)
外源收入			0.3						3.8						0.4
更改估值免税额			0.1						0.3						0.2
外国派生的无形收入扣除			(4.4)						(4.9)						(7.0)
联邦和州研发信贷			(1.4)						(1.3)						(1.9)
应计退货调整和其他			(2.9)						(0.2)						(0.1)
所得税拨备			15.1		%				19.2		%				20.6		%

递延所得税

递延所得税反映了用于财务报告目的的资产和负债的账面价值与用于所得税目的的数额之间的临时差异的税收影响。本公司递延税项资产和负债的构成如下：

			十二月三十一日，
			2023						2022
			(单位：千)
递延税项资产
研发信贷结转			$	11,502					$	10,957
固定资产			581						—
应计负债			3,020						3,677
递延收入			3,381						5,766
经营租赁负债			7,722						10,667
无形资产			3,549						3,465
基于股票的薪酬			4,263						4,691
资本化研究与开发			47,793						30,234
其他			2,999						2,195
递延税项总资产			84,810						71,652
估值免税额			(12,375)						(12,476)
递延税项资产总额			72,435						59,176
递延税项负债
固定资产			—						(1,745)
经营性租赁--使用权资产			(5,999)						(8,359)
递延佣金			(3,675)						(3,660)
递延税项负债总额			(9,674)						(13,764)
递延税项净资产			$	62,761					$	45,412

86

---

目录表

递延税项资产的变现有赖于在未来期间产生足够的适当性质的应纳税所得额。本公司定期评估其递延税项资产的变现能力，并在部分或全部递延税项资产极有可能不会变现的情况下，设立估值拨备。该公司权衡所有可用的正面和负面证据，包括其收益历史和最近业务的结果、递延税项负债的预定冲销、预计未来的应税收入以及税务筹划战略。由于客观可核实的负面证据的份量，其加州递延税项资产很可能不会在2023年12月31日。此外，由于缺乏适当性质的足够未来收入，某些美国联邦和州递延税项资产不太可能变现。因此，该公司记录了#美元的估值津贴。12.4百万美元和美元12.5以该等递延税项资产为抵押2023年12月31日和2022年。估值拨备减少主要与截至该年度产生的加州研究及发展信贷有关2023年12月31日由可供出售证券的未实现亏损的减少所抵消，该未实现亏损在可预见的未来可能不会实现。

自.起2023年12月31日及 2022年，该公司拥有17.0百万美元和美元16.2分别有100万的加州研究和开发信贷结转。加州的研发学分将无限期结转。自.起2023年12月31日及 2022年，公司有海外税收抵免结转美元1.0百万美元和美元0.9分别为100万份，将于2028年开始到期。

下表汇总了与公司未确认的税收优惠相关的活动：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
未确认的税收优惠期初余额			$	10,542					$	9,676					$	8,855
往年税收头寸的毛增额			262						89						—
前几年税收头寸的毛减			—						—						(25)
本年度税位毛增额			1,127						777						846
诉讼时效失效			(33)						—						—
未确认的税收优惠总额			$	11,898					$	10,542					$	9,676

未确认的税收优惠如果得到确认，将影响所得税拨备#美元。6.1百万，$5.3百万美元和美元4.9百万，截至2023年12月31日、2022年和2021年。剩余金额将导致确认相应的递延税项资产，然后由全额估值津贴抵销。自.起2023年12月31日本公司并不相信其对该等税务头寸的估计(如另有规定)会在未来12个月内大幅增减。该公司已选择将利息和罚款作为所得税支出的组成部分。这笔款项对截至该年度的年度并不重要。2023年12月31日、2022年和2021年。

该公司在美国提交所得税申报单，包括各个州的司法管辖区。该公司的子公司在印度和其他各种外国司法管辖区提交纳税申报单。2001年至2023年的纳税年度仍可接受该公司应纳税的主要税务管辖区的审查。该公司目前还在多个司法管辖区接受税务审计。本公司认为，已为税务审查可能导致的任何调整拨备了足够的准备金。然而，税务审计的结果不能肯定地预测。如果公司税务审计中处理的任何问题以与其预期不符的方式得到解决，公司可能被要求在解决期间调整其所得税拨备。

自.起2023年12月31日，公司在某些外国子公司的未分配收益，公司已无限期地再投资于美国以外的地区。由于美国与外国收益征税相关的税收规定，未记录的递延税款负债并不重要。如果公司将来将这些收益汇回国内，公司可能会被要求支付额外的外国预扣税。

87

---

目录表

注13.调查结果。细分市场和地理区域信息

根据ASC 280分部报告，经营分部被定义为实体的组成部分，首席运营决策者在决定如何分配资源和评估业绩时，定期评估有关该实体的单独财务信息。该公司在以下地区运营一数据段，并且仅具有一可报告的部分。公司的首席运营决策者是首席执行官，他在综合的基础上做出运营决策、评估业绩和分配资源。该公司的所有主要业务和决策职能都设在美国。

根据客户的账单地址，按地理区域划分的收入如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
美国			$	332,315					$	292,291					$	252,428
外国			222,143						197,432						158,744
总收入			$	554,458					$	489,723					$	411,172

按地理区域分列的长期资产，包括财产和设备、净值和经营性租赁--使用权资产如下：

			十二月三十一日，
			2023						2022
			(单位：千)
美国			$	42,622					$	58,775
印度			9,952						16,057
世界其他地区			2,416						6,348
长期资产总额			$	54,990					$	81,180

注14.调查结果。每股净收益

每股基本净收益和稀释后净收益的计算如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位为千，每股数据除外)
分子：
净收入			$	151,595					$	107,992					$	70,960
分母：
基本加权平均股份			36,879						38,453						39,030
潜在摊薄股份的影响：
股票期权			482						672						863
限制性股票单位			237						216						224
员工购股计划			4						3						1
稀释加权平均股份			37,602						39,344						40,118
每股净收益：
基本信息			$	4.11					$	2.81					$	1.82
稀释			$	4.03					$	2.74					$	1.77

88

---

目录表

不包括在每股摊薄净收益计算中的潜在摊薄股票如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(单位：千)
股票期权			763						686						534
限制性股票单位			140						90						61
员工购股计划			7						5						—
总反摊薄股份			910						781						595

89

---

目录表

第九项会计准则与会计人员在会计和财务披露方面的变更和分歧

没有。

项目9A：管理控制和程序

信息披露控制和程序的评估

我们的管理层在首席执行官和首席财务官的参与下，评估了截至2023年12月31日我们的披露控制和程序的有效性。根据《交易法》第13a-15(E)和15d-15(E)条规则的定义，“披露控制和程序”一词是指公司的控制和其他程序，旨在确保公司在根据交易法提交或提交的报告中要求披露的信息在证券交易委员会的规则和表格规定的时间段内得到记录、处理、汇总和报告。披露控制和程序包括但不限于控制和程序，旨在确保公司根据《交易所法》提交或提交的报告中要求披露的信息得到积累，并酌情传达给公司管理层，包括其主要高管和主要财务官，以便及时做出关于要求披露的决定。管理层认识到，任何控制和程序，无论设计和操作得多么好，都只能为实现其目标提供合理的保证，管理部门在评估可能的控制和程序的成本-效益关系时必须运用其判断。根据对我们截至2023年12月31日的披露控制和程序的评估，我们的首席执行官和首席财务官得出结论，截至该日期，我们的披露控制和程序在合理的保证水平下是有效的。

管理层财务报告内部控制年度报告

我们的管理层负责建立和维护对财务报告的充分内部控制，这一术语在《交易法》规则13a-15(F)和15d-15(F)中有定义。我们对财务报告的内部控制是一个旨在根据美国公认会计原则为财务报告的可靠性和为外部目的编制财务报表提供合理保证的过程。我们对财务报告的内部控制包括那些政策和程序：(I)关于保存合理详细、准确和公平地反映我们资产的交易和处置的记录；(Ii)提供合理保证，保证交易被记录为必要的，以便根据美国公认会计准则编制财务报表，并且我们的收入和支出仅根据我们管理层和董事的授权进行；以及(Iii)就防止或及时发现可能对我们的财务报表产生重大影响的未经授权的收购、使用或处置我们的资产提供合理保证。

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

在包括首席执行官和首席财务官在内的管理层的监督下，我们根据特雷德韦委员会赞助组织委员会(COSO)发布的2013年内部控制-综合框架中建立的标准，对截至2023年12月31日的财务报告内部控制的有效性进行了评估。根据我们根据COSO发布的2013年内部控制-综合框架中规定的标准进行的评估，我们的管理层得出结论，我们对财务报告的内部控制于2023年12月31日生效。

本公司截至2023年12月31日的财务报告内部控制有效性已由独立注册会计师事务所均富律师事务所进行审计，其报告载于本年度报告的第8项Form 10-K。

财务报告内部控制的变化

在截至2023年12月31日的第四季度期间，根据交易所法案规则13a-15(D)和15d-15(D)的要求进行的评估，我们对财务报告的内部控制没有发生任何变化，这对我们的财务报告内部控制产生了重大影响，或有合理的可能性对我们的财务报告内部控制产生重大影响。

90

---

目录表

项目9B.报告和其他资料

董事及高级管理人员的证券交易计划

在截至2023年12月31日的三个月内，规则16a-1(F)中定义的以下董事采用了S-K规则第408项中定义的“规则10b5-1交易安排”，具体如下：

在……上面2023年11月21日, 杰弗里·P·汉克vt.的.我们的董事会主席, 通过规则10 b5 -1交易安排，规定不时出售总计不超过 8,850将于公司2024年股东年会当天授予的普通股和额外数量的股份。根据公司的非雇员董事薪酬计划，每位在董事会任职至少六个月的非雇员董事将被授予限制性股票单位，其预期价值(基于截至适用授予日期前一周的30个交易日我们普通股的平均收盘价)为200,000美元。

交易安排旨在满足规则10b5-1(C)中的肯定抗辩。交易安排的持续时间为2025年6月30日，如果交易安排下的所有交易都已完成，则持续时间将更早。

任何其他董事或官员，如规则16a-1(F)所定义，通过或已终止在截至2023年12月31日的三个月内，“规则10b5-1交易安排”或“非规则10b5-1交易安排”，各自由S-K条例第408项定义。

项目9 C. 关于阻止检查的外国司法管辖区的披露

不适用。

91

---

目录表

第三部分

项目10. 董事、行政人员及企业管治

行政人员及董事

除下文所述外，本项目所要求的信息是通过参考我们提交给美国证券交易委员会的2024年股东年会的委托书纳入的，该委托书将在截至2023年12月31日的财政年度结束后120天内提交。

商业行为和道德准则

我们的董事会通过了适用于我们所有员工、高级管理人员和董事的商业行为和道德准则，包括我们的首席执行官、首席财务官和其他执行和高级财务官。商业行为和道德准则可在我们的网站www.qualys.com上找到。我们预计，在法律要求的范围内，对守则的任何修改或对其要求的任何豁免都将在我们的网站上披露。我们打算在美国证券交易委员会上市要求的情况下，通过在当前的Form 8-K报告中提交此类信息，披露专门适用于董事或高管的商业行为和道德准则条款的任何豁免；否则，我们将通过在我们的网站上发布此类信息来披露此类放弃。

项目11. 高管薪酬

本项目所要求的信息是通过参考我们的委托书纳入的，我们的2024年股东年会将在截至2023年12月31日的财政年度结束后120天内提交给美国证券交易委员会。

项目12. 某些受益所有人的担保所有权以及管理和相关股东事宜

本项涉及S-K法规第403项关于某些实益所有者和管理层的担保所有权的信息，是通过参考我们提交给美国证券交易委员会的2024年股东年会的委托书纳入的，该委托书将在截至2023年12月31日的财政年度结束后120天内提交给美国证券交易委员会。

根据股权补偿计划获授权发行的证券

下表汇总了截至2023年12月31日我们的股权薪酬计划的相关信息。所有未完成的奖励都与我们的普通股有关。

计划类别						(A)行使未偿还期权、认股权证及 权利						(B)未偿还期权、认股权证和权利的加权平均行使价格						(C)根据股权补偿计划未来可供发行的证券数量(不包括(A)栏所反映的证券)
						(单位：千)												(单位：千)
证券持有人批准的股权补偿计划(1)						2,521			(2)			$	97.98		(3)			2,318			(4)
未经证券持有人批准的股权补偿计划						—						$	—					—

(1)包括我们修订和重订的2012年股权激励计划(重订2012年计划)和2021年员工股票购买计划(ESPP)。

(2)包括1,074,000股限制性股票单位和1,447,000股相关股票期权。

(3)加权平均行权价仅根据已发行股票期权计算。

92

---

目录表

(4)包括1,824,000股根据我们经修订及重订的2012年计划预留供发行的股份及494,000股根据我们的ESPP预留供发行的股份。

项目13. 某些关系和关联交易以及董事独立性

本项目所要求的信息是通过参考我们的委托书纳入的，我们的2024年股东年会将在截至2023年12月31日的财政年度结束后120天内提交给美国证券交易委员会。

项目14. 首席会计师费用和服务

本项目所要求的信息是通过参考我们的委托书纳入的，我们的2024年股东年会将在截至2023年12月31日的财政年度结束后120天内提交给美国证券交易委员会。

93

---

目录表

第四部分

项目15.清单、展品和财务报表附表

(A)(1)财务报表--作为本年度报告表格10-K的一部分提交的财务报表列于综合财务报表索引第8项。

(A)(2)财务报表附表--由于所要求的资料不适用或已包括在本表格10-K所列的综合财务报表和附注中，所有财务报表附表均已略去。

(B)展品

以引用方式并入

展品 数

描述

已归档 特此声明

表格

文件编号

证物编号：

提交日期

3.1

修订和重新签署的Qualys，Inc.公司注册证书。

S-1/A

333-182027

3.3

2012年9月12日

3.2

修订和重新制定了Qualys，Inc.的章程。

8-K

001-35662

3.1

2022年11月2日

4.1

普通股股票格式。

S-1/A

333-182027

4.1

2012年9月12日

4.2

注册人的证券说明

10-K

001-35662

4.2

2020年2月21日

10.1*

经修订的2000年股权激励计划及其下的股票期权协议形式。

S-1

333-182027

10.1

2012年6月8日

10.2*

Qualys，Inc.2012年股权激励计划，经修订、重述和延长。

8-K

001-35662

10.1

2022年6月10日

10.3*

Qualys，Inc.2021员工股票购买计划

8-K

001-35662

10.1

2021年6月11日

10.4*

Qualys公司和Sumedh S.Thakar公司之间的邀请函，日期为2003年1月20日。

S-1

333-182027

10.5

2012年6月8日

10.5*

Qualys，Inc.和Joo Mi Kim之间的邀请函，日期为2020年5月21日。

8-K

001-35662

10.1

2020年5月26日

10.6*

Qualys，Inc.和Bruce K.Posey之间的邀请函，日期为2012年5月8日。

S-1

333-182027

10.9

2012年6月8日

10.7*

2021年10月28日2012年股权激励计划下高管业绩限制性股票单位协议的格式

10-K

001-35662

10.8

2022年2月22日

10.8*

董事和高管赔偿协议的格式。

S-1/A

333-182027

10.10

2012年8月10日

10.9*

Qualys，Inc.高管绩效奖金计划。

附表14A、附录A

001-35662

不适用

2016年4月25日

94

---

目录表

以引用方式并入

展品 数

描述

已归档 特此声明

表格

文件编号

证物编号：

提交日期

10.10*#

Qualys，Inc.2023年企业奖金计划。

X

10.11

Qualys，Inc.和Hudson Metro Center，LLC之间的租赁协议，日期为2016年10月14日。

8-K

001-35662

10.1

2016年10月19日

21.1

Qualys，Inc.子公司名单。

X

23.1

独立注册会计师事务所均富律师事务所同意。

X

31.1

根据根据2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)条或第15d-14(A)条颁发的首席执行官证书。

X

31.2

根据根据2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)条或第15d-14(A)条对首席财务官进行认证。

X

32.1

根据1934年《证券交易法》规则13a-14(B)或规则15d-14(B)和根据2002年《萨班斯-奥克斯利法案》第906条通过的《美国法典》第18编第1350条颁发的首席执行官证书。

X

32.2

根据1934年《证券交易法》第13a-14(B)条或第15d-14(B)条和根据2002年《萨班斯-奥克斯利法案》第906条通过的《美国法典》第18编第1350条对首席财务官的认证。

X

97.1

Qualys Inc.补偿追回政策，于2023年10月26日通过

X

101.INS

内联XBRL实例文档-实例文档不显示在交互数据文件中，因为其XBRL标记嵌入在内联XBRL文档中。

X

101.SCH

内联XBRL分类扩展架构文档。

X

101.CAL

内联XBRL分类扩展计算链接库文档。

X

101.DEF

内联XBRL分类扩展定义Linkbase。

X

95

---

目录表

以引用方式并入

展品 数

描述

已归档 特此声明

表格

文件编号

证物编号：

提交日期

101.LAB

内联XBRL分类扩展标签Linkbase文档。

X

101.PRE

内联XBRL分类扩展演示文稿Linkbase文档。

X

104

封面交互数据文件-格式为内联XBRL，包含在附件101中。

X

*

指管理合同或补偿计划或安排。

#

由于遗漏的信息(I)不是实质性的，(Ii)如果公开披露，可能会造成竞争损害，因此用括号标记的展品部分已被省略。

项目16.表格10-K摘要

没有。

96

---

目录表

签名

根据1934年《证券交易法》第13或15(D)节的要求，注册人已于2024年2月22日在加利福尼亚州福斯特市正式促使本10-K表格年度报告由下列签署人代表其签署，并获得正式授权.

			Qualys公司
			发信人：			/S/Sumedh S.Thakar
						苏美德·S·塔卡尔
						总裁与首席执行官
						(首席行政官)

97

---

目录表

根据1934年《证券交易法》的要求，本报告由下列人员代表登记人并以指定身份签署：

签名

标题

日期

/S/Sumedh S.Thakar

董事、总裁和首席执行官(首席执行官)

2024年2月22日

苏美德·S·塔卡尔

/S/周美金

首席财务官(首席财务官和首席会计官)

2024年2月22日

金周美

/S/杰弗里·P·汉克

董事会主席

2024年2月22日

杰弗里·P·汉克

/S/托马斯·P·贝奎斯特

董事

2024年2月22日

托马斯·P·贝奎斯特

/S/威廉·贝鲁蒂

董事

2024年2月22日

威廉·贝鲁蒂

/S/温迪·M·法伊弗

董事

2024年2月22日

温迪·M·法伊弗

/S/克里斯蒂·M·罗杰斯

董事

2024年2月22日

克里斯蒂·M·罗杰斯

/S/约翰·A·赞加迪

董事

2024年2月22日

约翰·A·赞加迪

98