00011078432023財年錯誤P3Y11111P3YP3YP3YP3Y33.3358700011078432023-01-012023-12-3100011078432023-06-30ISO 4217：美元00011078432024-02-12Xbrli：共享00011078432023-12-3100011078432022-12-31ISO 4217：美元Xbrli：共享00011078432022-01-012022-12-3100011078432021-01-012021-12-3100011078432021-12-3100011078432020-12-310001107843美國-美國公認會計準則：普通股成員2020-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2020-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-12-310001107843美國-公認會計準則：保留預付款成員2020-12-310001107843美國-公認會計準則：保留預付款成員2021-01-012021-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-012021-12-310001107843美國-美國公認會計準則：普通股成員2021-01-012021-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2021-01-012021-12-310001107843美國-美國公認會計準則：普通股成員2021-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2021-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-12-310001107843美國-公認會計準則：保留預付款成員2021-12-310001107843美國-公認會計準則：保留預付款成員2022-01-012022-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-012022-12-310001107843美國-美國公認會計準則：普通股成員2022-01-012022-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2022-01-012022-12-310001107843美國-美國公認會計準則：普通股成員2022-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2022-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-12-310001107843美國-公認會計準則：保留預付款成員2022-12-310001107843美國-公認會計準則：保留預付款成員2023-01-012023-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-012023-12-310001107843美國-美國公認會計準則：普通股成員2023-01-012023-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2023-01-012023-12-310001107843美國-美國公認會計準則：普通股成員2023-12-310001107843US-GAAP：AdditionalPaidInCapitalMembers2023-12-310001107843Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-12-310001107843美國-公認會計準則：保留預付款成員2023-12-310001107843Qlys:CashHeldInEscrowWithBlueHexagonAcquisitionMember2023-12-310001107843Qlys:CashHeldInEscrowWithBlueHexagonAcquisitionMember2022-12-310001107843QLYS：安全儲存庫成員US-GAAP：LetterOfCreditMember2023-12-310001107843QLYS：安全儲存庫成員US-GAAP：LetterOfCreditMember2022-12-3100011078432018-12-3100011078432019-01-012019-12-310001107843SRT：最小成員數2023-12-310001107843SRT：最大成員數2023-12-310001107843QLYS：掃描設備成員2023-12-31QLYS：報告單位0001107843Us-gaap:SoftwareAndSoftwareDevelopmentCostsMember2023-12-310001107843SRT：最大成員數2023-01-012023-12-310001107843美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-12-310001107843美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員2023-12-310001107843美國-GAAP：公允價值衡量遞歸成員2023-12-310001107843美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2022-12-310001107843美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員2022-12-310001107843美國-GAAP：公允價值衡量遞歸成員2022-12-310001107843美國公認會計準則：現金等價物成員美國公認會計準則：MoneyMarketFundsMembers2023-12-310001107843美國公認會計準則：現金等價物成員Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-12-310001107843美國公認會計準則：現金等價物成員2023-12-310001107843Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember美國-GAAP：ShortTermInvestments成員2023-12-310001107843美國-GAAP：ShortTermInvestments成員美國-公認會計準則：公司債務證券成員2023-12-310001107843美國-GAAP：ShortTermInvestments成員Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843美國-GAAP：ShortTermInvestments成員2023-12-310001107843美國-公認會計準則：其他長期投資成員美國-公認會計準則：公司債務證券成員2023-12-310001107843美國-公認會計準則：其他長期投資成員美國-公認會計準則：資產認可證券成員2023-12-310001107843美國-公認會計準則：其他長期投資成員Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843美國-公認會計準則：其他長期投資成員2023-12-310001107843美國公認會計準則：現金等價物成員美國公認會計準則：MoneyMarketFundsMembers2022-12-310001107843美國公認會計準則：現金等價物成員Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2022-12-310001107843美國公認會計準則：現金等價物成員2022-12-310001107843美國-GAAP：ShortTermInvestments成員美國-公認會計準則：公司債務證券成員2022-12-310001107843美國-GAAP：ShortTermInvestments成員美國-公認會計準則：資產認可證券成員2022-12-310001107843美國-GAAP：ShortTermInvestments成員Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843QLYS：外國政府代辦成員美國-GAAP：ShortTermInvestments成員2022-12-310001107843美國-GAAP：ShortTermInvestments成員2022-12-310001107843美國-公認會計準則：其他長期投資成員美國-公認會計準則：公司債務證券成員2022-12-310001107843美國-公認會計準則：其他長期投資成員美國-公認會計準則：資產認可證券成員2022-12-310001107843美國-公認會計準則：其他長期投資成員Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843美國-公認會計準則：其他長期投資成員2022-12-310001107843Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember2023-12-310001107843美國-公認會計準則：資產認可證券成員2023-12-310001107843美國-公認會計準則：公司債務證券成員2023-12-310001107843Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2023-12-310001107843QLYS：外國政府代辦成員2022-12-310001107843美國-公認會計準則：資產認可證券成員2022-12-310001107843美國-公認會計準則：公司債務證券成員2022-12-310001107843Us-gaap:USGovernmentAgenciesDebtSecuritiesMember2022-12-310001107843美國公認會計準則：現金流量對衝成員美國-美國公認會計準則：外匯合同成員US-GAAP：DesignatedAsHedgingInstrumentMember2023-12-31ISO4217：歐元ISO4217：英鎊ISO 4217：INR0001107843美國公認會計準則：現金流量對衝成員美國-美國公認會計準則：外匯合同成員US-GAAP：DesignatedAsHedgingInstrumentMember2022-12-310001107843美國公認會計準則：現金流量對衝成員Qlys:ForeignExchangeContractsForGBPAndEuroMemberUS-GAAP：DesignatedAsHedgingInstrumentMember2023-12-310001107843美國-美國公認會計準則：外匯合同成員美國-公認會計準則：非指定成員2023-12-31ISO 4217：CAD0001107843美國-美國公認會計準則：外匯合同成員美國-公認會計準則：非指定成員2022-12-310001107843US-GAAP：DesignatedAsHedgingInstrumentMember2023-12-310001107843US-GAAP：DesignatedAsHedgingInstrumentMember2022-12-310001107843美國-公認會計準則：非指定成員2023-12-310001107843美國-公認會計準則：非指定成員2022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2020-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2020-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-01-012021-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-01-012021-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-01-012022-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-01-012022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-01-012023-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-01-012023-12-310001107843Us-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-12-310001107843Us-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2023-01-012023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2022-01-012022-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedNetUnrealizedInvestmentGainLossMember2021-01-012021-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2023-01-012023-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2022-01-012022-12-310001107843Us-gaap:ReclassificationOutOfAccumulatedOtherComprehensiveIncomeMemberUs-gaap:AccumulatedGainLossNetCashFlowHedgeParentMember2021-01-012021-12-310001107843US-GAAP：ComputerEquipmentMembers2023-12-310001107843US-GAAP：ComputerEquipmentMembers2022-12-310001107843US-GAAP：計算機軟件無形資產成員2023-12-310001107843US-GAAP：計算機軟件無形資產成員2022-12-310001107843美國-公認會計準則：租賃改進成員2023-12-310001107843美國-公認會計準則：租賃改進成員2022-12-310001107843QLYS：掃描設備成員2022-12-310001107843美國-GAAP：傢俱和固定設備成員2023-12-310001107843美國-GAAP：傢俱和固定設備成員2022-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentSubjectToSubscriptionMember2023-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentSubjectToSubscriptionMember2022-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentNotPlacedInServiceMember2023-12-310001107843Qlys:ScannerAppliancesAndOtherComputerEquipmentNotPlacedInServiceMember2022-12-3100011078432024-01-012023-12-3100011078432025-01-012023-12-3100011078432026-01-012023-12-3100011078432027-01-012023-12-3100011078432028-01-012023-12-3100011078432029-01-012023-12-310001107843美國-GAAP：SalesChannelDirectlyToConsumer Member2023-01-012023-12-310001107843美國-GAAP：SalesChannelDirectlyToConsumer Member2022-01-012022-12-310001107843美國-GAAP：SalesChannelDirectlyToConsumer Member2021-01-012021-12-310001107843美國-GAAP：SalesChannelThroughIntermediaryMembers2023-01-012023-12-310001107843美國-GAAP：SalesChannelThroughIntermediaryMembers2022-01-012022-12-310001107843美國-GAAP：SalesChannelThroughIntermediaryMembers2021-01-012021-12-310001107843QLYS：BlueHexager IncMember2022-10-042022-10-040001107843QLYS：BlueHexager IncMember2022-10-040001107843美國-GAAP：發達的技術權利成員QLYS：BlueHexager IncMember2022-10-040001107843qlys：AssembledWorkforceMemberQLYS：BlueHexager IncMember2022-10-040001107843美國-GAAP：發達的技術權利成員2021-08-192021-08-190001107843美國-GAAP：發達的技術權利成員2022-08-012022-08-310001107843美國-GAAP：發達的技術權利成員2021-08-190001107843美國-GAAP：發達的技術權利成員2023-12-310001107843美國-GAAP：專利成員2023-12-310001107843qlys：AssembledWorkforceMember2023-12-310001107843美國-GAAP：發達的技術權利成員2022-12-310001107843美國-GAAP：專利成員2022-12-310001107843qlys：AssembledWorkforceMember2022-12-31Xbrli：純00011078432012-10-030001107843qlys：2012股權激勵計劃會員2023-12-310001107843qlys：2012股權激勵計劃會員2023-01-012023-12-310001107843qlys：2012股權激勵計劃會員2022-06-082022-06-080001107843qlys：2012股權激勵計劃會員2022-06-080001107843qlys：The2021年股票購買計劃會員2021-06-090001107843qlys：The2021年股票購買計劃會員2021-06-092021-06-090001107843SRT：最小成員數qlys：The2021年股票購買計劃會員2021-06-092021-06-090001107843SRT：最大成員數qlys：The2021年股票購買計劃會員2021-06-092021-06-090001107843qlys：The2021年股票購買計劃會員2023-12-310001107843美國-GAAP：銷售成本成員2023-01-012023-12-310001107843美國-GAAP：銷售成本成員2022-01-012022-12-310001107843美國-GAAP：銷售成本成員2021-01-012021-12-310001107843美國-公認會計準則：研究和開發費用成員2023-01-012023-12-310001107843美國-公認會計準則：研究和開發費用成員2022-01-012022-12-310001107843美國-公認會計準則：研究和開發費用成員2021-01-012021-12-310001107843美國公認會計準則：銷售和營銷費用成員2023-01-012023-12-310001107843美國公認會計準則：銷售和營銷費用成員2022-01-012022-12-310001107843美國公認會計準則：銷售和營銷費用成員2021-01-012021-12-310001107843美國-公認會計準則：一般和行政費用成員2023-01-012023-12-310001107843美國-公認會計準則：一般和行政費用成員2022-01-012022-12-310001107843美國-公認會計準則：一般和行政費用成員2021-01-012021-12-310001107843美國-公認會計準則：員工股票期權成員2023-12-310001107843美國-GAAP：受限股票單位RSU成員2023-12-310001107843Qlys:PerformanceBasedRestrictedStockUnitsMember2023-12-310001107843QLYS：ESPPSharesMember2023-12-310001107843美國-公認會計準則：員工股票期權成員2023-01-012023-12-310001107843美國-GAAP：受限股票單位RSU成員2023-01-012023-12-310001107843Qlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-12-310001107843QLYS：ESPPSharesMember2023-01-012023-12-310001107843美國-GAAP：受限股票單位RSU成員QLYS：TimeBasedSharedBasedCompensationMember2018-12-212018-12-210001107843美國-GAAP：受限股票單位RSU成員QLYS：TimeBasedSharedBasedCompensationMember2018-12-210001107843美國-GAAP：受限股票單位RSU成員2018-12-210001107843美國-GAAP：受限股票單位RSU成員2018-12-212018-12-210001107843SRT：最小成員數美國-GAAP：受限股票單位RSU成員QLYS：總統和首席執行官執行官員成員2018-12-212018-12-210001107843美國-GAAP：受限股票單位RSU成員SRT：最大成員數QLYS：總統和首席執行官執行官員成員2018-12-212018-12-210001107843美國-GAAP：受限股票單位RSU成員2018-12-310001107843SRT：最小成員數美國-GAAP：受限股票單位RSU成員QLYS：PerformanceSharesTranscheThreeMember2018-12-212018-12-210001107843美國-GAAP：受限股票單位RSU成員QLYS：PerformanceSharesTranscheThreeMemberSRT：最大成員數2018-12-212018-12-210001107843美國-GAAP：受限股票單位RSU成員QLYS：TimeBasedSharedBasedCompensationMember2019-11-020001107843美國-公認會計準則：員工股票期權成員2019-11-020001107843美國-GAAP：受限股票單位RSU成員2019-11-022019-11-020001107843SRT：最小成員數美國-公認會計準則：員工股票期權成員2019-11-022019-11-020001107843SRT：最大成員數美國-公認會計準則：員工股票期權成員2019-11-022019-11-020001107843美國-GAAP：受限股票單位RSU成員QLYS：TimeBasedSharedBasedCompensationMember2020-12-100001107843美國-公認會計準則：員工股票期權成員2020-12-100001107843美國-公認會計準則：員工股票期權成員2020-12-102020-12-100001107843SRT：最小成員數美國-公認會計準則：員工股票期權成員2020-12-102020-12-100001107843SRT：最大成員數美國-公認會計準則：員工股票期權成員2020-12-102020-12-100001107843美國-GAAP：受限股票單位RSU成員2020-12-102020-12-100001107843美國-GAAP：受限股票單位RSU成員2021-02-012021-02-280001107843美國-GAAP：受限股票單位RSU成員2020-02-012020-02-290001107843QLYS：總統和首席執行官執行官員成員Qlys:PerformanceBasedRestrictedStockUnitsMember2021-03-192021-03-190001107843美國-GAAP：受限股票單位RSU成員QLYS：TimeBasedSharedBasedCompensationMember2021-03-192021-03-190001107843美國-GAAP：受限股票單位RSU成員2021-03-192021-03-190001107843美國-公認會計準則：員工股票期權成員2021-03-192021-03-190001107843QLYS：總統和首席執行官執行官員成員Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：最小成員數QLYS：總統和首席執行官執行官員成員Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：最大成員數QLYS：總統和首席執行官執行官員成員Qlys:PerformanceBasedRestrictedStockUnitsMember2021-04-272021-04-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-10-282021-10-280001107843美國-GAAP：受限股票單位RSU成員QLYS：PerformanceSharesTranscheThreeMemberSRT：最大成員數2021-10-282021-10-280001107843SRT：最小成員數美國-GAAP：受限股票單位RSU成員QLYS：PerformanceSharesTranscheThreeMember2021-10-282021-10-280001107843美國-GAAP：受限股票單位RSU成員2021-10-282021-10-280001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberSRT：最大成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberSRT：最小成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2022-10-272022-10-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-02-060001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-07-272023-07-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberSRT：最大成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberSRT：最小成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2023-02-062023-07-270001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843SRT：ExecutiveOfficerMemberSRT：最大成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843SRT：ExecutiveOfficerMemberSRT：最小成員數Qlys:PerformanceBasedRestrictedStockUnitsMember2023-10-262023-10-260001107843美國-公認會計準則：員工股票期權成員2022-01-012022-12-310001107843美國-公認會計準則：員工股票期權成員2021-01-012021-12-310001107843美國-GAAP：受限股票單位RSU成員2022-01-012022-12-310001107843美國-GAAP：受限股票單位RSU成員2021-01-012021-12-310001107843SRT：最小成員數2023-01-012023-12-310001107843SRT：最小成員數2022-01-012022-12-310001107843SRT：最大成員數2022-01-012022-12-310001107843SRT：最小成員數2021-01-012021-12-310001107843SRT：最大成員數2021-01-012021-12-310001107843美國-GAAP：受限股票單位RSU成員2022-12-310001107843qlys：執行委員1MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：執行委員1MemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843SRT：ExecutiveOfficerMemberQlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-09-300001107843qlys：管理員2MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：管理員3MemberQlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843qlys：管理員3MemberQlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：聯繫我們Qlys:PerformanceBasedRestrictedStockUnitsMember2023-01-012023-12-310001107843qlys：聯繫我們Qlys:PerformanceBasedRestrictedStockUnitsMember2022-01-012022-12-310001107843qlys：聯繫我們Qlys:PerformanceBasedRestrictedStockUnitsMember2021-01-012021-12-310001107843qlys：The2021年股票購買計劃會員2023-01-012023-12-310001107843qlys：The2021年股票購買計劃會員2022-01-012022-12-3100011078432018-02-1200011078432018-10-3000011078432019-10-3000011078432020-05-0700011078432021-02-1000011078432021-11-0300011078432022-05-0400011078432023-02-090001107843美國公認會計準則：次要事件成員2024-02-072024-02-070001107843美國公認會計準則：次要事件成員2024-02-070001107843美國-公認會計準則：外國成員2023-12-310001107843美國-公認會計準則：外國成員2022-12-31QLYS：細分市場0001107843國家：美國2023-01-012023-12-310001107843國家：美國2022-01-012022-12-310001107843國家：美國2021-01-012021-12-310001107843美國-GAAP：非美國成員2023-01-012023-12-310001107843美國-GAAP：非美國成員2022-01-012022-12-310001107843美國-GAAP：非美國成員2021-01-012021-12-310001107843國家：美國2023-12-310001107843國家：美國2022-12-310001107843國家/地區：在2023-12-310001107843國家/地區：在2022-12-310001107843QLYS：其他地理區域成員2023-12-310001107843QLYS：其他地理區域成員2022-12-310001107843美國-公認會計準則：員工股票期權成員2023-01-012023-12-310001107843美國-公認會計準則：員工股票期權成員2022-01-012022-12-310001107843美國-公認會計準則：員工股票期權成員2021-01-012021-12-310001107843美國-GAAP：受限股票單位RSU成員2023-01-012023-12-310001107843美國-GAAP：受限股票單位RSU成員2022-01-012022-12-310001107843美國-GAAP：受限股票單位RSU成員2021-01-012021-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2023-01-012023-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2022-01-012022-12-310001107843QLYS：EmployeeStockPurche ePlanSharesMember2021-01-012021-12-310001107843QLYS：JeffreyHankMember2023-01-012023-12-310001107843QLYS：JeffreyHankMember2023-10-012023-12-310001107843QLYS：JeffreyHankMember2023-12-3100011078432023-10-012023-12-31

目錄表

美國

美國證券交易委員會

華盛頓特區，20549

___________________________________________

表格10-K

___________________________________________

x			根據1934年《證券交易法》第13或15(D)條提交的年度報告

截至本財政年度止12月31日, 2023

或

o			根據1934年《證券交易法》第13或15(D)條提交的過渡報告

從中國到印度的過渡期

佣金文件編號001-35662

___________________________________________

Qualys公司

(註冊人的確切姓名載於其章程)

___________________________________________

特拉華州						77-0534145
(述明或其他司法管轄權 公司或組織)						(税務局僱主 識別碼)

希爾斯代爾大道東段919號，4樓, 福斯特市, 加利福尼亞94404

(主要執行機構地址，包括郵政編碼)

(650) 801-6100

(註冊人的電話號碼，包括區號)

___________________________________________

根據該法第12(B)條登記的證券：

每個班級的標題

交易代碼

註冊所在的交易所名稱

普通股，每股面值0.001美元

QLYS

納斯達克股票市場

根據該法第12(G)條登記的證券：無

如果註冊人是證券法規則405中定義的知名經驗豐富的發行人，請用複選標記表示。

是x編號：o

用複選標記表示註冊人是否不需要根據該法第13節或第15(D)節提交報告。是o    不是x

用複選標記表示註冊人(1)是否在過去12個月內(或註冊人被要求提交此類報告的較短時間內)提交了1934年《證券交易法》第13條或15(D)節要求提交的所有報告，以及(2)在過去90天內是否符合此類提交要求。是x不，不是。o

用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T法規第405條要求提交的每個交互數據文件。是x編號：o

用複選標記表示註冊人是大型加速申報公司、加速申報公司、非加速申報公司、較小的報告公司或新興成長型公司。請參閲《交易法》第12b-2條規則中“大型加速申報公司”、“加速申報公司”、“較小申報公司”和“新興成長型公司”的定義。

大型加速文件服務器

x

加速文件管理器

o

非加速文件服務器

o

規模較小的報告公司

o

新興成長型公司

o

如果是一家新興的成長型公司，用複選標記表示註冊人是否已選擇不使用延長的過渡期來遵守根據《交易所法》第13(A)節提供的任何新的或修訂的財務會計準則。o

用複選標記表示註冊人是否提交了一份報告，證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編，第7262(B)節)第404(B)條對其財務報告的內部控制的有效性進行了評估，該評估是由編制或發佈其審計報告的註冊會計師事務所進行的。x

如果證券是根據該法第12(B)條登記的，應用複選標記表示登記人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。o

用複選標記表示這些錯誤更正中是否有任何重述需要對註冊人的任何執行人員在相關恢復期間根據第240.10D-1(B)條收到的基於激勵的補償進行恢復分析。o

用複選標記表示註冊人是否是空殼公司(如《交易法》第12b-2條所定義)。*是o沒有問題。x

截至2023年6月30日，註冊人的非關聯公司持有的普通股有投票權股票的總市值為$3,637以2023年6月30日註冊人普通股的最後一次報告銷售價格為基礎。每位高管和董事以及每位擁有已發行普通股10%或以上的人士持有的普通股已被排除在外，因為這些人可能被視為聯屬公司。對於其他目的，這種關聯地位的確定不一定是決定性的確定。

登記人的已發行普通股的數量為2024年2月12日的日期是36,977,259股份。

以引用方式併入的文件

註冊人2024年年度股東大會委託書的部分內容以引用方式併入本年度報告的10-K表格第三部分。此類委託書將在註冊人截至2023年12月31日的財政年度的120天內提交給美國證券交易委員會。

---

目錄表

Qualys公司

目錄

						頁面
風險因素摘要						3
關於前瞻性陳述的説明						5
第一部分
第1項。			業務			6
第1A項。			風險因素			15
項目1B。			未解決的員工意見			37
項目1C。			網絡安全			37
第二項。			屬性			39
第三項。			法律訴訟			39
第四項。			煤礦安全信息披露			39
第II部
第五項。			註冊人普通股市場、相關股東事項與發行人購買股權證券			40
第六項。			[已保留]			42
第7項。			管理層對財務狀況和經營成果的探討與分析			43
第7A項。			關於市場風險的定量和定性披露			51
第八項。			財務報表和補充數據			53
第九項。			會計與財務信息披露的變更與分歧			90
第9A項。			控制和程序			90
項目9B。			其他信息			91
項目9C。			關於妨礙檢查的外國司法管轄區的披露			91
第三部分
第10項。			董事、高管與公司治理			92
第11項。			高管薪酬			92
第12項。			某些實益擁有人的擔保所有權以及管理層和相關股東的事項			92
第13項。			某些關係和相關交易，以及董事的獨立性			93
第14項。			首席會計師費用及服務			93
第四部分
第15項。			展品和財務報表附表			94
第16項。			表格10-K摘要			96
簽名						97

2

---

目錄表

風險因素摘要

我們的業務受到重大風險和不確定性的影響，這使得對我們的投資具有投機性和風險性。下面我們總結了我們認為的主要風險因素，但這些風險並不是我們面臨的唯一風險，您應該仔細審查和考慮標題為“風險因素”的部分中對我們風險因素的全面討論，以及本年度報告Form 10-K中的其他信息。如果實際發生以下任何風險(或如果發生本年度報告Form 10-K中其他任何風險)，我們的業務、聲譽、財務狀況、運營結果、收入和未來前景都可能受到嚴重損害。我們沒有意識到或我們目前認為不是實質性的其他風險和不確定性也可能成為對我們的業務產生不利影響的重要因素。

•我們的季度和年度經營業績可能會因時期而異，這可能導致我們無法達到經營業績的預期，並導致我們股票的交易價格下降。

•如果我們不能成功預測市場需求和機會，或不能及時或具有成本效益地改進我們的解決方案並開發滿足這些需求和機會的新解決方案，我們可能無法有效競爭，我們的業務和財務狀況可能會受到損害。

•如果我們不能繼續有效地擴展和調整我們的平臺，以滿足客户的性能和其他要求，我們的經營業績和業務將受到損害。

•如果我們無法續訂我們的IT、安全和合規解決方案的現有訂閲，無法銷售我們的解決方案的額外訂閲並吸引新客户，我們的運營業績將受到損害。

•我們目前的研發努力可能不會在不久的將來產生成功的產品或對我們平臺的增強，從而帶來顯著的收入、成本節約或其他好處。

•我們的平臺、網站和內部系統可能會受到故意中斷或其他安全事件的影響，這可能會導致責任並對我們的聲譽和未來的銷售產生不利影響。

•我們的銷售週期可能很長且不可預測，我們的銷售工作需要相當長的時間和費用。因此，收入可能在不同時期有所不同，這可能會導致我們的經營業績波動，並可能損害我們的業務。

•不利的經濟狀況或減少的IT支出可能會對我們的業務產生不利影響。

•我們的IT、安全和合規解決方案由14個共享雲平臺提供，這些設施的任何服務中斷都會中斷或延遲我們向客户交付解決方案的能力，這可能會減少我們的收入並損害我們的運營業績。

•我們在市場上面臨競爭，我們可能缺乏足夠的財政或其他資源來維持或改善我們的競爭地位。

•如果我們的解決方案未能檢測到漏洞或錯誤地檢測到漏洞，我們的品牌和聲譽可能會受到損害，這可能會對我們的業務和運營結果產生不利影響。

•如果我們不能繼續擴大我們的銷售隊伍，我們解決方案的銷售和我們業務的增長將受到損害。

•我們依賴第三方渠道合作伙伴創造了大量收入，如果我們不能擴大和管理我們的分銷渠道，我們的收入可能會下降，我們的增長前景可能會受到影響。

•我們的大部分客户、渠道合作伙伴和員工位於美國以外，這使我們面臨與開展國際業務相關的許多風險，如果我們無法成功管理這些風險，我們的業務和運營結果可能會受到損害。

•如果面向IT、安全和合規性的雲解決方案市場沒有像我們預期的那樣發展，我們的收入可能不會增長，我們的運營業績將受到損害。

•我們的業務和運營自成立以來一直在持續增長，如果我們沒有適當地管理未來的任何增長，或者無法改進我們的系統和流程，我們的運營業績可能會受到負面影響。

•我們收入的一部分來自對政府實體的銷售，這面臨着許多挑戰和風險。

•我們解決方案中未被發現的軟件錯誤或缺陷可能會損害我們的聲譽、降低市場對我們解決方案的接受度或導致責任。

•我們的解決方案可用於收集和存儲客户員工或客户的個人信息，因此隱私和其他數據處理方面的顧慮可能會導致我們承擔額外的成本和責任，或阻礙我們解決方案的銷售。

•我們的解決方案包含第三方開源軟件組件，而我們未能遵守基礎開源軟件許可證的條款可能會限制我們銷售我們的解決方案的能力。

•我們使用第三方軟件和數據，這些軟件和數據可能難以替換，或者可能會導致我們的解決方案出現錯誤或故障，從而導致客户流失或損害我們的聲譽和經營業績。

3

---

目錄表

•如果不能保護我們的專有技術和知識產權，可能會嚴重損害我們的業務和經營業績。

•第三方聲稱我們侵犯或以其他方式侵犯他們的知識產權可能會導致巨大的成本，並損害我們的業務和經營業績。

4

---

目錄表

關於前瞻性陳述的説明

除歷史信息外，這份Form 10-K年度報告還包含《1934年證券交易法》(修訂後的《證券交易法》或《交易法》)第21E節所指的“前瞻性”陳述。前瞻性陳述一般與未來事件或我們未來的財務或經營業績有關。在某些情況下，可以識別前瞻性陳述，因為它們包含“預期”、“相信”、“考慮”、“繼續”、“可能”、“估計”、“預期”、“未來”、“打算”、“可能”、“可能”、“計劃”、“潛在”、“預測”、“項目”、“尋求”、“應該”、“目標”或“將”等詞語，或這些詞語或其他與我們的預期、戰略、計劃或意圖有關的類似術語或表述的負面影響。本年度報告中有關Form 10-K的前瞻性陳述包括但不限於以下陳述：

•我們的財務業績，包括我們的收入、成本、支出、增長率、運營費用和產生正現金流的能力，為我們的運營提供資金和維持盈利能力；

•預期的技術趨勢，例如使用雲解決方案；

•我們適應不斷變化的市場狀況的能力；

•經濟和金融狀況，包括匯率波動、通脹擔憂、利率上升、衰退擔憂、金融機構倒閉和相關不確定性、供應鏈中斷和全球勞動力短缺；

•我們使收入來源多樣化的能力，包括向現有客户銷售額外的解決方案，以及我們爭取新客户的能力；

•我們市場競爭加劇的影響；

•我們有能力創新和增強我們的雲解決方案和平臺，並推出新的解決方案；

•我們有能力有效地管理我們的增長；

•我們在銷售和營銷、我們的基礎設施、新解決方案、研發和收購方面的預期投資；

•維護和擴大我們與渠道合作伙伴的關係；

•我們維護、保護和提升我們的品牌和知識產權的能力；

•與知識產權侵權和其他索賠相關的費用；

•我們有能力吸引和留住合格的員工和關鍵人員，包括銷售和營銷人員；

•我們有能力成功進入新市場並管理我們的國際擴張；

•我們對所得税撥備、遞延税項資產和實際税率的預期、假設和結論；以及

•在本年度報告10-K表中題為“風險因素”和“管理層對財務狀況和經營結果的討論和分析”部分討論的其他因素。

本年度報告中包含的前瞻性陳述主要基於我們目前對未來事件和趨勢的預期和預測，我們認為這些事件和趨勢可能會影響我們的業務、財務狀況、運營結果和前景。這些前瞻性聲明中反映的結果、事件和情況會受到風險、不確定因素、假設和其他因素的影響，包括本年度報告第I部分第1A項(風險因素)所描述的因素，以及我們提交給美國證券交易委員會(美國證券交易委員會)的其他文件中所討論的那些因素。此外，我們的運營環境競爭激烈，變化迅速。新的風險和不確定因素時有出現，我們無法預測所有可能對本文使用的前瞻性表述產生影響的風險和不確定因素。我們不能保證前瞻性表述中反映的結果、事件和情況將會實現或發生，實際結果、事件或情況可能與前瞻性表述中所描述的大不相同。

你不應該依賴前瞻性陳述作為對未來事件的預測。除法律規定外，我們或任何其他人士對前瞻性表述的準確性和完整性概不負責，我們也沒有義務更新任何前瞻性表述，以反映此類表述發佈之日之後的事件或情況。

Qualys、Qualys徽標以及Qualys的其他商標和服務標誌出現在本年度報告中的Form 10-K中是Qualys的財產。這份Form 10-K年度報告還包含屬於其各自持有人財產的其他企業的商標和商號。我們省略了®和™本年度報告中使用的10-K表格中使用的商標的名稱(如適用)。

5

---

目錄表

第一部分

第一項：商業銀行業務

概述

我們是基於雲的平臺的先驅和領先提供商，提供信息技術(IT)、安全和合規解決方案。我們在Qualys企業TruRisk平臺上提供的集成IT、安全和合規解決方案套件使我們的客户能夠：1)識別和管理其內部和外部IT和運營技術(OT)資產，包括內部、終端、雲、容器和移動環境；2)收集和分析大量IT安全數據；3)發現漏洞並確定其優先順序；4)量化網絡風險暴露；5)建議和實施補救措施；6)核實此類措施的實施情況。這有助於組織保護其系統和應用程序免受不斷變化的網絡攻擊，並幫助實現對內部政策和外部法規的合規。

我們的雲平臺解決了日益增長的IT、安全和合規性複雜性和風險，這些複雜性和風險因IT基礎設施和Web環境之間邊界的消失、雲計算、容器和無服務器IT模式的快速採用以及地理上分散的IT資產的激增而放大。由於我們的解決方案為信息技術、信息安全、應用安全、終端、開發人員安全和雲團隊提供了一個單一平臺，因此組織可以使用我們的集成解決方案套件，以經濟高效的方式獲得其內部和外部IT和OT資產清單的統一視圖，以及跨全球分佈的IT基礎設施的安全和合規狀態。

如今，IT基礎設施比以往任何時候都更加複雜且分佈在全球各地，因為各種規模的組織越來越依賴大量相互連接的信息系統和相關資產，例如服務器、數據庫、Web應用程序、路由器、交換機、臺式機、筆記本電腦、其他物理和虛擬基礎設施以及大量外部網絡和雲服務。在這種環境下，旨在改善組織運作的新的和不斷髮展的數字技術也可能增加對網絡攻擊的脆弱性，網絡攻擊可能會暴露敏感數據，損壞信息技術和有形基礎設施，並造成嚴重的財務或聲譽後果。此外，IT環境中快速增長的數據量和設備數量增加了及時識別和修復漏洞的難度。IT安全的主要方法是實施多種不同的安全產品，這些產品可能成本高昂且難以部署、集成和管理，而且可能無法充分保護組織。因此，我們相信，基於雲的全面IT、安全和合規性解決方案將有一個巨大且不斷增長的機會，這些解決方案可以檢測、衡量、確定優先順序並補救在單一平臺中交付的網絡風險。

我們設計雲平臺的目的是轉變組織保護其IT基礎設施和應用的方式。我們的雲平臺提供一套集成的解決方案，可自動化組織的IT基礎設施和資產的資產發現和管理、安全和合規性評估以及補救的生命週期，無論這些基礎設施和資產位於組織內部、網絡邊界、終端還是雲中。自成立以來，我們的解決方案旨在通過雲交付，並在全球範圍內輕鬆快速地部署，實現比傳統內部部署企業軟件產品更快的實施速度和更低的總擁有成本。我們的客户，從一些最大的全球組織到小型企業，都通過我們分佈在全球的雲平臺提供服務，使我們能夠快速提供新的解決方案、增強功能和安全更新。

我們相信，我們的雲平臺為我們的客户提供了獨特的優勢，包括：

•無需購買或管理硬件。無需購買和維護基礎設施或軟件，從而降低了客户的運營成本；所有服務都可以通過Web界面在雲中訪問。Qualys運營和維護該平臺。

•隨時隨地在一個地點實現實時可見性。我們的客户可以隨時隨地訪問互聯網，在一個瀏覽器窗口中方便地查看其全球IT和OT資產庫存的安全和合規狀況，無需插件或虛擬專用網絡(VPN)。

•輕鬆進行全球掃描。我們的客户可以輕鬆地在周邊、防火牆後、動態雲環境和終端上對地理上分佈的和分段的網絡執行掃描。

•無縫擴展。我們的雲平臺是一個可擴展、全面的端到端解決方案，可滿足客户的IT、安全和合規性需求。我們的客户在部署了我們的平臺後，可以無縫地添加新的覆蓋、用户和服務。

•最新資源。Qualys擁有業內最大的漏洞簽名知識庫之一。所有安全更新都是實時進行的。

•數據安全存儲。數據在負載平衡服務器的多層體系結構中安全地存儲和處理。我們的加密數據庫在物理和邏輯上都是安全的。

6

---

目錄表

我們成立於1999年12月，旨在轉變組織保護其IT基礎設施和應用程序的方式，並於2000年首次推出了我們的第一個雲解決方案-漏洞管理(VM)。隨着VM獲得認可，我們推出了其他解決方案來幫助客户管理日益增長的IT、安全性和合規性要求。如今，我們在雲平臺上提供的Qualys Cloud Apps解決方案套件可幫助我們的客户檢測、衡量、確定網絡風險的優先順序並進行補救，這些風險涉及內部部署、終端、雲、容器和移動環境中的一系列資產。

我們通過軟件即服務模式提供我們的解決方案，主要使用可續訂的年度訂閲。這些訂閲需要客户支付費用才能訪問我們的每個雲解決方案。我們通常在認購期開始時向客户開出全部認購額的發票，發票金額被視為遞延收入，並在每次認購期內按比例確認。隨着現有客户續訂和購買更多訂閲，以及我們的雲平臺增加了新客户，我們的收入繼續增長。

我們的雲平臺目前被全球10,000多家客户使用，其中包括福布斯全球100強中的大多數。我們的收入從2022年的4.897億美元和2021年的4.112億美元增加到2023年的5.545億美元。

我們的平臺

我們的雲平臺由一套IT安全、合規性、Web應用安全、資產管理和雲安全解決方案組成，我們稱之為Qualys Cloud Apps，這些解決方案利用了我們共享且可擴展的核心服務和高度可擴展的多租户雲基礎設施。我們還提供開放式應用程序接口或API以及其他開發工具，允許第三方將我們的技術嵌入到他們的解決方案中，並在我們的平臺上構建應用程序。

我們的雲平臺利用物理和虛擬傳感器以及雲代理，為我們的客户提供持續的可見性，使客户能夠立即對威脅做出反應。客户可以使用我們的帶外配置評估傳感器將可見性擴展到所有已知的IT基礎設施，這些傳感器適用於有氣隙或難以評估的系統。

我們的雲平臺在可擴展、最先進的後端中自動收集和分析安全和合規性數據。我們雲基礎設施的底層技術使我們能夠攝取、處理、分析和存儲來自我們的代理、掃描儀和被動分析儀的大量傳感器數據，並以分佈式方式為數百萬台設備以非常高的速度關聯信息。

7

---

目錄表

我們的雲平臺通過我們的14個全球共享雲平臺或我們的私有平臺產品Qualys Private Cloud Platform(PCP)交付給我們的客户，供希望平臺駐留在客户的共享雲平臺中的客户或合作伙伴使用。PCP是我們的多層、多租户服務架構的獨立版本，是一個完全集成的交鑰匙解決方案，使其在客户的共享雲平臺中部署更具可擴展性、成本效益和更快。通過我們的PCP交付的解決方案通常與通過我們的共享平臺交付的解決方案在訂閲基礎上相同。我們的PCP使用我們擁有的硬件和軟件，並實際位於客户的辦公場所。客户不得擁有該軟件或訪問該軟件代碼。我們還使用我們軟件的虛擬版本向客户提供基於訂閲的平臺服務的PCP。此虛擬化PCP使我們能夠擴展我們的安全和合規性解決方案，而不需要部署傳統企業軟件所帶來的複雜性和成本。

Qualys核心服務

我們的核心服務使我們的客户能夠在其組織內部、外圍、終端或雲中通過集成的工作流程、管理和實時分析和報告來檢測漏洞、測量和補救網絡風險。

我們的核心服務通過本地集成的統一平臺，構成動態且可定製的儀錶板和集中管理、自我更新的集成雲應用。我們的交互式、動態儀表盤和雲平臺使我們的客户能夠在一個地方聚合和關聯他們的所有IT、安全和合規性數據，深入瞭解細節，並生成針對不同受眾定製的報告。我們的雲平臺強大的Elasticearch集羣使客户能夠即時找到任何資產的詳細數據。

我們的核心服務包括：

•資產標記和管理。使客户能夠在高度動態的IT和OT環境中輕鬆識別、分類和管理大量資產，並自動化所有內部和外部資產的庫存管理和分層組織過程。建立在這項核心服務之上的是Qualys Gav框架，這是一種全球資產清點服務，使我們的客户能夠搜索任何資產的信息，為各種規模的客户擴展到數百萬資產，幫助IT和安全人員搜索資產並持續保持最新的庫存。

•報告和儀錶板。高度可配置的報告引擎，可根據客户的角色和訪問權限為其提供報告和控制面板。

•問卷調查和協作。可配置的工作流引擎，使客户能夠輕鬆構建調查問卷並捕獲現有業務流程和工作流，以評估控制措施並收集證據以驗證和記錄合規性。

•補救和工作流程。集成的工作流引擎，允許客户自動生成用於補救的服務枱票證，以根據客户定義的策略管理合規性例外，從而實現後續審查、評論、跟蹤和上報。該引擎在掃描完成時自動向IT管理員分發補救任務，跟蹤補救進度，並在應用補丁程序並在後續掃描中驗證補救後關閉打開的票證。

•大數據關聯和分析引擎。提供ElasticSearch功能，用於索引、搜索大量安全和合規性數據，並將其與其他安全事件和第三方安全情報數據相關聯。嵌入式工作流使客户能夠快速評估風險並訪問信息，以便進行補救、事件分析和取證調查。

•警報和通知。創建電子郵件通知，以提醒客户新的漏洞、惡意軟件感染、掃描完成、打開的故障單和系統更新。

Qualys雲應用程序

許多組織有一系列不同的點工具，這些工具不能很好地互操作，維護和集成困難且成本高昂，使得首席信息官(CIO)和首席信息安全官(CIO)難以獲得其組織的安全和合規狀況的單一、統一的視圖。Qualys的企業TruRisk平臺及其雲應用程序通過大幅簡化其安全堆棧並重新獲得跨內部部署、終端、雲、容器和移動環境的暢通無阻的可見性，幫助組織擺脱工具碎片化困境。

雲應用程序是自我更新、集中管理和緊密集成的，涵蓋資產管理、漏洞管理、風險緩解、威脅檢測和響應、合規性和雲安全解決方案等領域的廣泛功能。

8

---

目錄表

我們相信我們的應用程序易於使用，併為我們的客户提供高級別的控制，因為我們的應用程序是一個平臺的一部分，共享一個通用的用户界面，使用相同的掃描儀和代理，訪問相同的收集數據，並利用相同的用户權限。

我們的客户可以根據他們的初始需求訂閲我們的20多個雲應用程序中的一個或多個，並隨着時間的推移將他們的訂閲擴展到他們組織內的新領域或其他Qualys解決方案，以更全面地瞭解他們各自環境的IT、安全和合規狀況，並補救網絡安全風險。我們的許多客户使用多個雲應用，其中一些如下所示：

資產管理

網絡安全資產管理(CSAM)：CSAM是一個一體化解決方案，它利用我們的雲平臺的強大功能及其多個本機傳感器和CMDB同步，持續清點已知和未知資產，發現已安裝的應用程序，並覆蓋業務和風險環境以確定資產關鍵程度。它識別未經授權的或生命週期終止和服務終止的軟件，以及是否缺少所需的安全工具，並評估攻擊面的健康狀況。此外，CSAM支持通過威脅警報和軟件刪除的響應選項，並提供監管報告，以支持聯邦風險和授權管理計劃(FedRAMP)、PCI-DSS和其他命令。CSAM包括外部攻擊面管理(EASM)，它允許發現面向互聯網的未知資產。

漏洞管理

漏洞管理、檢測和響應(VMDR)：VMDR使組織能夠自動發現其環境中的每項資產，包括出現在網絡上的非託管資產，清點所有硬件和軟件，並對關鍵資產進行分類和標記。VMDR不斷評估這些資產的最新漏洞，並應用最新的威脅情報分析來確定可主動利用的漏洞的優先級。VMDR會自動檢測易受攻擊資產的最新替代補丁程序，並輕鬆部署以進行修復。最後，VMDR可量化跨漏洞、資產和資產組的風險，幫助組織主動降低網絡風險敞口，並跟蹤隨着時間的推移網絡風險降低情況。通過在單個應用程序工作流程中提供所有這些功能，VMDR可自動執行整個流程，顯著提高組織應對威脅的能力，從而防止跨內部部署、終端、雲、容器和移動環境進行可能的攻擊。

Web應用程序掃描(WAS)：WAS持續發現和編目Web應用程序--包括新的和未知的應用程序--並檢測Web應用程序和API中的漏洞和錯誤配置。它可以擴展到數千次掃描，對基於瀏覽器的Web應用程序、移動應用程序後端和物聯網(IoT)服務進行深入、徹底和精確的測試。Was強大的API支持與其他系統集成，並允許團隊在應用程序開發過程的早期檢測DevOps環境中的問題。將惡意軟件檢測功能與WAS捆綁在一起，使用聲譽、行為、防病毒和啟發式分析來識別感染用户網站的惡意軟件併發出警報。通過與手動測試工具和漏洞賞金解決方案相集成，客户可以構建全面的Web應用程序漏洞測試程序。

風險緩解

補丁管理(PM)：PM通過關聯漏洞和正確的補救措施集(包括補丁和配置修復)，為Windows、Linux、Mac和第三方軟件提供自動補丁部署功能。它不斷收集並上傳有關已安裝軟件、開放漏洞和缺失補丁的遙測數據到我們的雲平臺。由此產生的資產及其狀態的共享可見性使IT和安全團隊能夠使用通用的以漏洞為中心的術語進行協作，並提供一致的數據集，以更高效地分析、區分優先順序、部署和驗證補丁。

定製評估和補救(CAR)：CAR使安全架構師能夠使用流行的腳本語言、用户定義的控制和自動化創建自定義腳本，所有這些都無縫集成到現有計劃中，以快速評估、響應和補救全球混合環境中的威脅。

威脅檢測和響應

多向量終端檢測和響應(EDR)：傳統的終端檢測和響應解決方案只關注終端活動來檢測攻擊。因此，他們缺乏準確分析攻擊的完整背景。這導致情況不完整，誤報和漏報的比率很高，需要組織使用多點解決方案和大型事件響應團隊。我們高度可擴展的平臺通過將新的多向量方法和統一能力引入EDR來填補這一空白，為從預防到檢測再到響應的整個攻擊鏈提供重要的上下文和全面的可見性。EDR統一了不同的環境向量，如資產發現、豐富的標準化軟件庫存、生命週期結束可見性、漏洞

9

---

目錄表

以及漏洞利用、錯誤配置、深入的終端遙測和網絡可達性，以及強大的後端將所有這些都關聯起來，以實現準確的評估、檢測和響應。

情景擴展檢測和響應(XDR)：XDR通過關注風險的單一管理平臺可見性和控制為企業安全運營提供情景和清晰度，以改進企業範圍的威脅檢測和事件響應。它利用我們雲平臺的響應能力-修補、修復錯誤配置、終止進程和網絡連接以及隔離主機-來全面補救Qualys的XDR確定的網絡安全威脅。

合規性

策略合規性(PC)：PC對整個網絡中的IT系統執行自動化安全配置評估，幫助降低風險並持續確保遵守內部策略和外部法規。PC利用開箱即用的庫內容，使用行業推薦的最佳實踐快速跟蹤合規性評估。PC還提供了一個集中的交互式控制枱，用於為不同的主機指定基線標準。通過針對操作系統、網絡設備、數據庫和服務器應用程序的多個標準自動進行需求評估，PC能夠快速識別安全問題並防止配置漂移。PC致力於確定補救和例外情況的優先順序並對其進行跟蹤，同時演示可重複審核的合規性管理流程

文件完整性監控(FIM)：FIM記錄並集中跟蹤各種規模組織中常見企業操作系統上的文件更改事件。FIM為客户提供了一種簡單的方法，以實現對正常修補和管理任務、更改控制異常或違規或惡意活動產生的活動的基於雲的集中式可見性，然後將該系統活動報告為法規遵從性要求的一部分。FIM收集所需的關鍵詳細信息，以快速識別更改並根除違反策略或潛在惡意的活動。FIM幫助客户遵守變更控制策略實施和變更監控要求。

雲安全

Qualys TotalCloud是一款雲本地應用保護平臺(CNAPP)，提供了一套專為多雲環境設計的集成安全功能。它提供全面的雲資產可見性和網絡風險暴露評估，支持持續發現和監控雲環境，以識別風險並維護合規性。憑藉其FlexScan技術，TotalCloud提供全面的評估功能，包括非接觸式、無代理、API和基於快照的掃描，以及用於徹底漏洞檢測的代理和網絡掃描。TruRisk組件允許統一的風險視圖，將跨資源的漏洞、安全控制和合規性關聯起來，從而有效地確定優先順序並降低網絡風險。對於實時防禦，TotalCloud的InstaProtect持續監控所有云資產，以檢測和防範不斷變化的未知威脅。通過我們的QFlow技術簡化了補救，該技術提供了無代碼、拖放的工作流，以實現高效的漏洞管理。TotalCloud為組織提供全方位的解決方案，跨各種使用案例提供快速、無代理、實時的安全和合規性，包括雲工作負載保護(CWP)、雲檢測和響應(CDR)、雲安全狀況管理(CSPM)、基礎架構即代碼(IAC)和容器安全(CS)，從而為組織提供單一的統一解決方案來全面保護其雲和多雲環境。

免費服務

我們還基於我們的雲平臺為各種規模的組織提供免費的安全和合規服務：

•Qualys Global AssetView應用程序可在整個用户的全球IT足跡中，跨內部部署、終端、雲、容器和移動環境，自動創建已知和未知資產的連續、實時庫存。該應用程序還自動對資產進行正常化和分類，以確保數據乾淨、可靠和一致。深入的資產詳細信息可提供有關係統、服務、安裝的軟件、網絡和用户的細粒度可見性。它還通過被動掃描技術檢測任何連接到用户網絡的設備。在檢測到未知設備後，用户可以安裝輕量級Qualys自我更新代理(3MB)，將設備轉變為託管設備或啟動漏洞掃描。

•Qualys證書庫存清點和評估所有面向互聯網的證書以生成SSL/TLS配置等級，識別證書頒發者並跟蹤證書過期，以幫助防止過期和即將過期的證書中斷關鍵業務功能。

10

---

目錄表

我們的增長戰略

我們打算加強我們作為值得信賴的基於雲的IT、安全和合規解決方案提供商的領導地位。我們增長戰略的關鍵要素是：

•繼續創新和增強我們的雲平臺和解決方案套件。我們打算繼續在研發方面進行重大投資，通過開發新的安全解決方案和功能並進一步增強我們現有的解決方案套件來擴展我們雲平臺的功能。

•擴大我們龐大且多樣化的客户羣對我們解決方案套件的使用。我們在許多行業和地區擁有10,000多名客户，我們相信我們有一個重要的機會向我們的客户銷售更多的解決方案，並擴大他們對我們的解決方案套件的使用。由於我們的客户最初通常在其IT基礎設施的特定部分部署一到兩個我們的解決方案，隨着他們擴大範圍和增加訂閲量或選擇採用我們集成的IT、安全和合規性產品套件中的其他解決方案，我們的現有客户將成為新銷售的強大來源。在這方面，我們繼續擴大我們的銷售執行和營銷職能，以增加我們新開發的解決方案在現有客户中的採用率。

•推動新客户增長，擴大我們的全球覆蓋範圍。我們正在通過瞄準關鍵客户，發佈免費的IT、安全和合規服務，並擴大我們的銷售和營銷組織以及渠道合作伙伴網絡來吸引新客户。我們將繼續尋求進行重大投資，以鼓勵組織用我們的雲解決方案取代其現有的安全產品。我們打算擴大與主要安全諮詢組織、領先的雲服務提供商、託管安全服務提供商和增值經銷商的關係，以加速採用我們的雲平臺。我們尋求加強現有關係，並建立新的關係，以提高我們雲平臺的分銷和市場認知度，並瞄準新的地理區域。我們還計劃與這樣的安全提供商合作，這些提供商可以在他們的共享雲平臺中託管我們的私有云產品，幫助我們在新市場和新地理位置擴大我們的觸角。

•有選擇地進行技術收購，以增強我們的能力和領導地位。我們可能會探索與我們的雲平臺互補並可以擴展其功能的收購。我們還可能尋求收購開發團隊，以補充我們自己的人員，並獲得技術，以增加我們基於雲的IT、安全和合規解決方案的廣度。2022年，我們收購了Blue Hexagon Inc.的某些無形資產，使我們能夠利用我們的雲平臺以及深度學習人工智能和機器學習(ML)技術來發現行為模式，包括主動漏洞利用、識別高級網絡威脅以及跨所有資產和應用程序的自適應風險緩解。2021年，我們收購了Kandor Soft Labs Private Ltd.(TotalCloud)的某些無形資產，通過允許客户為定製策略構建用户定義的工作流程並按需執行以簡化安全性和合規性，從而加強了我們的雲安全解決方案。

我們的客户

我們向包括教育、金融服務、政府、醫療保健、保險、製造、媒體、零售、技術和公用事業在內的廣泛行業的企業、政府實體和中小企業營銷和銷售我們的解決方案。截至2023年12月31日，我們在全球擁有超過1萬名客户，其中包括福布斯全球100強中的大多數。在2023年、2022年和2021年，沒有一個客户的收入佔我們收入的10%以上。在2023年、2022年和2021年，我們收入的60%、60%和61%分別來自於基於我們客户的賬單地址的美國客户。我們主要通過現場銷售團隊向企業和政府實體銷售我們的解決方案，並通過我們的內部銷售團隊向中小型企業銷售我們的解決方案。我們通過渠道合作伙伴創造了很大一部分銷售額，包括美國和國際上的託管安全服務提供商、增值經銷商和諮詢公司。

銷售和市場營銷

銷售額

我們通過我們的銷售團隊直接向客户營銷和銷售我們的IT、安全和合規解決方案，也可以通過我們的渠道合作伙伴網絡間接向客户銷售。

我們的全球銷售隊伍組成了一個現場銷售團隊，專注於企業，通常包括以下組織超過5,000名員工，以及專注於中小型企業的內部銷售團隊，這些企業通常包括員工少於5,000人的組織。我們的現場和內部銷售團隊分為三個地理區域，美洲；歐洲、中東和非洲；以及亞太地區。我們還進一步將我們的每個銷售團隊分配到專注於增加新客户或管理與現有客户的關係的小組。

11

---

目錄表

我們的渠道合作伙伴與他們所在地區的客户保持着關係，併為他們的客户提供服務和第三方解決方案，以幫助滿足這些客户不斷變化的安全和合規要求。因此，這些合作伙伴將我們的IT、安全和合規解決方案與他們自己的一個或多個產品或服務結合在一起，並充當我們與這些潛在客户聯繫的渠道，以提供我們的解決方案。我們的渠道合作伙伴包括安全諮詢組織、領先的雲提供商、託管服務提供商和經銷商。

對於涉及渠道合作伙伴的銷售，渠道合作伙伴直接與潛在客户接觸，並在需要時讓我們的銷售團隊協助開發和完成訂單。當渠道合作伙伴獲得銷售時，我們將關聯的訂閲銷售給渠道合作伙伴，後者又將訂閲轉售給客户，渠道合作伙伴根據訂單的總價值賺取費用。訂單完成後，我們為這些客户提供對我們的解決方案和其他相關後臺應用程序的直接訪問，使我們能夠建立直接關係，以確保客户對我們的解決方案滿意。在訂用期限結束時，渠道合作伙伴與客户接洽以執行續訂訂單，我們的銷售團隊將根據需要提供幫助。2023年、2022年和2021年，我們收入的43%、42%和41%分別來自渠道合作伙伴。

營銷

我們的營銷計劃包括各種在線營銷、廣告、會議、活動、公共關係活動和針對我們潛在客户中的關鍵決策者的網絡研討會活動。

我們有許多營銷舉措來提高知名度並鼓勵客户採用我們的解決方案。我們提供免費試用和服務，讓潛在客户體驗我們解決方案的質量，詳細瞭解我們雲平臺的特性和功能，並量化我們解決方案的潛在優勢。

客户支持

Qualys Support通過位於加利福尼亞州福斯特城、北卡羅來納州羅利和印度浦那的全球中心提供全天候客户技術支持。我們招聘高級技術人員和訓練有素的主題專家，他們與工程和運營人員密切合作，迅速解決問題。我們的IT、安全和合規解決方案可以輕鬆部署，並且無需大量專業服務即可實施和運行。我們還向所有客户提供各種培訓計劃，作為訂閲的一部分。此外，我們利用從客户那裏獲得的見解來進一步改進我們的IT、安全和合規解決方案的功能。我們的使命是確保客户滿意，並在留住和擴大我們的客户基礎方面發揮關鍵作用。

研究、開發和運營

我們投入大量資源來維護、增強我們的雲平臺和我們提供的集成解決方案套件，併為其添加新功能。我們的開發組織由敏捷工程團隊組成，他們在我們的解決方案的特定領域擁有豐富的安全專業知識。除了我們的開發團隊，我們還建立了一支複雜的研究團隊，專注於識別威脅併為漏洞和合規性檢查開發簽名，以便我們可以向客户提供每日更新，並使他們能夠掃描其資產以查找最新的威脅。我們在美國、法國和印度進行研發，這使我們能夠接觸到一些世界上最優秀的研究和工程人才。我們的重點仍然是吸引工程人才，同時我們繼續增加新的解決方案並改進現有的解決方案。

我們的開發團隊與我們的客户和合作夥伴密切合作，以獲得對其環境的寶貴見解，併為威脅研究、產品開發和創新收集反饋。我們通常每年多次發佈解決方案的更新，包括增強功能和新功能，並頻繁測量掃描結果的質量，以努力保持最高級別的掃描精度。

我們雲平臺的模塊化架構使我們的工程團隊能夠同時開發不同的功能，從而加快向客户交付新功能的速度。我們的研發團隊還與我們的技術支持團隊合作，以確保客户滿意，並與我們的銷售團隊合作，以加速採用我們的解決方案。

共享雲平臺協議

我們的共享雲平臺業務由大型第三方供應商提供，分佈在美國、加拿大、瑞士、荷蘭、阿聯酋、澳大利亞、英國、意大利、沙特阿拉伯王國和印度。我們的共享雲平臺協議的條款到2027年各不相同。

12

---

目錄表

競爭

我們的IT、安全和合規解決方案不斷擴展的能力使我們能夠應對雲IT、安全和合規市場中越來越多的機會。在高度分散和競爭激烈的環境中，我們與大量老牌和新興漏洞管理供應商、合規供應商和數據安全供應商展開競爭。

我們與大大小小的上市公司競爭，如博通(賽門鐵克企業安全)、CrowdStrike、Palo Alto Networks、Rapid7和Table Holdings，以及私人持股的安全提供商，包括Axonius、Checkmarx、Flexera、Invicti、依萬提、鈦業、HelpSystems(Tripwire)、TrustWave Holdings、Veracode和Wiz。我們還尋求取代組織內部開發的IT、安全和合規解決方案。隨着我們通過進一步開發IT、安全和合規解決方案(如網絡安全資產管理和補丁管理)來繼續擴展我們雲平臺的功能，我們預計將在這些新市場面臨額外的競爭。我們的競爭對手還可能嘗試進一步擴大他們在IT、安全和合規市場的存在，並更直接地與我們的一個或多個解決方案競爭。

我們認為，影響我們市場的主要競爭因素包括產品功能、產品範圍、交付模式的靈活性、部署和使用的便利性、總擁有成本、可擴展性和性能、客户支持以及我們平臺的可擴展性。我們相信，我們的解決方案套件通常在這些因素方面具有競爭優勢。然而，我們的許多主要競爭對手比我們擁有更高的知名度、更長的經營歷史、更成熟的客户關係、更大的營銷預算和更多的資源。

知識產權

我們依靠商業祕密、版權、專利和商標以及合同保護的組合來建立和保護我們的知識產權，並保護我們的專有技術。截至2023年12月31日，我們擁有 三十六歲已頒發的專利，從2029年到2042年到期，幾項未決的美國專利申請和四美國專利。入站許可保持有效，直到許可的專利不再可強制執行，除非適用的許可協議首先由我們終止，或由許可方因違反協議或如果我們經歷了某些破產事件而終止。許可證目前是獨家的，只要我們在適當的時間進行書面選舉，並在此後十年內每年支付固定的版税，許可證將保持獨家地位。這些獨家許可受許可方對某些權利的保留。享有專利，並受美國政府對該技術的保留權利的約束。我們有許多註冊和未註冊的商標。我們要求我們的員工、顧問和其他第三方簽訂保密和專有權利協議，並控制對軟件、文檔和其他專有信息的訪問。我們認為我們的商業祕密和技術訣竅是我們知識產權資產的重要組成部分，因為我們花了數年時間設計和開發我們的雲平臺，我們相信這是我們有別於競爭對手的地方。

我們預計，隨着競爭對手數量的增加和不同行業細分產品的功能重疊，我們行業中的軟件和其他解決方案可能會受到第三方侵權索賠。這些第三方中的任何一個都可能在任何時候向我們提出侵權索賠。

人力資本資源

我們對我們的人力資本管理戰略採取全面的方法，努力創造一種文化，在這種文化中，有才華的人希望來工作，發展他們的職業生涯，成為領導者，併為我們所有的利益相關者和社區做出改變。為我們的員工、我們的社區和我們的環境做正確的事情，維護我們客户、合作伙伴、員工和股東的信任，使我們能夠盈利地發展我們的業務，並滿足我們選民的多樣化需求。截至2023年12月31日，我們擁有2188名全職員工，其中研發1016名，銷售和營銷438名，運營和客户支持504名，一般和行政230名。截至2023年12月31日，我們約75%的員工位於美國以外，66%的員工位於印度浦那。我們的所有美國員工都不在集體談判協議的覆蓋範圍之內。某些歐洲國家和巴西的僱員在國家一級有集體談判安排。我們相信我們的員工關係很好，我們沒有經歷過任何停工。

13

---

目錄表

薪酬和福利

我們有競爭力的薪酬和福利政策。我們理解，提供有競爭力的薪酬和福利在吸引和留住最優秀的現有人員方面發揮着關鍵作用。這就是為什麼我們為員工提供豐厚的薪酬和福利，包括有競爭力的基本工資、浮動薪酬和股權獎勵，以及慷慨的福利方案。為了支持員工的健康和健康，Qualys為我們的員工提供最低限度的自付費用，提供優質的醫療保險。

公司治理。Qualys擁有一個董事會薪酬和人才委員會，負責監督公司的薪酬政策、計劃和福利計劃，以及整體薪酬理念。該委員會批准首席執行官和高管的薪酬計劃，並審查、批准和管理各種員工福利計劃，以及其他職責。作為對指定關鍵管理人員的業績標準和薪酬的持續審查的一部分，薪酬和人才委員會還每年與首席執行官、公司的主要人力資源管理人員以及它認為適當的任何其他公司管理人員會面。

支持我們的團隊和社區

人才發展與安全。我們對我們的社會戰略採取全面的方法，努力創造一種文化，在這種文化中，有才華的人希望來工作，發展他們的職業生涯，成為領導者，併為我們所有的利益相關者和社區做出改變。我們相信每一位員工都會有所作為，因此我們賦予他們以他們的角色，並支持他們的職業成長。我們通過幫助員工提高技能並過渡到越來越具挑戰性的角色來幫助他們實現職業目標。

多樣性和包容性。我們為成為促進和實踐多樣性和包容性的領導者而感到自豪。我們為我們的文化多樣性感到自豪，我們的辦公室和員工遍佈世界各地。我們的目標是繼續改進我們的招聘、發展、晉升和留住多元化人才，並營造一個包容的環境。除了50%以上的高管團隊來自代表性不足的社區外，我們還在繼續提高我們不斷增長的勞動力的多樣性，近年來，我們全球勞動力中女性僱員的比例穩步上升，我們在美國的員工中有一半以上來自代表性不足的社區。

Qualys專注於在我們所有的工作職能中建立不同候選人的渠道。我們將多樣性定義為代表性不足的求職者，如女性、少數族裔、殘疾人、老年工人和LGBTQIA+社區成員。

Qualys在全球範圍內尋找頂尖人才，努力招聘和聘用具有不同技能、經驗和背景的不同人員。我們公司的節日日曆包括來自許多地區和宗教的活動和節日，我們全年都包括不同的文化活動，以確保員工感覺到自己是代表。

促進健康的工作與生活平衡。Qualys的目標是保持健康的工作和生活平衡，並提供資源來支持我們員工的身心健康。在2022年間，我們的勞動力逐漸過渡到混合工作時間表，這導致我們很大一部分勞動力要麼面對面兼職工作，要麼遠程永久工作。在2023年間，我們繼續向員工提供這種混合工作時間表。我們的首要任務仍然是為我們的員工、合作伙伴和客户提供支持。我們很幸運，我們的業務性質使我們能夠在這個動態的混合環境中成功運營。我們相信，我們的混合策略將成為支持關鍵現場員工到遠程員工的廣泛需求的關鍵推動因素。

社區參與。我們重視支持我們運營的社區，並有幾個由公司和員工主導的倡議來支持我們運營的社區。2023年，我們集中力量推進教育、性別平等和環境倡議。

培訓與發展

員工培訓。我們要求我們的員工和經理參加各種旨在維護一個沒有騷擾、多樣化和安全的工作場所的培訓計劃。擁有多元化的員工羣體，我們維護在促進平等機會和禁止歧視種族、膚色、國籍、血統、醫療條件、宗教信仰(包括宗教着裝和打扮做法)、婚姻狀況、註冊家庭伴侶身份、性別、性取向、性別認同和表達、遺傳特徵和信息、年齡、退伍軍人身份等方面的歧視做法的權利。

14

---

目錄表

或任何其他受保護的特徵。創造一個尊重員工的工作場所和防止騷擾我們的員工仍然是我們的持續承諾。

員工發展。對員工的投資對我們的成功至關重要。Qualys員工參加入職計劃，將新員工融入特定角色的職能和公司文化。Qualys根據需要為經理和員工提供各種培訓課程。為了支持Qualys內外的職業發展，我們提供關於Qualys核心主題的免費自定進度和教師指導的認證培訓，讓員工和非員工有機會免費獲得認證和與工作相關的課程。

為了允許員工和經理之間的公開對話，我們每年都會進行正式的員工評估。為可能難以履行其工作職責的員工制定糾正行動計劃。薪酬考核時會考慮員工績效。除了正式審查外，我們的人力資源團隊還定期與經理會面，與團隊進行簽到，並在全球範圍內進行離職面談。Qualys印度公司還為新員工實施同化計劃，在員工加入公司時通過該計劃收集反饋。

可持續的商業運營

我們的可持續解決方案。Qualys產品通過我們的多租户雲平臺交付，為我們的客户提供了更好的環境可持續性。特別是，我們的基於雲的解決方案最大限度地減少了我們的客户必須在其自身環境中部署的物理服務器的數量，從而降低了他們端的能耗。Qualys Cloud Apps提供在任何設備上都可見的豐富內容和儀錶板，還為我們的客户降低了紙張和打印成本。

我們的環保行動。我們在整個業務範圍內建立的環境、健康和安全系統、流程和工具使Qualys能夠達到或超過政府和行業的要求。我們努力不斷改進我們在節能網絡和數據中心中運營平臺的方式，並追求減少能源、浪費和材料消耗的可持續發展計劃。我們在全球擁有14個多租户平臺，其中8個位於並置設施中。其他服務器則託管在公共雲環境中。雖然數據中心本質上是能源密集型的，但利用並置的設施使我們能夠利用電力和冷卻的規模經濟。此外，我們的大多數第三方供應商都在繼續推進自己的可持續發展計劃，以減少對環境的影響。

供應鏈中的環境標準。我們致力於推進供應鏈責任，並努力在我們自己的運營和與供應商的合作中提高透明度和促進更大的問責。Qualys將產品製造和回收外包給遵循行業最高環保標準的供應商和供應商，如國際標準化組織14001。我們還試圖禁止我們的供應商從出售鉭、錫、鎢和黃金(也稱為“衝突礦物”)中獲利，這些礦物為剛果民主共和國(剛果民主共和國)和鄰國的衝突提供資金，我們試圖要求我們的供應商從對社會負責的供應商那裏採購這些礦物。

可用信息

我們的主要執行辦公室位於加利福尼亞州福斯特城4樓希爾斯代爾大道919E，郵編：94404。我們主要執行辦公室的電話號碼是(650)801-6100，我們的主要公司網站是Www.qualys.com。本公司網站所載或可透過本公司網站取得的資料，並不構成本10-K表格年度報告的一部分，而本10-K表格年度報告所載本公司網站地址僅為非正式文本參考。

我們在我們的網站上免費提供我們的Form 10-K年度報告、Form 10-Q季度報告、Form 8-K當前報告以及根據1934年《證券交易法》第13(A)或15(D)節提交或提交的報告修正案。Www.qualys.com在以電子方式存入或提供給美國證券交易委員會後，在合理可行的範圍內儘快提交。此外，我們提交給美國證券交易委員會的材料的副本可以在美國證券交易委員會的網站上訪問，Www.sec.gov.

第1A項。影響風險因素的因素

投資我們的普通股涉及很高的風險。在決定投資我們的普通股之前，您應該仔細考慮以下描述的風險和不確定性，以及本10-K表格年度報告中包含的所有其他信息，包括我們的綜合財務報表和相關附註。任何這些風險和不確定性都可能對我們的業務、經營業績、財務狀況或前景產生重大不利影響。在這種情況下，我們普通股的交易價格可能會下降，你可能會損失你的全部或部分投資。此外，風險和

15

---

目錄表

下面討論的不確定性並不是我們面臨的唯一不確定性。我們的業務、經營業績、財務業績或前景也可能受到風險和不確定性的損害，這些風險和不確定性目前我們不知道，或者我們目前認為不是實質性的。

與我們的商業和工業有關的風險

我們的季度和年度經營業績可能會因時期而異，這可能導致我們無法達到經營業績的預期，並導致我們股票的交易價格下降。

我們的經營業績歷來在不同時期有所不同，我們預計，由於許多因素，其中許多因素不在我們的控制範圍內，它們將繼續如此，包括：

•現有客户和新客户對我們解決方案的需求水平；

•客户對附加解決方案的訂閲程度；

•我們解決方案的客户續訂方面的變化；

•在適用的財政期內簽署交易的時間安排；

•客户的季節性購買模式；

•及時開具發票或更改客户的賬單條款；

•我們產品和服務的銷售週期長度；

•價格競爭；

•我們或我們的競爭對手推出新產品或服務的時機和成功，或我們行業競爭格局的任何其他變化，包括我們的競爭對手之間的整合；

•引入或採用與我們的解決方案競爭的新技術；

•潛在客户決定從其他供應商購買IT、安全和合規產品或服務；

•我們銷售解決方案的國內和國外市場的總體經濟狀況；

•外幣匯率變動情況；

•信息技術、安全和合規市場增長率的變化；

•實際或感知的安全漏洞和事件、技術困難或服務中斷；

•我們的產品和服務未能按設計運作；

•就一般的安全漏洞和事件進行宣傳，以及對信息技術安全構成的威脅的程度；

•宣佈或通過新的條例和政策授權或改變現有的條例和政策授權；

•與我們的業務運營和擴張相關的運營成本和資本支出的金額和時間;

•招聘員工的速度和成本；

•與我們現有的和新的產品和服務相關的費用；

•與確認收入相關的銷售佣金的時間安排；

•我們的客户面臨破產或信用困難，影響他們購買我們的解決方案或為我們的解決方案付款的能力；

•我們有能力將我們已經收購或未來可能收購的任何產品或服務整合到我們的產品套件中，或者將我們已經收購或未來可能收購的任何公司的現有客户遷移到我們的產品和服務中；

•未來的會計公告或會計政策的變更；

•我們的有效税率、税收規則的變化、不頻繁或不尋常交易的税收影響以及税務審計和解；

•我們確認的因股票薪酬而產生的所得税的數額和時間；

•與開發或收購技術、服務或業務有關的費用的時間安排；以及

•與被收購業務相關的潛在商譽和無形資產減值費用。

16

---

目錄表

此外，在許多情況下，國際法和條例的解釋和適用是不確定的，我們在外國司法管轄區的法律和監管義務經常發生意想不到的變化，包括各種監管機構或其他政府機構可能頒佈新的或額外的法律或條例，或發佈使以前的法律或條例無效的裁決。

本年度報告Form 10-K中上述或在其他地方討論的每個因素或其中一些因素的累積影響可能會導致我們的經營業績出現波動。這種變化性和不可預測性可能導致我們無法達到特定時期的經營業績或證券分析師或投資者的預期。此外，我們相當大比例的運營費用本質上是固定的，並基於收入的預測趨勢。因此，在收入出現短缺的情況下，我們通常無法通過減少運營費用來緩解短期內對利潤率的負面影響。如果我們由於這些或任何其他原因未能達到或超過對我們經營業績的預期，我們普通股的交易價格可能會下降，我們可能面臨代價高昂的訴訟，包括證券集體訴訟。

如果我們不能成功預測市場需求和機會，或不能及時或具有成本效益地改進我們的解決方案並開發滿足這些需求和機會的新解決方案，我們可能無法有效競爭，我們的業務和財務狀況可能會受到損害。

信息技術、安全和合規市場的特點是技術進步迅速、客户價格敏感、產品和服務生命週期短、競爭激烈、客户需求變化、新產品頻繁推出和改進以及不斷變化的行業標準和監管要求。這些因素中的任何一個都可能對定價和毛利率造成下行壓力，並可能對我們的續約率以及我們吸引新客户的能力產生不利影響。我們未來的成功將取決於我們是否有能力改進現有的解決方案，及時且具有成本效益地推出新的解決方案，滿足不斷變化的客户需求，將我們的核心技術擴展到新的應用中，以及預測和響應新興的標準和商業模式。我們還必須不斷改變和改進我們的解決方案，以應對操作系統、應用軟件、計算機和通信硬件、網絡軟件、共享雲平臺基礎設施、編程工具和計算機語言技術的變化。

我們可能無法預測未來的市場需求和機會，或開發改進或新的解決方案，以及時或根本不能滿足這些需求或機會。面向IT、安全和合規性的雲解決方案市場在繼續發展，我們的新解決方案是否會獲得市場認可尚不確定。

由於多種原因，我們的解決方案增強功能或新解決方案可能無法獲得足夠的市場接受度，包括：

•未能及時滿足市場對產品功能的需求；

•無法識別和提供有關網絡攻擊者使用的攻擊或技術的情報；

•無法與我們潛在客户的數據庫技術、文件系統或Web應用程序進行有效的互操作；

•缺陷、錯誤或故障；

•延遲發佈我們的增強功能或新解決方案；

•對其表現或效果的負面宣傳；

•競爭對手對產品的引進或預期引進；

•業務狀況不佳，導致客户推遲購買IT、安全和合規產品；

•放寬或更改與資訊科技、保安及合規有關的外部法規；以及

•客户不願購買用於IT、安全和合規性的雲解決方案。

此外，使我們的解決方案多樣化並擴展到新的IT、安全和合規市場將需要大量的投資和規劃，需要我們的研發以及銷售和營銷組織在這些新市場發展專業知識，使我們更直接地與可能比我們建立得更好或擁有更多資源的IT、安全合規提供商競爭，需要在開發和培訓我們的渠道合作伙伴方面投入額外的時間和資源，並帶來巨大的失敗風險。

如果我們未能預見市場需求，或未能及時開發和推出解決方案增強功能或新解決方案來滿足這些要求，則此類失敗可能會大大降低或推遲市場對我們產品的接受和銷售

17

---

目錄表

目前和未來的解決方案，並導致我們失去現有客户或無法獲得新客户，這將嚴重損害我們的業務、財務狀況和經營業績。

如果我們不能繼續有效地擴展和調整我們的平臺，以滿足客户的性能和其他要求，我們的經營業績和業務將受到損害。

我們未來的增長在很大程度上取決於我們能否繼續滿足客户不斷增長的需求，因為他們越來越多地使用我們的雲平臺。隨着這些客户獲得更多使用我們解決方案的經驗，未來訪問我們解決方案的用户數量和地點數量可能會迅速擴大。為了確保我們滿足客户的性能和其他要求，我們打算繼續進行大量投資，在我們的雲平臺的所有級別開發和實施新的專有和第三方技術。這些技術包括數據庫、應用程序和服務器優化，以及網絡和託管策略，通常是複雜的、新的和未經驗證的。我們在開發或實施這些技術方面可能不會成功。在客户擴大使用我們的平臺時，如果我們不能有效地擴展我們的平臺以保持性能，我們的運營業績和業務可能會受到損害。

如果我們無法續訂我們的IT、安全和合規解決方案的現有訂閲，無法銷售我們的解決方案的額外訂閲並吸引新客户，我們的運營業績將受到損害。

我們根據軟件即服務模式提供我們的雲平臺和集成解決方案套件，我們的客户向我們購買訂閲，訂閲期限通常為一年。我們的客户沒有義務在訂閲期限到期後續訂，他們可能不會續訂相同或更高級別的訂閲，或者根本不續訂。因此，我們的增長能力在一定程度上取決於客户續訂其現有訂閲併購買額外的訂閲和解決方案。我們的客户可能會因為許多因素而選擇不續訂我們的解決方案或購買其他解決方案，這些因素包括他們對我們的解決方案的滿意或不滿意、我們的解決方案的價格、我們的競爭對手提供的產品或服務的價格、由於宏觀經濟環境或其他因素導致客户的消費水平下降。如果我們的客户不續訂我們的解決方案，以不太優惠的條款續訂，或者不購買其他解決方案或訂閲，我們的收入增長可能會慢於預期，或者會下降，我們的運營業績將受到損害。

此外，我們未來的增長在一定程度上取決於我們客户基礎的擴大。我們在未來實現收入顯著增長的能力在很大程度上將取決於不斷吸引新客户，並從這些客户那裏獲得我們解決方案的訂閲續訂。如果我們不能吸引新客户，我們的收入增長可能會比預期的慢，我們的經營業績將受到損害。

我們目前的研發努力可能不會在不久的將來產生成功的產品或對我們平臺的增強，從而帶來顯著的收入、成本節約或其他好處。

如果我們要保持我們的競爭地位，我們必須繼續投入大量的財政和其他資源用於我們的研究和開發工作。然而，為我們的平臺開發產品和增強功能是昂貴和耗時的，而且不能保證此類活動將帶來重大的新的適銷對路的產品或對我們的平臺的增強、設計改進、成本節約、收入或其他預期收益。如果我們在研發上花費了大量資源，卻無法從投資中獲得足夠的回報，我們的業務和運營結果可能會受到實質性的不利影響。

我們的平臺、網站和內部系統可能會受到故意中斷或其他安全事件的影響，這可能會導致責任並對我們的聲譽和未來的銷售產生不利影響。

我們和我們的服務提供商面臨來自各種來源的威脅，包括來自各種來源的對我們網絡和系統的攻擊，包括傳統的“黑客”、複雜的民族國家和民族國家支持的行為者、其他惡意代碼來源(如病毒和蠕蟲)、勒索軟件、社會工程、拒絕服務攻擊和網絡釣魚嘗試。我們和我們的服務提供商可能成為網絡攻擊或其他不法行為的目標，旨在阻礙我們解決方案的性能，滲透我們的網絡安全或我們的雲平臺或內部系統的安全，盜用專有信息和/或導致我們的服務中斷。我們和我們的服務提供商已經並可能繼續不時經歷不同程度的安全事件和攻擊。我們為應對這類事件付出了代價，並可能繼續付出代價，以支持我們加強安全措施的努力。此外，由於東歐和中東部分地區的政治不確定性和軍事行動，我們和我們的服務提供商很容易受到

18

---

目錄表

網絡安全事件以及民族國家行為者或與其有關聯的安全和隱私遭到破壞的風險，包括可能嚴重擾亂我們的系統、運營和服務的攻擊。

我們的解決方案、平臺和系統以及我們的服務提供商的解決方案、平臺和系統也可能會因非技術問題而發生安全事件，包括我們的員工或服務提供商故意或無意的行為或疏忽。隨着遠程工作人員的增加，我們和我們的服務提供商面臨着更大的安全漏洞和事故風險。我們已經並打算繼續採取措施，監控和增強我們的解決方案、雲平臺和其他相關係統、IT基礎設施、網絡和數據的安全性；然而，規模空前的遠程工作可能需要額外的人員和資源，但不能保證完全保護我們的解決方案、雲平臺或我們所依賴的任何系統、IT基礎設施網絡或數據。此外，由於我們的業務涉及向客户提供IT安全解決方案，我們可能會成為網絡攻擊和其他安全事件的目標。影響我們數據安全的漏洞或事件、對我們服務可用性的攻擊，或影響我們的第三方服務提供商的任何漏洞、事件或攻擊，都可能影響我們的網絡或由我們的解決方案保護的網絡，造成系統中斷或速度減慢並利用我們解決方案的安全漏洞，並且存儲在我們或我們的第三方服務提供商的網絡上的信息可能被訪問、使用、公開披露、更改、丟失或被盜，這可能會使我們承擔責任並導致我們的經濟損失。如果我們的解決方案的可用性發生實際或預期的中斷，或我們或我們的服務提供商的安全措施遭到破壞或其他損害，可能會對市場對我們的解決方案的看法產生不利影響，導致失去競爭優勢，對我們的聲譽產生負面影響，或導致客户、渠道合作伙伴和銷售的損失，並可能使我們面臨信息的丟失、不可用或更改、索賠、要求和訴訟、監管調查、訴訟和其他訴訟以及可能的責任。任何此類實際或預期的安全漏洞或事件或中斷也可能分散我們技術和管理人員的努力。我們和我們的服務提供商在識別和應對任何安全漏洞或事件時可能會面臨困難或延遲。我們還可能因調查、補救、消除和安裝旨在防止實際或感知的安全事件的額外工具和設備而產生重大成本和運營後果，以及應對和以其他方式處理任何違規或事件的成本，包括遵守任何安全事件導致的任何通知義務的成本。此外，任何此類實際或感知的安全漏洞或事件都可能損害我們運營業務和向客户提供解決方案的能力。如果發生這種情況，我們的聲譽可能會受到損害，我們的收入可能會下降，我們的業務可能會受到影響。

儘管我們維持在發生安全漏洞或其他安全事故時可能適用於某些責任的保險範圍，但我們不能確定我們的保險範圍是否足以應對實際發生的責任，我們能否繼續以經濟合理的條款獲得保險，或者任何保險公司是否不會拒絕承保任何未來的索賠。成功地向我們提出超出可用保險範圍的一項或多項大額索賠，或我們的保單發生變化，包括保費增加或實施大額免賠額或共同保險要求，可能會對我們的業務產生重大和不利的影響，包括我們的財務狀況、經營業績和聲譽。

我們的銷售週期可能很長且不可預測，我們的銷售工作需要相當長的時間和費用。因此，收入可能在不同時期有所不同，這可能會導致我們的經營業績波動，並可能損害我們的業務。

我們解決方案的訂閲銷售時間可能很難預測，因為我們的銷售週期很長且不可預測，特別是在當前的宏觀經濟環境下進行大量交易的情況下。我們主要向管理日益增長的用户和合規需求的IT部門銷售我們IT、安全和合規解決方案的訂閲，這增加了在銷售週期內要滿足和確認的客户要求的複雜性，並延長了我們的銷售週期。此外，潛在客户在測試和評估、合同談判和預算過程中投入的時間長短差異很大，這也使我們的銷售週期較長且不可預測。我們解決方案的銷售週期通常從6個月到12個月不等，但也可以超過18個月。此外，我們可能會將大量時間和精力投入到某個不成功的銷售工作上，因此我們可能會失去其他銷售機會或產生收入增長無法抵消的費用，這可能會損害我們的業務。

不利的經濟狀況或減少的IT支出可能會對我們的業務產生不利影響。

我們的業務在很大程度上取決於對IT的總體需求，以及我們當前和潛在客户的經濟健康狀況。經濟疲軟、客户財務困難、供應鏈限制、利率變化、通脹壓力和經濟衰退的可能性、IT安全支出受限以及更長的銷售週期，這些因素已經並可能在未來導致收入和收益下降。這些因素已經造成並可能在未來使我們難以準確預測我們的銷售和經營業績，並可能對我們向合同製造商提供準確預測的能力產生負面影響。此外，美國和歐洲持續的政府預算挑戰、通脹壓力和經濟衰退的可能性，以及美國許多地區的地緣政治動盪

19

---

目錄表

在全球範圍內，包括東歐和中東部分地區持續的軍事衝突，以及世界許多地區對全球和地區經濟和市場的其他幹擾，以及與國內和國際法規、税收或國際貿易協議等公共政策變化相關的不確定性，已經並可能繼續給全球經濟狀況和IT安全總體支出帶來壓力，並可能進一步加劇美國和全球的通脹，這可能會增加我們未來的運營成本，減少IT安全支出。整體經濟疲弱亦可能導致客户應付款項的收款週期延長、客户壞賬增加、重組計劃及相關開支，以及投資減值。此外，全球信貸市場的持續疲軟和不確定性，包括歐盟某些國家的主權債務狀況，可能會對我們的歐洲業務以及我們現有和潛在客户的可用預算支出產生不利影響，這可能會導致我們解決方案的計劃採購延遲或減少。

對未來經濟狀況的不確定性也使預測經營業績和就未來投資做出決定變得困難。對於我們或我們的客户來説，未來或持續的經濟疲軟、我們的客户和市場無法從這種疲軟中恢復、客户財務困難以及IT安全支出的減少可能會對我們平臺的需求產生重大不利影響，從而對我們的業務、財務狀況和運營結果產生重大不利影響。

我們的IT、安全和合規解決方案由14個共享雲平臺提供，而這些設施的任何服務中斷都會中斷或延遲我們向客户提供解決方案的能力，這可能會減少我們的收入並損害我們的經營業績。

我們目前託管來自美國、加拿大、瑞士、荷蘭、阿聯酋、澳大利亞、英國、意大利、沙特阿拉伯王國和印度的幾乎所有第三方共享雲平臺。這些設施容易受到地震、颶風、洪水、火災、網絡安全攻擊、恐怖襲擊、員工疏忽、停電、電信故障和類似事件的破壞或中斷。這些設施也可能是附屬的。包括入室盜竊、破壞、故意破壞公物和其他不當行為。發生自然災害、恐怖主義行為或不當行為、在沒有充分通知的情況下關閉設施的決定或其他意想不到的問題可能會導致我們的服務中斷。

我們的一些共享雲平臺目前並不宂餘，我們可能無法將我們的客户從一個共享雲平臺快速轉移到另一個共享雲平臺，這可能會增加我們為客户恢復服務的延遲，如果發生不利事件。我們已經添加了共享雲平臺，以提供更多容量並實現災難恢復。我們會繼續擴建這些設施，但這些額外設施可能無法在預期的時間內投入服務，我們可能會招致計劃外的開支。

此外，我們現有的共享雲平臺提供商沒有義務以商業合理的條款續簽他們與我們的協議，或者根本沒有義務續簽。如果我們無法以商業上合理的條款續簽與設施提供商的協議，或者如果我們在未來增加更多共享雲平臺提供商，我們可能會遇到與失去現有設施或轉移或添加新設施相關的成本或停機時間。

我們解決方案的任何中斷或其他性能問題都可能損害我們的聲譽和業務，並可能損害我們客户的業務。我們的服務交付中斷可能會減少我們的收入，導致我們向客户發放積分，使我們承擔潛在的責任，並導致客户終止訂閲或不續訂訂閲。

我們在市場上面臨競爭，我們可能缺乏足夠的財政或其他資源來維持或改善我們的競爭地位。

在高度分散和競爭激烈的環境中，我們與眾多老牌和新興漏洞管理供應商、合規供應商和數據安全供應商展開競爭。我們的每一種解決方案都面臨着激烈的競爭，這些競爭來自擁有比我們更廣泛的產品套件和更大的知名度和資源的公司，以及專注於專業安全解決方案的小公司。

我們與大大小小的上市公司競爭，如博通(賽門鐵克企業安全)、CrowdStrike、Palo Alto Networks、Rapid7、Table Holdings，以及私人持股的安全提供商，包括Axonius、Checkmarx、Flexera、Invicti、依萬提、鈦業、HelpSystems(Tripwire)、TrustWave Holdings、Veracode和Wiz。我們還尋求取代組織內部開發的IT、安全和合規解決方案。隨着我們通過進一步開發IT、安全和合規解決方案(如網絡安全資產管理和補丁管理)來繼續擴展我們雲平臺的功能，我們預計將在這些新市場面臨額外的競爭。我們的競爭對手還可能嘗試進一步擴大他們在IT、安全和合規市場的存在，並更直接地與我們的一個或多個解決方案競爭。

20

---

目錄表

我們認為，影響我們市場的主要競爭因素包括產品功能、產品範圍、交付模式的靈活性、部署和使用的便利性、總擁有成本、可擴展性和性能、客户支持以及我們平臺的可擴展性。我們的許多現有和潛在競爭對手都具有競爭優勢，包括：

•更高的品牌知名度；

•更大的銷售和營銷預算和資源；

•更廣泛的分銷網絡和與經銷商和客户建立的更多關係；

•獲得更大的客户基礎；

•更多的客户支持資源；

•有更多的資源進行收購；

•提供更多資源來開發和推出與我們的解決方案競爭的產品；

•提供更多資源以符合有關的監管規定；以及

•大大增加財政、技術和其他資源。

因此，我們的競爭對手可能會比我們更快、更有效地響應新的或不斷變化的機會、技術、標準或客户要求。隨着新技術的引入、我們服務的演變和新的市場進入者，我們預計未來競爭將會加劇。

此外，我們的一些較大的競爭對手擁有更廣泛的產品，可以將競爭對手的產品和服務與其他軟件產品捆綁在一起。因此，客户可能會選擇我們競爭對手提供的捆綁產品，即使個別產品的功能比我們的解決方案更有限。作為更大規模銷售的一部分，這些競爭對手還可能以更低的價格提供他們的產品，這可能會增加我們解決方案的定價壓力，並導致我們解決方案的平均銷售價格下降。這些較大的競爭對手往往也更有能力承受資本支出的任何大幅削減，因此不會那麼容易受到經濟衰退的影響。

此外，我們現有的和潛在的競爭對手可能會在他們之間或與第三方建立合作關係，這可能會進一步增強他們在我們所面向的市場上的資源以及產品和服務。此外，現有或潛在的競爭對手可能會被擁有更多可用資源的第三方收購。通過這種關係和收購，我們現有或潛在的競爭對手可能會比我們更快地適應新技術和客户需求，投入更多資源來推廣或銷售他們的產品和服務，啟動或經受住激烈的價格競爭，更容易利用其他機會，或者比我們更快地開發和擴大他們的產品和服務。由於所有這些原因，我們可能無法成功地與當前或未來的競爭對手競爭。

我們解決方案的銷售價格受到競爭壓力的影響，可能會下降，這可能會減少我們的毛利潤，並對我們的財務業績產生不利影響。

我們解決方案的銷售價格可能會因為各種原因而下降，包括競爭定價壓力、折扣、我們的解決方案和訂閲組合的變化、對引入新解決方案或訂閲的預期，或者促銷計劃。在我們參與的細分市場中，競爭繼續加劇，我們預計未來競爭將進一步加劇，從而導致定價壓力增加。擁有更多樣化產品和服務的較大競爭對手可能會降低與我們競爭的產品或訂閲的價格，或者可能將它們與其他產品和訂閲捆綁在一起。此外，雖然我們在全球範圍內以美元、歐元、英鎊、加拿大元、日元和印度盧比為我們的產品和訂閲定價，但某些國家和地區的貨幣波動可能會對這些國家和地區合作伙伴和客户願意支付的實際價格或我們以報告貨幣實現的有效價格產生負面影響。我們不能向您保證，我們將及時成功地開發和推出具有增強功能的新產品，或者我們的新產品和訂閲產品，如果推出，將使我們的價格和毛利保持在使我們能夠保持正毛利率和盈利的水平。

如果我們的解決方案不能幫助我們的客户實現並保持對法規和行業標準的遵守，我們的收入和經營業績可能會受到損害。

我們收入的一部分來自幫助組織實現和維護法規和行業標準合規性的解決方案。例如，我們的許多客户訂閲我們的IT、安全和合規解決方案，以幫助他們遵守支付卡行業安全標準委員會制定和維護的安全標準，

21

---

目錄表

或者，適用於存儲持卡人數據的公司的PCICouncil。像PCI Council這樣的行業組織可能會在很少或根本不通知的情況下大幅改變他們的安全標準，包括可能會使他們的標準對企業造成或多或少負擔的改變。政府還可能通過新的法律或法規，或對現有法律或法規進行修改，這可能會影響我們解決方案的需求或價值。

如果我們無法及時調整我們的解決方案以適應不斷變化的監管標準，或者如果我們的解決方案未能幫助或加快客户的合規計劃，我們的客户可能會對我們的解決方案失去信心，並可能轉向我們的競爭對手提供的產品。此外，如果放鬆與數據安全、漏洞管理和其他IT、安全和合規性要求相關的法規和標準，或者改變對違規行為的處罰，以減輕他們的負擔，我們的客户可能會認為政府和行業監管合規性對他們的業務不那麼重要，我們的客户可能不太願意購買我們的解決方案。在任何一種情況下，我們的收入和經營業績都可能受到損害。

如果我們的解決方案未能檢測到漏洞或錯誤地檢測到漏洞，我們的品牌和聲譽可能會受到損害，這可能會對我們的業務和運營結果產生不利影響。

如果我們的解決方案無法檢測到客户IT基礎設施中的漏洞，或者如果我們的解決方案無法識別和響應日益複雜的新攻擊方法，我們的業務和聲譽可能會受到影響。不能保證我們的解決方案會檢測到所有漏洞。此外，我們的IT、安全和合規性解決方案可能會錯誤地檢測到實際不存在的漏洞或威脅。例如，我們的一些解決方案依賴於從第三方數據提供商聚合的攻擊源信息，這些第三方數據提供商監控源自各種來源的全球惡意活動，包括匿名代理、特定IP地址、殭屍網絡和釣魚網站。如果來自這些數據提供商的信息不準確，則安全漏洞的錯誤指示的可能性會增加。這些誤報雖然在行業中很常見，但可能會損害我們解決方案的可靠性或可用性，因此可能會對市場對我們解決方案的接受度產生不利影響，並可能導致負面宣傳、客户和銷售流失、補救任何不正確信息或問題的成本增加，或受損害方的索賠。誤用我們的工具來識別和利用漏洞可能會產生類似的問題。

此外，我們的解決方案有時會針對其他安全產品進行測試，由於各種原因(包括配置錯誤)，我們的解決方案可能無法與競爭產品一樣有效地運行，或被視為與競爭產品一樣有效地運行。如果現有或潛在客户、渠道合作伙伴或其他人認為我們的解決方案在任何特定測試中實際或感知到無法檢測漏洞或無法與競爭產品一樣有效地發揮作用，或者表明我們的解決方案不能提供顯著價值，我們的業務、競爭地位和聲譽可能會受到損害。

此外，我們的解決方案目前沒有擴展到員工可能帶到組織中的所有移動和個人設備。因此，我們的解決方案無法識別或解決所有移動和個人設備中的漏洞，我們客户的IT基礎設施可能會受到通過此類設備滲透其網絡的攻擊的危害。

實際或感知的安全漏洞或事件或我們客户之一的敏感數據的丟失、被盜、不可用或其他損害，無論該漏洞是否由於我們的解決方案失敗所致，都可能對市場對我們安全解決方案的看法產生不利影響。

如果我們不能繼續擴大我們的銷售隊伍，我們解決方案的銷售和我們業務的增長將受到損害。

我們相信，我們的增長在很大程度上將取決於我們能否成功招聘和保留足夠數量的合格銷售人員，以及他們獲得新客户、管理現有客户基礎和擴大我們新解決方案的銷售的能力。我們計劃繼續擴大我們的銷售隊伍，並投資於我們的銷售和營銷活動。我們最近的招聘和計劃中的招聘可能不會像我們希望的那樣迅速變得富有成效，而且我們可能無法在未來在我們開展業務的競爭市場中招聘或保留足夠數量的合格人員。對高技能人才的競爭往往很激烈，我們可能無法競爭這些員工。如果我們無法招聘和留住足夠數量的高效率銷售人員，我們的解決方案的銷售和業務的增長可能會受到損害。此外，如果我們的努力沒有帶來收入的增加，我們的經營業績可能會受到負面影響，因為與擴大我們的銷售隊伍相關的前期運營費用。

22

---

目錄表

我們依賴第三方渠道合作伙伴創造了大量收入，如果我們不能擴大和管理我們的分銷渠道，我們的收入可能會下降，我們的增長前景可能會受到影響。

我們的成功在很大程度上取決於與各種渠道合作伙伴建立和維護關係，我們預計我們將繼續依賴這些合作伙伴來發展我們的業務。截至2023年12月31日、2023年、2022年及2021年12月31日止年度, 我們得出了大約43%、42%和41%的oF我們通過渠道合作伙伴銷售解決方案訂閲的收入，以及從渠道合作伙伴獲得的收入百分比在未來可能會增加。我們與渠道合作伙伴的協議通常是非排他性的，並不禁止他們與我們的競爭對手合作或提供競爭對手的解決方案，而且我們的許多渠道合作伙伴與我們的競爭對手建立了更穩固的關係。如果我們的渠道合作伙伴選擇更加重視自己的產品或我們的競爭對手提供的產品，不能有效地營銷和銷售我們的解決方案，或者無法滿足我們客户的需求，那麼我們發展業務和銷售我們解決方案的能力可能會受到不利影響。此外，失去我們的一個或多個較大的渠道合作伙伴，他們可能會在有限的通知或沒有通知的情況下停止營銷我們的解決方案，以及我們可能無法更換他們，可能會對我們的銷售產生不利影響。此外，我們擴大分銷渠道的能力在一定程度上取決於我們向渠道合作伙伴介紹我們的解決方案的能力，這可能是複雜的。我們未能招募更多渠道合作伙伴，或者他們減少或延遲銷售我們的解決方案，或者渠道銷售與我們的直銷和營銷活動之間發生衝突，都可能損害我們的運營結果。即使我們成功了，這些關係也可能不會導致客户更多地使用我們的解決方案或增加收入。

此外，我們渠道合作伙伴的財務狀況以及我們與他們的持續關係對我們的成功非常重要。其中一些渠道合作伙伴可能無法承受經濟狀況的不利變化，這可能會導致這些分銷商破產和/或無法獲得信貸來為購買我們的產品和服務提供資金。此外，終端用户市場的疲軟可能會對我們渠道合作伙伴的現金流產生負面影響，他們可能會推遲向我們償還債務，這將增加我們的信用風險敞口。如果其中一些渠道合作伙伴的財務狀況大幅惡化，而我們無法及時找到替代的渠道合作伙伴，我們的業務可能會受到損害。

我們的大部分客户、渠道合作伙伴和員工位於美國以外，這使我們面臨與開展國際業務相關的許多風險，如果我們無法成功管理這些風險，我們的業務和運營結果可能會受到損害。

我們在世界各地營銷和銷售我們的解決方案的訂閲，並在世界許多地區擁有員工。此外，我們在美國以外設有銷售辦事處和研發設施，我們與美國以外的組織，特別是歐洲和亞洲的組織開展並預計將繼續開展大量業務。因此，我們面臨與國際銷售和全球運營相關的風險，包括：

•外幣匯率波動；

•貿易和外匯限制；

•外國市場的經濟或政治不穩定，包括印度和中國之間日益緊張的關係；

•合同執行難度較大，應收賬款收款和收款期限較長；

•監管要求的變化；

•税法(包括美國對外國子公司的税收)；

•人員編制和管理外國業務的困難和費用；

•一些國家知識產權保護的不確定性和侷限性；

•遵守外國法律法規的成本和不遵守外國法律法規的風險和成本；

•遵守美國海外業務法律法規的成本，包括《反海外腐敗法》、進出口控制法、關税、貿易壁壘、經濟制裁和其他監管或合同限制，限制我們在某些海外市場銷售我們的解決方案的能力，以及不遵守的風險和成本；

•某些地區的不公平或腐敗商業行為以及可能影響財務業績並導致財務報表重述和違規行為的不當或欺詐銷售安排的風險增加；

•潛在的政治動亂、恐怖主義行為、敵對行動或戰爭；

•文化差異和地域分散造成的管理溝通和整合問題；以及

23

---

目錄表

•多個並可能重疊的税收結構。

我們的一些商業夥伴也有國際業務，受到上述風險的影響。即使我們能夠成功管理國際業務的風險，如果我們的業務夥伴無法成功管理這些風險，我們的業務可能會受到不利影響。

我們的業務，包括我們解決方案的訂閲銷售，可能會受到外國政府法規的約束，這些法規因國家/地區而異，並不時發生變化。不遵守這些規定可能會對我們的業務造成不利影響。此外，在許多外國，其他人從事我們的國內政策和程序或適用於我們的美國法規所禁止的商業行為是很常見的。儘管我們已經實施了旨在確保遵守這些法律和政策的政策和程序，但不能保證我們所有的員工、承包商、渠道合作伙伴和代理商都已經或將遵守這些法律和政策。我們的員工、承包商、渠道合作伙伴或代理商違反法律或關鍵控制政策，可能會導致收入確認延遲、財務報告錯誤、罰款、罰款或禁止進口或出口我們的解決方案，並可能對我們的業務和運營結果產生重大不利影響。如果我們不能成功應對國際業務的挑戰，我們的業務和經營業績可能會受到不利影響。

此外，截至2023年12月31日，我們約75%的員工位於美國以外，66%的員工位於印度浦那。因此，我們會受到美國和外國不同司法管轄區管理我們員工關係的法律變化的影響，包括關於工資和工時要求、公平勞工標準、員工數據隱私、失業税率、工人補償率、公民身份要求和工資以及其他可能對我們的運營成本產生直接影響的税收的法律法規。我們可能會繼續擴大我們的國際業務和國際銷售和營銷活動。在國際市場上的擴張已經需要並將繼續需要大量的管理層關注和資源。我們可能無法擴展E我們的基礎設施有效或與我們在這些市場的競爭對手一樣快，我們的收入可能不會增加以抵消任何增加的成本和運營費用，這將導致我們的業績受到影響。

我們面臨貨幣匯率波動的風險，這可能會對我們的財務狀況和經營業績產生負面影響。

我們的報告貨幣是美元，我們的大部分收入都是以美元計算的。然而，在截至2023年12月31日的一年中，我們產生了大約29%的外幣支出，主要是歐元、英鎊和印度盧比，主要是與我們的歐洲和印度業務相關的工資和相關人員支出。此外，在截至2023年12月31日的一年中，約佔我們收入的23%S是用外幣產生的。因此，匯率的變化可能會對我們的業務、經營業績和財務狀況產生實質性的不利影響。近年來，美元與外幣之間的匯率大幅波動，未來可能會繼續大幅波動。我們預計，在可預見的未來，我們的大部分收入將繼續以美元計價，我們的大部分支出，包括人員成本，以及資本和運營支出，將繼續以歐元、英鎊和印度盧比計價。我們的經營結果可能會受到外匯波動的不利影響。

我們使用衍生金融工具來降低我們的外匯兑換風險。我們使用外幣遠期合約來減輕某些非美元計價的淨資產頭寸的外幣波動的影響，迄今主要是現金、應收賬款和經營租賃負債(非指定)，以及管理與預測交易(指定)相關的外幣波動風險。然而，我們可能無法購買足以使自己免受外匯兑換風險影響的衍生工具。此外，我們的對衝活動可能會導致外匯市場波動造成的損失增加。

24

---

目錄表

如果面向IT、安全和合規性的雲解決方案市場沒有像我們預期的那樣發展，我們的收入可能不會增長，我們的運營業績將受到損害。

我們的成功在很大程度上取決於組織是否願意在其IT、安全和合規性方面更多地使用雲解決方案。一些組織可能不願使用雲解決方案，因為他們擔心與這些解決方案相關的技術交付模型的可靠性或安全性相關的風險。如果其他雲服務提供商遇到安全事件、客户數據丟失、服務交付中斷或其他問題，整個雲解決方案市場，包括我們的解決方案，可能會受到負面影響。此外，已投入大量人力和財力將本地軟件集成到其業務中的組織可能不願或不願意遷移到雲解決方案。使用內部安全產品(如網絡防火牆、安全信息和事件管理產品或數據丟失預防解決方案)的組織也可能認為這些產品足以保護其IT基礎設施並提供足夠的安全性。因此，他們可能會繼續在這些產品上花費他們的IT安全預算，並且可能不會採用我們的IT、安全和合規解決方案作為此類產品的補充或替代。

如果客户不認識到我們的雲解決方案相對於傳統的內部部署企業軟件產品的優勢，導致我們無法增加我們解決方案的訂閲銷售額，那麼我們的收入可能不會增長或下降，我們的運營業績將受到損害。

我們的業務和運營自成立以來一直在持續增長，如果我們沒有適當地管理未來的任何增長，或者無法改進我們的系統和流程，我們的運營業績可能會受到負面影響。

我們在過去幾年持續增長，收入從2021年的4.112億美元增加到2023年的5.545億美元，員工人數從2021年初的1，498名員工增加到2023年12月31日的2，188名員工。我們依靠信息技術系統來幫助管理訂單處理、收入確認和財務預測等關鍵職能。為了有效地管理未來的增長，我們必須繼續改善和擴大我們的IT系統、財務基礎設施、運營和行政系統及控制，並繼續以有效的方式管理員工人數、資本和流程。我們可能無法及時或有效地成功實施對這些系統和流程的改進。

我們未能改進我們的系統和流程，或未能以預期的方式運作，可能導致我們無法管理我們的業務增長，無法準確預測我們的收入，支出和收益，或無法防止某些損失。此外，隨着我們的不斷髮展，如果我們不能快速有效地整合和培訓新員工，我們的生產力和解決方案的質量也可能受到不利影響。任何未來的增長都將增加我們組織的複雜性，並需要在整個組織內進行有效的協調。如果未能有效管理未來的增長，可能會導致成本增加，損害我們的經營業績，並導致投資者對我們的內部系統和流程失去信心。

我們依賴高級管理層及其他主要僱員的持續服務及表現，任何一名僱員的流失均可能對我們的業務、經營業績及財務狀況造成不利影響。

我們的未來表現在很大程度上取決於我們的高級管理層和其他主要員工的持續服務和持續貢獻，以執行我們的業務計劃，並確定和追求新的機會和產品創新。我們沒有為高級管理團隊的任何成員購買關鍵人物保險。我們的高級管理層及主要僱員一般按意願受僱，即彼等可隨時終止與我們的僱傭關係。我們的高級管理團隊可能不時因行政人員的終止或離職而出現變動。我們的高級管理層或其他關鍵員工因任何原因而失去服務可能會嚴重延遲或阻止我們實現發展和戰略目標，並損害我們的業務、財務狀況和經營業績。

25

---

目錄表

如果我們無法僱用、留住和激勵合格人員，我們的業務可能會受到影響。

我們未來的成功，部分取決於我們能否繼續吸引和留住高技能人才。失去我們任何關鍵人員的服務，無法吸引或留住合格人員或延遲僱用所需人員，特別是工程和銷售人員，可能會嚴重損害我們的業務，財務狀況和經營業績。我們的任何員工均可隨時終止僱傭關係。對高技能人才的競爭往往很激烈，特別是在我們的行業內，我們可能無法競爭到這樣的人才。

根據美國公認的會計原則，（美國通用會計準則）在我們的經營業績中確認我們的股權授予計劃下的員工股票薪酬的薪酬費用，這可能會對我們的經營業績產生負面影響，並可能增加限制我們可能向現有或潛在員工提供的股票薪酬的壓力，從而可能損害我們吸引或留住高技能人才的能力。此外，如果我們從競爭對手那裏僱傭員工，我們可能會受到指控，稱他們被不正當地招攬或泄露了專有或其他機密信息，這可能會導致管理層的時間和我們的資源被轉移。

我們收入的一部分來自對政府實體的銷售，這面臨着許多挑戰和風險。

政府實體歷來特別關注在其運營中採用基於雲的解決方案，包括安全解決方案，而增加政府實體對我們解決方案的訂閲銷售可能比向商業組織銷售更具挑戰性。向政府實體銷售可能具有很強的競爭性、昂貴且耗時，通常需要大量的前期時間和費用，但我們無法保證會贏得銷售。我們已經投資創建了一個根據《聯邦信息安全管理法》認證的雲產品，供政府使用，但我們不能確定我們將繼續維持或更新此認證，政府將繼續強制此類認證，或者其他政府機構或實體將使用此雲產品。政府對我們解決方案的需求和付款可能會受到公共部門預算週期和資金授權的影響，資金減少或延遲會對公共部門對我們解決方案的需求產生不利影響。政府實體可能擁有合同或其他法律權利，可出於方便或因違約而終止與我們的渠道合作伙伴的合同，任何此類終止均可能對我們的未來經營業績產生不利影響。政府定期調查和審計政府承包商的行政流程，任何不利的審計都可能導致政府拒絕繼續購買我們的解決方案，如果審計發現不當或非法活動，則會減少收入或罰款或民事或刑事責任。任何該等處罰均可能對我們的經營業績造成重大不利影響。

我們在收購和整合其他業務、產品或技術方面的成功可能會影響我們的財務狀況。

為了保持競爭力，我們在過去和將來都會尋求收購更多的業務、產品、服務或技術。例如，我們在2021年8月19日收購了TotalCloud的某些知識產權，並在2022年10月4日收購了藍六角的某些資產。我們行業的收購環境競爭非常激烈，候選收購方的收購價格可能會超過我們願意支付的價格。此外，要實現過去和未來收購的預期效益，部分取決於我們能否以及時和具有成本效益的方式整合收購的業務、產品和技術，即使我們從收購中獲得好處，客户、金融市場或投資者仍可能對此類收購持負面看法。收購和整合過程複雜、昂貴和耗時，可能會導致兩家公司的產品開發和銷售活動及運營中斷或失去動力，並轉移管理層的注意力，我們可能會產生大量成本和支出。我們可能會發行股權證券，這可能會稀釋現有股東的所有權，產生債務，承擔或有債務，並在收購中消耗現金，這可能會對我們的財務狀況、股東權益和股票價格產生負面影響。我們可能找不到合適的收購候選者，我們完成的收購可能不會成功。如果我們完成了一筆交易，我們可能無法有效地整合和管理收購的產品和業務，也無法留住關鍵人員。如果我們不能有效地進行收購，我們的業務、財務狀況和經營業績可能會受到不利影響。

我們依賴軟件即服務供應商來運營我們業務的某些功能，而此類供應商未能向我們提供服務可能會對我們的業務和運營產生不利影響。

我們依賴第三方軟件即服務供應商來運行我們業務的某些關鍵功能，包括財務管理和人力資源管理。如果這些服務因長時間停機或中斷或不再以商業合理的條款或價格提供，我們的費用可能會增加，我們管理財務的能力可能會中斷，我們管理解決方案銷售和支持客户的流程可能會受到損害，直到確定、獲得和整合同等的服務(如果可用)，所有這些都可能損害我們的業務。

26

---

目錄表

不正確或不適當地實施或使用我們的解決方案可能會導致客户不滿，並損害我們的業務和聲譽。

如果我們的客户無法成功實施我們的解決方案，客户對我們平臺和解決方案的認知可能會受到損害，或者我們的聲譽和品牌可能會受到影響。我們的客户過去無意中濫用了我們的解決方案，這導致他們的內部基礎設施出現停機，直到問題得到解決。此外，如果未能正確實施和配置我們的解決方案，可能會導致我們的解決方案無法檢測到漏洞或合規性問題，或者無法有效執行，並可能導致我們客户的IT環境和業務中斷。對我們解決方案的任何誤用，包括未能正確實施和配置，都可能導致我們客户的業務中斷、客户不滿、對我們解決方案的可靠性或有效性的負面影響以及索賠和訴訟，並可能導致負面新聞報道、對我們的聲譽和競爭地位的負面影響、銷售、客户和渠道合作伙伴的損失，並損害我們的財務業績。

我們確認相關服務期間的訂閲收入，因此預訂量的任何減少或增加都不會立即反映在我們的經營業績中。

我們確認相關服務期限內的訂閲收入，通常為一年。因此，我們每個季度報告的大部分收入都來自與前幾個季度訂閲相關的遞延收入的確認。因此，在任何時期，對我們解決方案的需求不足可能不會顯著減少我們該時期的收入，但可能會對未來時期的收入產生負面影響。因此，預訂量大幅下降的影響可能不會完全反映在我們的運營結果中，直到未來幾個時期。我們可能無法調整我們的成本和支出，以彌補潛在的收入缺口。我們的訂閲模式也使得我們很難在任何時期通過額外的預訂來快速增加收入，因為收入是在訂閲期間按比例確認的。

我們的業務受到地震、火災、停電、洪水和其他災難性事件的風險，以及恐怖主義等人為問題的幹擾。

一場重大的自然災害，如地震、火災或洪水，或重大停電，都可能對我們的業務、經營業績和財務狀況產生重大不利影響。我們的公司總部和很大一部分業務都位於舊金山灣區，這是一個以地震活動聞名的地區。此外，自然災害可能會影響我們的業務合作伙伴及時為我們提供服務的能力。如果我們或我們的業務合作伙伴受到上述任何事件的阻礙，我們向客户提供解決方案的能力可能會延遲，導致我們無法實現特定季度的收入和淨利潤等財務目標。此外，如果在我們收入的很大一部分來自的地區發生自然災害，該地區的客户可能會推遲或放棄訂閲我們的解決方案，這可能會對我們在特定時期的運營結果產生實質性的不利影響。此外，戰爭、恐怖主義行為、流行病或其他衞生緊急情況，或對這些事件的反應可能會導致我們的業務或我們業務夥伴、客户或整個經濟的業務中斷。如果我們和我們的供應商的災難恢復計劃被證明是不充分的，上述所有風險都可能加劇。如果上述任何情況導致客户延遲訂購我們的解決方案或將其商業化，我們的業務、財務狀況和運營結果都可能受到不利影響。

27

---

目錄表

與知識產權、法律、税務和監管事項有關的風險

我們解決方案中未被發現的軟件錯誤或缺陷可能會損害我們的聲譽、降低市場對我們解決方案的接受度或導致責任。

我們的解決方案在首次引入或發佈新版本時可能包含未檢測到的錯誤或缺陷。我們過去經歷過與新解決方案和解決方案升級相關的這些錯誤或缺陷，我們預計在這些解決方案商業發佈後，這些錯誤或缺陷將在未來的新解決方案或增強解決方案中不時出現。由於我們的客户出於IT、安全和合規原因使用我們的解決方案，我們的解決方案的任何錯誤、缺陷、服務中斷或其他性能問題，或我們的解決方案未能檢測到漏洞或合規問題或以其他方式有效執行，都可能導致我們客户的業務中斷或損壞，包括安全漏洞或合規故障。此外，任何此類問題或認為它們已經發生的感覺，無論是否與我們解決方案中的任何實際或感知錯誤或缺陷有關，都可能損害我們的聲譽和競爭地位，我們可能會產生重大成本，關鍵人員的注意力可能會轉移，我們的客户可能會推遲或扣留對我們的付款或選擇不續訂，我們可能面臨銷售、客户和渠道合作伙伴的損失，以及我們與客户和渠道合作伙伴的關係可能會出現其他重大問題。我們還可能面臨與我們解決方案中的實際或感知錯誤或缺陷相關的損害賠償責任要求。重大責任索賠或其他事件損害我們的聲譽或降低市場對我們解決方案的接受度，可能會損害我們的業務、競爭和財務狀況以及經營業績。

雖然我們維持可能適用於與這些事項有關的某些責任的保險範圍，但我們不能確定我們的保險範圍是否足以應付實際發生的責任，我們是否會繼續以經濟合理的條款獲得保險，或根本不能確定任何保險公司不會拒絕承保任何未來的索賠。成功地向我們提出超出可用保險範圍的一項或多項大額索賠，或我們的保單發生變化，包括保費增加或實施大額免賠額或共同保險要求，可能會對我們的業務產生重大和不利的影響，包括我們的財務狀況、經營業績和聲譽。

我們的解決方案可用於收集和存儲客户的個人信息’員工或客户，因此隱私和其他數據處理方面的顧慮可能會給我們帶來額外的成本和責任，或阻礙我們解決方案的銷售。

我們收集與訂閲我們的解決方案相關的客户的姓名和電子郵件地址。此外，我們的解決方案為幫助保護客户的IT基礎設施而收集的數據可能包括客户員工及其客户的其他個人或機密信息，我們可能會收集、存儲和以其他方式處理與我們的業務和運營相關的更一般的個人或機密信息。在美國和其他許多我們提供解決方案的國家，個人隱私已經成為一個重要的問題。全球隱私問題的監管框架目前正在演變，在可預見的未來可能仍然不確定。許多聯邦、州和外國政府機構已經或正在考慮通過關於收集、使用、披露和保留個人信息的法律和法規。在美國，這些法律包括例如在聯邦貿易委員會授權下頒佈的規則和條例、1996年的《健康保險可攜帶性和責任法案》、《格拉姆-利奇-布萊利法案》和州違約通知法。在國際上，我們運營的幾乎每個司法管轄區都建立了自己的數據安全和隱私法律框架，我們或我們的客户必須遵守這些法律框架。

28

---

目錄表

這些隱私、數據保護和信息安全法律法規可能會導致監管和公眾審查不斷加強，執法和制裁水平不斷升級。此外，與隱私和數據保護有關的新法律和法規也在繼續提出和頒佈。例如，歐洲聯盟通過了《全球數據保護條例》(GDPR)。這項於2018年5月生效的規定，規定了與處理、存儲和其他處理與個人有關的數據有關的實質性義務，以及對違規行為的行政罰款，最高可達上一年年收入的4%或2000萬歐元，以較高者為準。GDPR可能會受到法院新的或不斷變化的解釋的影響，我們對法律的解釋和遵守法律規則和條例的努力可能會被裁定無效。同樣，《加州消費者隱私法》(CCPA)要求涵蓋的公司向加州消費者提供新的披露，並賦予這些消費者新的權利，以選擇不出售某些個人信息。CCPA還設立了針對某些信息泄露行為的法定損害賠償的私人訴權。此外，加州隱私權法案(CPRA)在2020年11月3日的選舉中獲得選民批准。CPRA對CCPA進行了重大修改，自2022年1月1日起設立了與消費者數據相關的義務，並於2023年7月1日授權執行。此外，其他州已經頒佈或提議立法，對個人信息的收集、使用和銷售進行監管，例如，華盛頓的《我的健康，我的數據法案》，以及弗吉尼亞州、科羅拉多州、猶他州、康涅狄格州、愛荷華州、印第安納州、蒙大拿州、田納西州、俄勒岡州、佛羅裏達州、特拉華州和德克薩斯州通過的類似CCPA的立法。CCPA、CPRA和其他這些新的和不斷髮展的州法律的方面，以及它們的解釋和執行，仍然不確定。我們無法預測CCPA、CPRA或其他不斷變化的隱私和數據保護義務對我們的業務或運營的影響，但它們可能要求我們修改我們的數據處理實踐和政策，併產生大量成本和支出以努力遵守。

我們必須遵守的隱私、數據保護和信息安全法律法規也會發生變化。例如，聯合王國頒佈了一項數據保護法，並實施了被稱為“聯合王國GDPR”的立法，在聯合王國退出歐盟後，在聯合王國實質上實施了GDPR。這項立法規定，對違反規定的最高可達1750萬GB或前一年年收入4%的違規者處以實質性處罰。雖然歐盟認為聯合王國是一個“足夠的國家”，可以將個人數據從歐洲經濟區(“EEA”)出口到英國，但這項決定需要在生效四年後更新，並可能在此期間被修改、撤銷或挑戰，這給從歐洲經濟區向英國轉移個人數據帶來了不確定性。目前尚不清楚聯合王國的數據保護法律或法規將在中長期內如何發展，以及進出聯合王國的數據傳輸將如何受到監管。此外，我們已經根據歐盟-美國數據隱私框架和相關計劃瑞士-美國數據隱私框架進行了自我認證，並採用了歐盟委員會批准的某些標準合同條款，作為我們數據處理協議的一部分，涉及從歐洲經濟區向美國傳輸個人數據的某些情況。然而，歐盟-美國數據隱私框架和瑞士數據隱私框架都受到了法律挑戰。在2020年7月16日的意見中，CJEU對依賴SCC傳輸個人數據的公司施加了額外的義務。歐盟委員會已於2021年6月4日發佈了修訂後的SCC，以解決CJEU的關切，並要求實施這些修訂。英國通過了新的標準合同條款(“UK SCC”)，自2022年3月21日起生效，並要求執行。歐盟-美國數據隱私框架、瑞士-美國數據隱私框架修訂後的SCC和英國SCC、監管機構的指導和意見以及其他與跨境數據傳輸相關的發展可能要求我們對任何從歐洲轉移出去的個人數據實施額外的合同和技術保障，這可能會增加合規成本，導致更嚴格的監管審查或責任，並可能對我們的業務、財務狀況和經營業績產生不利影響。我們可能不會成功地維護我們從歐洲經濟區或瑞士轉移和接收個人數據的合法手段。我們可能會遇到現有或潛在歐洲客户不願或拒絕使用我們的產品的情況，我們和我們的客户可能面臨歐洲經濟區數據保護機構對我們和我們從歐洲經濟區向我們傳輸個人數據採取執法行動的風險。任何此類執法行動都可能導致鉅額成本和資源轉移，分散管理層和技術人員的注意力，並對我們的業務、經營業績和財務狀況產生負面影響。一些國家還在考慮或已經通過立法，要求在當地存儲和處理數據，或類似的要求，這可能會增加提供我們服務的成本和複雜性。

29

---

目錄表

除法律法規外，隱私倡導和行業團體或其他私人團體可能會提出新的、不同的隱私標準，這些標準在法律上或合同上適用於我們。由於隱私和數據保護法律、法規、標準和合同義務的解釋和應用是不確定的，因此這些法律、法規、標準和合同義務的解釋和應用可能與我們的數據管理實踐或我們的解決方案的特點不一致或被視為不一致。如果是這樣的話，除了監管調查和執法行動、罰款、訴訟和其他索賠、其他形式的禁令或限制運營的救濟、以及對我們聲譽的損害和商譽損失之外，我們還可能被要求從根本上改變我們的業務活動和做法，或者修改我們的解決方案，並可能面臨我們開發新解決方案和功能的能力的限制，任何這些都可能對我們的業務產生不利影響。任何無法充分解決隱私問題的問題，即使是沒有根據的，或者任何實際或被認為無法遵守適用的隱私或數據保護法律、法規和隱私標準，都可能導致我們的成本和責任，損害我們的聲譽，阻止訂閲的銷售，並損害我們的業務。

此外，遵守適用於我們客户業務的法律、法規和隱私標準的成本和其他負擔可能會限制我們解決方案的使用和採用，並減少對我們解決方案的總體需求。隱私方面的顧慮，無論是否有效，都可能阻礙市場採用我們的解決方案，特別是在某些行業和外國。

我們在解決方案中使用人工智能/機器學習技術，這可能會對我們的業務和運營結果造成損害。

我們已經並可能繼續在我們的解決方案中加入更多的人工智能/機器學習解決方案和功能，隨着時間的推移，這些解決方案和功能對我們的運營或未來的增長可能會變得更加重要。我們希望依靠人工智能/機器學習解決方案和功能來幫助推動我們業務的未來增長，但不能保證我們將從人工智能/機器學習中實現預期或預期的好處，或者根本不能保證。我們也可能無法正確實施或營銷我們的人工智能/機器學習解決方案和功能。我們的競爭對手或其他第三方可能會比我們更快或更成功地將人工智能/機器學習整合到他們的產品、產品和解決方案中，這可能會削弱我們的有效競爭能力，並對我們的運營結果產生不利影響。此外，我們基於人工智能/機器學習的產品可能會使我們面臨私人各方和監管機構的額外索賠、要求和訴訟，並使我們承擔法律責任以及品牌和聲譽損害。圍繞人工智能/機器學習的法律、監管和政策環境正在迅速發展，我們可能會受到新的和不斷變化的法律和其他義務的約束。這些和其他發展可能需要我們對AI/機器學習的使用做出重大改變，包括限制或限制我們對AI/機器學習的使用，這可能需要我們對我們的政策和實踐做出重大改變，這可能需要花費大量的時間、費用和其他資源，但AI/機器學習也會帶來新出現的道德問題，如果我們使用AI/機器學習變得有爭議，這些問題可能會損害我們的聲譽和業務。

我們的解決方案包含第三方開源軟件組件，而我們未能遵守基礎開源軟件許可證的條款可能會限制我們銷售我們的解決方案的能力。

我們的解決方案包含第三方根據所謂的“開源”許可證向我們授權的軟件，包括GNU通用公共許可證、GNU Lesser通用公共許可證、BSD許可證、阿帕奇許可證和其他許可證。不時有針對在其產品和服務中分發或使用開放源碼軟件的公司的索賠，聲稱此類開放源碼軟件侵犯了索賠人的知識產權。我們可能會受到各方的訴訟，聲稱我們認為經過許可的開源軟件侵犯了他們的知識產權。使用和分發開源軟件可能會帶來比使用第三方商業軟件更大的風險，因為開源許可方通常不提供關於侵權索賠或代碼質量的擔保或其他合同保護。此外，某些開放源碼許可要求，受許可約束的軟件程序的源代碼必須向公眾開放，並且對此類開放源碼軟件的任何修改或衍生作品繼續按照相同的條款進行許可。如果我們以某些方式將我們的專有軟件與開放源碼軟件結合在一起，在某些情況下，我們可能會被要求向公眾發佈我們專有軟件的源代碼。披露我們專有軟件的源代碼可能會使網絡攻擊者和其他第三方更容易發現我們解決方案中的漏洞或破壞我們解決方案的保護，這可能導致我們的解決方案無法為我們的客户提供他們期望從我們的服務中獲得的安全。這可能會損害我們的業務和聲譽。披露我們的專有源代碼還可以讓我們的競爭對手以更少的開發工作量和時間創建類似的產品，並最終可能導致我們的銷售損失。這些事件中的任何一個都可能對我們的業務、經營業績和財務狀況產生實質性的不利影響。

儘管我們監控我們對開源軟件的使用，既是為了遵守適用的開源許可證的條款，也是為了避免使我們的解決方案受制於我們不想要的條件，但許多開源許可證的條款尚未得到美國法院的解釋，並且存在這樣的風險，即這些許可證可能被解釋為可能對我們的解決方案的商業化能力施加意想不到的條件或限制。在這種情況下，我們可能被要求尋求

30

---

目錄表

從第三方獲得許可，繼續提供我們的解決方案，使我們的專有代碼以源代碼形式普遍可用，重新設計我們的解決方案，或在重新設計無法及時完成的情況下停止銷售我們的解決方案，其中任何一項都可能對我們的業務、經營業績和財務狀況產生不利影響。

我們使用第三方軟件和數據，這些軟件和數據可能難以替換，或者可能會導致我們的解決方案出現錯誤或故障，從而導致客户流失或損害我們的聲譽和經營業績。

我們授權第三方軟件以及來自各種第三方的安全和合規性數據來提供我們的解決方案。將來，我們可能無法以商業上合理的條款獲得這些軟件或數據，或者根本無法獲得。任何此類軟件或數據的使用權的喪失都可能導致我們的解決方案的提供延遲，直到我們開發出等效的技術或數據，或者在可用的情況下識別、獲得和集成，這可能會損害我們的業務。此外，此第三方軟件或數據中的任何錯誤或缺陷或故障都可能導致我們的解決方案出現錯誤或缺陷，或導致我們的解決方案失敗，這可能會損害我們的業務，並且糾正成本高昂。這些供應商中的許多試圖對他們對此類錯誤、缺陷或故障的責任施加限制，如果強制執行，我們可能對我們的客户或第三方供應商承擔額外責任，這可能會損害我們的聲譽並增加我們的運營成本。

我們需要與第三方軟件和數據提供商保持關係，並從這些提供商處獲取不包含任何錯誤或缺陷的軟件和數據。如果未能做到這一點，可能會對我們向客户提供有效解決方案的能力產生不利影響，並可能損害我們的經營業績。

如果不能保護我們的專有技術和知識產權，可能會嚴重損害我們的業務和經營業績。

我們業務的成功部分取決於我們保護和執行我們的商業祕密、商標、版權、專利和其他知識產權的能力。我們試圖根據版權、商業祕密、專利和商標法，並通過保密程序、合同條款和其他方法的組合來保護我們的知識產權，所有這些方法都只能提供有限的保護。

我們主要依靠我們的非專利專有技術和商業祕密。儘管我們努力保護我們的專有技術和商業祕密，但未經授權的第三方可能會試圖盜用、反向工程或以其他方式獲取和使用它們。我們與員工、顧問、合作伙伴、供應商和客户簽訂的合同條款可能無法防止未經授權使用或披露我們的專有技術或知識產權，並且可能無法在未經授權使用或披露我們的專有技術或知識產權時提供充分的補救措施。此外，監管未經授權使用我們的技術、解決方案和知識產權是困難的、昂貴的和耗時的，特別是在外國，那裏的法律可能不像美國那樣保護知識產權，知識產權的執法機制可能很弱。我們可能無法確定任何未經授權使用或侵犯我們的解決方案、技術或知識產權的程度。

獲得專利保護的過程既昂貴又耗時，我們可能無法以合理的成本或及時地（如果有的話）起訴所有必要或可取的專利申請。我們可能選擇不為某些創新尋求專利保護，也可能選擇不在某些司法管轄區尋求專利保護。

此外，我們的專利申請可能不會導致授予專利，我們已頒發專利的範圍可能會受到限制或無法提供最初尋求的覆蓋範圍，我們已頒發的專利可能不會為我們提供任何競爭優勢，或者我們的專利和其他知識產權可能會受到他人的質疑或通過行政程序或訴訟而無效。此外，專利的頒發並不保證我們擁有實施專利發明的絕對權利。因此，我們可能無法獲得足夠的專利保護或有效地執行我們已頒發的專利。

我們可能需要不時採取法律行動，以執行我們的專利和其他知識產權，保護我們的商業祕密，確定他人知識產權的有效性和範圍，或就侵權或無效索賠進行抗辯。該等訴訟可能導致鉅額成本及資源轉移，並可能對我們的業務、經營業績及財務狀況產生負面影響。如果我們無法保護我們的知識產權，我們可能會發現自己處於競爭劣勢，而其他人不需要承擔額外的費用，時間和精力來創建創新解決方案，使我們能夠取得成功。

31

---

目錄表

第三方聲稱我們侵犯或以其他方式侵犯其知識產權可能會導致重大成本並損害我們的業務和經營業績。

專利和其他知識產權糾紛在我們的行業中很常見。一些公司，包括我們的一些競爭對手，擁有大量的專利、版權和商標，他們可能會用這些來對我們提出索賠。第三方可能在未來對我們提出侵犯、挪用或其他侵犯知識產權的索賠。他們還可能對我們的客户或渠道合作伙伴提出此類索賠，我們通常會就我們的解決方案侵犯、挪用或以其他方式侵犯第三方知識產權的索賠對他們進行賠償。隨着我國市場上產品和競爭對手數量的增加和重疊的發生，侵犯、挪用和其他侵犯知識產權的索賠可能會增加。任何關於第三方侵犯、挪用或以其他方式侵犯知識產權的指控，即使是那些沒有法律依據的指控，都可能導致我們為該指控進行辯護的鉅額費用，並可能分散我們的管理層對業務的注意力。

我們最重要的競爭對手的專利組合比我們的更大。這種差異可能會增加他們起訴我們侵犯專利的風險，並可能限制我們反訴專利侵權或通過專利交叉許可達成和解的能力。此外，未來第三方對專利權的主張以及任何由此產生的訴訟可能涉及專利控股公司或其他不利的專利權人，他們沒有相關的產品收入，因此我們自己的專利可能對他們提供很少或根本沒有威懾或保護。不能保證我們不會被發現侵犯或以其他方式侵犯任何第三方知識產權，或過去曾這樣做過。

爭端的不利結果可能要求我們：

•如果我們被發現故意侵犯第三方的專利或著作權，則支付實質性損害賠償，包括三倍損害賠償；

•停止製造、許可或使用據稱侵犯或挪用他人知識產權的解決方案；

•花費額外的開發資源，試圖重新設計我們的解決方案或開發非侵權技術，這可能不會成功；

•簽訂可能不利的特許權使用費或許可協議，以獲得使用必要技術或知識產權的權利；

•對我們的合作伙伴和其他第三方進行賠償。

此外，如果需要或需要，版税或許可協議可能無法以我們可以接受的條款獲得，或者根本不能獲得，並且可能需要支付大量的版税和其他支出。有些許可也可能是非獨家的，因此我們的競爭對手可能會獲得授權給我們的相同技術。上述任何事件都可能嚴重損害我們的業務、財務狀況和經營結果。

如果我們違反了政府的進出口管制或限制了我們在國外市場的競爭能力，我們可能會承擔責任。

我們的解決方案受制於美國的出口管制，特別是《出口管理條例》和外國資產管制辦公室執行的經濟制裁。我們將加密技術融入我們的某些解決方案中。這些加密解決方案和基礎技術只能在獲得所需出口授權的情況下出口，包括許可證、許可證例外或其他適當的政府授權。美國出口管制可能要求提交加密登記、產品分類和/或年度或半年度報告。政府對加密技術的監管和對加密產品進出口的監管，或者我們的解決方案未能獲得所需的進出口授權(如果適用)，可能會損害我們的國際銷售並對我們的收入造成不利影響。遵守有關我們解決方案出口的適用法規要求，包括我們解決方案的新版本，可能會導致我們的解決方案在國際市場上的推出延遲，阻止我們擁有國際業務的客户在其全球分佈的系統中部署我們的解決方案，或者在某些情況下，完全阻止向某些國家/地區出口我們的解決方案。此外，多個國家/地區對我們基於家電的解決方案的進口進行了監管，並頒佈了法律，這些法律可能會限制我們分銷解決方案的能力或限制我們的客户在這些國家實施我們的解決方案的能力。任何新的出口或進口限制、新立法或在現有法規的執行或範圍內，或在這些法規所針對的國家、個人或技術中的方法變化，都可能導致國際業務的現有客户減少使用我們的解決方案，國際業務的新客户拒絕採用我們的解決方案，收入減少。如果我們不遵守進出口法規，我們可能會被罰款或受到其他懲罰，包括剝奪某些出口特權。

32

---

目錄表

如果我們被要求對我們銷售的解決方案徵收更高的銷售額和使用費或其他税收，我們可能需要為過去的銷售承擔責任，我們未來的銷售額可能會下降。

徵税管轄區，包括州和地方實體，對銷售和使用或其他税收有不同的規則和條例，這些規則和條例受到不同解釋的影響，這些解釋可能會隨着時間的推移而改變。特別是，銷售税在不同司法管轄區對我們的訂閲服務的適用性尚不清楚。我們有可能面臨銷售税審計，我們對這些税收的負債可能會超過我們的估計，因為税務機關仍然可以斷言，我們有義務向客户收取額外的税款，並將這些税款匯給這些當局。我們還可能接受關於州和國際司法管轄區的審計，我們可能沒有對這些司法管轄區承擔應計税款。如果我們成功地斷言，我們應該對我們的服務徵收額外的銷售税或其他税，而我們在歷史上沒有這樣做過，也不會應計銷售税，這可能會導致過去銷售的大量税收負擔，阻止客户購買我們的解決方案，或者以其他方式損害我們的業務和經營業績。

我們所得税撥備的變化或因審查我們的所得税申報單而產生的不利結果可能會對我們的經營業績產生不利影響。我們可能要交額外的税。

我們在美國和各個外國司法管轄區都要繳納所得税，我們的國內和國際納税義務也要根據不同司法管轄區的費用分配情況而定。我們的税率受到不同國家的盈虧組合的影響，這些國家的法定税率不同、某些不可扣除的費用、基於股票的薪酬產生的超額税收優惠、其他税收優惠和抵免以及遞延税收資產和負債的估值。提高我們的有效税率可能會損害我們的經營業績。

此外，在評估我們的税收狀況和我們的全球税收條款時，需要做出重大判斷。在正常的業務過程中，有許多活動和交易的最終納税決定是不確定的。此外，我們的納税義務和有效税率可能受到相關税收、會計和其他法律、法規、原則和解釋變化的不利影響，包括與所得税關係有關的變化、在我們法定税率較低的司法管轄區確認税損或低於預期收益、在我們法定税率較高的司法管轄區確認高於預期收益、受外幣匯率變化或我們的遞延税項資產和負債估值變化的影響。2017年的減税和就業法案引入了基礎侵蝕和反濫用税，對前三個納税年度平均適用總收入至少為5億美元並向相關外國人支付某些款項的公司的調整後收入徵收最低税率。雖然這些規則不會影響我們本年度的經營業績，但可能會影響我們未來的財務業績。經濟合作與發展組織發佈了與基數侵蝕和利潤轉移綜合框架有關的示範規則，確定了多司法管轄區的徵税權利(第一支柱)和適用於某些類型收入的最低税率(第二支柱)。我們預計這些規則不會對我們本年度的財務業績產生影響。如果未來適用，這些措施可能會對我們的財務業績產生影響，目前還不確定影響的程度。我們可能會在不同的司法管轄區接受審計，這些司法管轄區可能會評估針對我們的附加税、銷售税和增值税。雖然我們相信我們的税務估計是合理的，但任何税務審計或訴訟的最終決定可能與我們以往的税務撥備和應計項目有重大差異，這可能會對我們在作出決定的一個或多個期間的經營業績或現金流產生重大不利影響。

與我們普通股所有權相關的風險

市場波動可能會影響我們的股價和普通股投資的價值，並可能使我們受到訴訟。

我們普通股的交易價格一直並可能繼續受到許多因素的重大波動，其中大多數因素我們無法預測或控制，包括：

•我們或我們的競爭對手宣佈新的解決方案、服務或技術、商業關係、收購或其他活動；

•同類公司股票價格和證券成交量的波動；

•一般市場狀況和美國股市的整體波動;

•我們經營業績的變化，或我們競爭對手的經營業績；

•我們的財務指引或證券分析師對我們財務業績的估計發生變化；

33

---

目錄表

•會計原則的變化；

•出售我們的大量普通股，包括我們的高管、董事和大股東的銷售；

•我們的任何關鍵人員的增減；

•與訴訟有關的公告;

•美國和其他國家不斷變化的法律或法規發展；以及

•財經媒體和在線投資者社區對我們或我們的股價的討論。

此外，整個股市，特別是像我們這樣的科技公司的股票，經歷了相當大的價格和成交量波動，往往看起來與特定公司的經營業績無關。這些廣泛的市場波動可能會導致我們普通股的交易價格下降。在過去，證券集體訴訟經常是在一家公司的普通股交易價格出現一段時間的波動後對其提起的。我們未來可能會捲入這種類型的訴訟。任何針對我們的證券訴訟索賠都可能導致鉅額費用，並轉移我們管理層對業務的注意力。

我們的實際運營結果可能與我們的指導意見有很大不同。

我們不時地在我們的季度收益電話會議、季度收益發布或其他方面發佈關於我們未來業績的指導，這些指導代表了我們管理層截至發佈之日的估計。這一指導包括前瞻性陳述，已經並將以我們管理層準備的預測為基礎。這些預測並不是為了遵守美國註冊會計師協會公佈的準則而編制的，我們的註冊會計師、任何其他獨立專家或外部機構都不會編制或審查這些預測。因此，該等人士不得就該等預測發表任何意見或作出任何其他形式的保證。

預測基於若干假設和估計，這些假設和估計雖然用數字表示，但本質上會受到重大業務、經濟和競爭不確定性和意外事件的影響，其中許多是我們無法控制的，是基於對未來業務決策的具體假設，其中一些將發生變化。我們打算將可能的結果分為高範圍和低範圍，以便在變量發生變化時提供敏感性分析，但並不意味着實際結果不能超出建議的範圍。我們發佈指引的主要原因是為我們的管理層提供一個基礎，以便與分析師和投資者討論我們的業務前景。對於任何此類第三方發佈的任何預測或報告，我們不承擔任何責任。

指導意見必然是投機性的，可以預期，我們提供的指導意見所依據的某些或全部假設將不會實現或將與實際結果大相徑庭。因此，我們的指導只是對管理層認為截至發佈之日可實現的內容的估計。實際結果可能與我們的指導不同，變化可能是實質性的。有鑑於此，我們敦促投資者在就我們的普通股作出投資決定時，不要依賴我們的指導。

未能成功實施我們的經營策略或發生本10-K年度報告中“風險因素”一節所列的任何事件或情況，都可能導致我們的實際經營結果與我們的指導意見不同，這種差異可能是不利的和重大的。

現有股東未來出售股份可能會導致我們的股票價格下跌。

由於我們普通股的大量出售，特別是我們的董事、高管、員工和大股東的出售，我們普通股的大量股票可供出售，或者市場上認為大量普通股的持有者打算出售他們的股票，我們普通股的市場價格可能會下降。截至2023年12月31日，我們大約有3690萬我們已發行普通股的股份。

此外，截至2023年12月31日，約有140萬選項和110萬已發行的限制性股票單位。如果這些期權被行使，限制性股票單位被釋放，這些額外的股票將可以出售。自.起 2023年12月31日, 我們總共有1.8萬根據我們重新制定的2012年股權激勵計劃，我們為未來發行預留的普通股股票和50萬根據我們的2021年員工購股計劃，為未來購買預留的股票，發行後可以在公開市場自由出售。如果大量這些股票在公開市場上出售，出售可能會降低我們普通股的交易價格。

34

---

目錄表

我們不能保證我們的股票回購計劃將完全完成或它將提高股東價值，我們進行的任何股票回購都可能影響我們普通股的價格。

2018年2月12日，我們宣佈董事會已批准了一項1億美元的回購計劃。分別在2018年10月30日、2019年10月30日、2020年5月7日、2021年2月10日和2023年2月9日，我們宣佈董事會已授權增資1億美元，並在2021年11月3日和2022年5月4日分別宣佈董事會已授權增資2.0億美元用於股票回購計劃。2024年2月7日，我們宣佈董事會已批准向股票回購計劃增加2億美元，導致迄今批准的總金額為12億美元(截至2023年12月31日)。雖然我們的董事會批准了股票回購計劃，但我們沒有義務回購任何特定的美元金額或收購任何特定數量的股票。股票回購計劃可能會影響我們普通股的價格，增加波動性，並減少我們的現金儲備。此外，它可能會隨時暫停或終止，這可能會導致我們普通股的價格下降。最後，我們在2023年的股票回購需要繳納通脹降低法案中引入的1%的新消費税。須繳交消費税的股份回購金額減去在該課税年度內發行的任何股份的公平市值。這一規定目前不會對我們的運營結果產生實質性影響，我們預計未來也不會。截至年底止年度2023年12月31日，WE已回購 130萬股我們的普通股，大約y 1.708億美元。自.起2023年12月31日，根據我們的股份回購計劃，剩餘約8,370萬美元可用於股份回購。

我們不打算為我們的普通股支付股息，因此任何回報都將限於我們股票的價值。

我們從未宣佈或支付過普通股的任何現金股息。我們目前預計，我們將為業務的發展、運營和擴張保留未來的收益，在可預見的未來不會宣佈或支付任何現金股息。因此，對股東的任何回報都將以其股票的價值為限。

根據我們的章程文件和特拉華州法律，反收購條款可能會使收購我們變得更加困難，這可能對我們的股東有利，並可能阻止我們的股東試圖更換或撤換我們目前的管理層。

我們修訂和重述的公司註冊證書以及修訂和重述的章程中包含的條款可能會推遲或阻止對我們的收購或我們管理層的變動。這些規定包括：

•授權“空白支票”優先股，可由我們的董事會發行，無需股東批准，可能包含投票權、清算、股息和其他優於我們普通股的權利，這將增加流通股數量，並可能挫敗收購企圖；

•機密董事會，其成員只有在有理由的情況下才能被解職；

•禁止在股東書面同意下采取行動；

•對召開股東特別會議的人的限制；

•就提名進入本公司董事會或提出可在股東大會上採取行動的事項，訂立預先通知的規定；以及

•要求至少三分之二的已發行股本修改前述第二項至第五項規定。

此外，由於我們是在特拉華州註冊成立的，我們受特拉華州公司法第203條的規定管轄，該條款限制持有我們已發行有表決權股票超過15%的股東與我們合併或合併的能力。儘管我們相信這些條款通過要求潛在收購者與我們的董事會進行談判，為股東提供了一個為股東獲得更大價值的機會，但即使被我們的董事會拒絕的要約被一些股東認為是有益的，這些條款也將適用。此外，這些規定可能會使股東更難更換負責任命我們管理層成員的董事會成員，從而挫敗或阻止股東試圖更換或罷免我們目前的管理層。

35

---

目錄表

一般風險因素

顛覆性技術可能獲得廣泛採用，取代我們基於雲的IT、安全和合規解決方案，從而削弱我們的銷售並損害我們的運營結果。

引入包含新技術的產品和服務可能會使我們現有的解決方案過時或對客户吸引力降低。如果廣泛採用新的IT、安全和合規技術，我們的業務可能會受到損害。我們可能無法及時預測或適應不斷變化的技術或客户需求，甚至根本不能。如果我們不能跟上技術變化的步伐，或者即使考慮到新技術，也無法讓我們的客户和潛在客户相信我們解決方案的價值，我們的業務可能會受到損害，我們的收入可能會下降。

我們未來可能無法保持盈利能力。

我們未來可能無法維持或提高增長或保持盈利能力。我們計劃繼續投資於我們的基礎設施、新解決方案、研發以及銷售和營銷，因此，我們不能向您保證我們將保持盈利。我們未來可能會因多種原因而蒙受損失，包括但不限於本10-K表格年度報告中描述的其他風險和不確定性。此外，我們可能會遇到不可預見的運營費用、困難、併發症、延誤和其他未知因素，這些因素可能會導致未來的損失。如果我們的收入增長在未來一段時間內沒有達到我們的預期，我們的財務業績可能會受到損害，我們未來可能無法再次實現或保持盈利。

對市場增長的預測可能被證明是不準確的，即使我們競爭的市場實現了預測的增長，也不能保證我們的業務將以類似的速度增長，或者根本不能保證。

與信息技術、安全和合規市場以及其他市場的預期增長相關的增長預測受到重大不確定性的影響，並基於可能被證明不準確的假設和估計。即使這些市場經歷了預測的增長，我們的業務可能也不會以類似的速度增長，或者根本不會。我們的增長取決於許多因素，包括我們能否成功實施我們的商業戰略，這一戰略受到許多風險和不確定因素的影響。因此，對市場增長的預測不應被視為我們未來增長的指標。

我們的財務業績在一定程度上是基於我們對關鍵會計政策的估計或判斷。這些估計或判斷可能被證明是不正確的，這可能會損害我們的經營業績，並導致我們的股價下跌。

按照美國公認會計原則編制財務報表要求管理層作出估計和假設，這些估計和假設會影響合併財務報表和附註中報告的金額。我們的估計是基於歷史經驗以及我們認為在當時情況下合理的各種其他假設，如題為“第二部分第7項-管理層對財務狀況和經營業績的討論和分析”一節所述，其結果構成了對資產、負債、權益、收入和支出的賬面價值作出判斷的基礎，而這些資產、負債、權益、收入和支出從其他來源看起來並不明顯。如果我們的假設發生變化或實際情況與我們的假設不同，我們的經營業績可能會受到不利影響，這可能會導致我們的經營業績低於證券分析師和投資者的預期，從而導致我們的股價下跌。在編制我們的綜合財務報表時使用的重要假設和估計包括與收入確認、所得税會計和基於股票的薪酬有關的假設和估計。

財務會計準則的變化可能會導致不利和意想不到的收入波動，並影響我們報告的經營業績。

我們根據美國公認會計準則編制財務報表。這些原則受美國證券交易委員會和為解釋和創建適當的會計原則而成立的各種機構的解釋。這些會計準則或做法的改變可能會損害我們的經營業績，並可能對我們報告交易和報告結果產生重大影響，甚至可能追溯影響之前報告的交易。新的會計聲明和對會計聲明的不同解釋已經發生，並可能在未來發生。對現有規則的更改或對當前做法的質疑可能會損害我們的經營業績，或要求我們對我們的系統、流程和控制或我們開展業務的方式進行重大改變。

36

---

目錄表

如果我們未能維持有效的財務報告內部控制制度，我們編制及時準確財務報表或遵守適用法規的能力可能會受到損害。

作為一家上市公司，我們必須遵守1934年證券交易法或交易法、2002年薩班斯-奧克斯利法案或薩班斯-奧克斯利法案以及納斯達克股票市場規則和規定的報告要求。為了繼續符合上市公司的要求，我們可能需要採取各種行動，例如實施額外的內部控制和程序，以及聘請額外的會計或內部審計人員。

我們對財務報告的內部控制是一個旨在為財務報告的可靠性和根據美國公認會計準則編制財務報表提供合理保證的過程。我們目前的控制和我們開發的任何新控制可能會因為我們業務條件的變化而變得不夠充分。任何未能保持有效控制或在改善控制方面遇到任何困難，都可能損害我們的經營業績或導致我們無法履行我們的報告義務。任何未能對財務報告保持有效的內部控制也可能對關於我們財務報告內部控制有效性的定期管理評估的結果產生不利影響，根據薩班斯-奧克斯利法案第404條，我們必須在提交給美國證券交易委員會的定期報告中包括這些評估結果。雖然我們能夠在我們的Form 10-K年度報告中斷言，我們對財務報告的內部控制在2023年12月31日，我們無法預測未來一段時間內測試的結果。如果我們不能在未來的任何報告期內斷言我們對財務報告的內部控制是有效的(或者如果我們的獨立註冊會計師事務所無法對我們的內部控制的有效性發表意見)，投資者可能會對我們的經營業績失去信心，我們的股價可能會下跌。此外，如果我們無法繼續滿足這些要求，我們可能無法繼續在納斯達克股票市場上市。

項目1B。**有未解決的員工評論

沒有。

項目1C。中國的網絡安全

風險管理和戰略

我們建立了信息安全管理系統(ISMS)，包括評估、識別和管理來自網絡安全威脅的重大風險的政策、程序和流程，並將這些流程整合到我們的整體企業風險管理系統和流程中。我們的ISMS符合公認的安全標準，並由第三方審核員根據國際標準化組織/國際電工委員會27001標準進行認證。我們定期評估網絡安全風險的重要性，包括評估在我們的信息系統上或通過我們的信息系統發生的任何潛在的未經授權的事件，這些事件可能會對我們的信息系統或其中駐留的任何信息的保密性、完整性或可用性造成不利影響。

我們經常進行風險評估，以確定網絡安全威脅和弱點，並對可能會實質性改變我們的業務做法並影響我們的信息系統的事件進行風險評估，這些事件可能會受到網絡安全威脅和漏洞的影響。這些風險評估包括確定合理可預見的內部和外部風險、此類風險可能造成的可能性和潛在損害，以及現有政策、程序、系統和保障措施是否足以管理此類風險。

在這些風險評估之後，我們重新設計、實施和維護合理的保障措施，以最大限度地減少已確定的風險；合理地解決現有保障措施中已發現的任何差距；並定期監測我們的保障措施的有效性。我們投入大量資源並指派高級別人員，包括我們的首席信息安全官(“CISO”)向我們的首席執行官報告，以管理風險評估和緩解過程。

作為我們整體風險管理系統的一部分，我們與人力資源、IT和管理層合作，監控和測試我們的保障措施，並對員工進行有關這些保障措施的培訓。通過定期培訓，讓各級各部門人員瞭解我們的網絡安全政策。

我們已經建立了一個計算機安全事件響應小組(CSIRT)，該小組識別安全事件，描述事件的性質和嚴重性，並在適當的情況下提供診斷和糾正措施。CSIRT採用的安全措施符合美國國家標準與技術研究所(NIST)、聯邦風險和授權管理計劃(FedRAMP)、國際標準化組織(ISO)和聯邦信息安全管理法案(FISMA)的相關要求。我們還採納了NIST和美國計算機應急準備小組的某些指導方針。

37

---

目錄表

我們的事故響應計劃和計劃描述了事故管理生命週期的主要階段，包括準備、檢測和分析、遏制、根除和恢復以及事故後活動。Qualys的全天候安全運營中心(“QSOC”)和CSIRT通過桌面演習或模擬攻擊場景定期進行事件響應計劃測試和培訓。這項測試評估我們應對此類情況的準備情況，並測試事件響應計劃的完整性和準確性。QSOC和CSIRT團隊通過各種網絡安全事件情景以多次注射的形式將這些演習傳遞給參與者。演練參與者主要由Qualys各個部門的成員組成，如安全運營、IT運營、網絡運營和其他部門，具體取決於所選場景。

我們定期評估第三方供應商帶來的風險，並與那些未能遵守我們相關合同要求的人接觸，或者當我們認為需要採取進一步行動將我們的風險水平保持在批准的容忍水平內時。

我們聘請評估員、顧問、審計師和其他第三方，以便獲得外部驗證，以確保我們的安全狀態符合法規要求的有效性和充分性。這些服務提供商證明我們在整個組織範圍內設計和實施了網絡安全政策和程序，並每年從安全的角度監測這些政策和程序。

有關來自網絡安全威脅的任何風險是否已經或合理地可能對我們的公司產生重大影響的更多信息，包括我們的業務戰略、運營結果或財務狀況，請參閲本年報10-K表格中的第1A項“風險因素”，其中包括題為“我們的平臺、網站和內部系統可能受到故意破壞或其他安全事件的影響，這些事件可能會導致責任並對我們的聲譽和未來的銷售造成不利影響”的風險因素。我們目前沒有遇到任何對我們的業務或財務狀況造成實質性損害的網絡安全威脅。

治理

我們的董事會在管理層的協助下監測和評估戰略風險敞口，我們的管理團隊負責我們面臨的重大風險的日常管理。我們的董事會直接作為一個整體管理其網絡安全風險監督職能，並通過我們董事會的審計和風險委員會(“審計和風險委員會”)進行管理。

我們的CISO和我們的安全指導委員會主要負責評估和管理網絡安全威脅，該委員會包括來自安全、IT、人力資源、銷售和營銷、工程、法律和財務等所有公司職能部門的成員。我們的CISO是一位網絡安全行業專家，在網絡安全方面擁有20多年的經驗，包括在跨國科技公司和美國州政府工作過。他擁有多個行業認證，包括CISSP、OSCP、CCSP和GCFA，也是卡內基梅隆大學首席信息安全官高管項目的畢業生。我們的首席執行官也是一位網絡安全行業專家，他在網絡安全、技術和信息安全方面擁有深刻的洞察力和二十多年的經驗。

我們的CISO和我們的安全指導委員會與包括首席執行官和首席技術官在內的其他高級管理人員一起審查和管理我們的網絡安全政策和流程，包括上文“風險管理和戰略”中描述的政策和流程。我們的CISO瞭解和監控網絡安全事件的預防、檢測、緩解和補救的流程，包括CSIRT的及時溝通，描述事件的嚴重性和影響，以及在事件處理生命週期中的狀態，以及對關鍵風險指標的例行監控。

我們的CISO每季度通過Qualys安全指導委員會並根據需要向審計與風險委員會以及我們的首席執行官和其他高級管理團隊成員通報我們的網絡安全風險和活動，包括(如果有的話)重大和高影響的網絡安全事件和相關應對措施、網絡安全系統測試、第三方活動以及新出現的威脅形勢。我們的審計和風險委員會定期向董事會提供有關此類報告的最新情況。此外，我們的CISO和管理團隊定期向董事會通報網絡安全風險和活動。管理層致力於在確認對Qualys產生重大影響的網絡事件發生時，或在Qualys發現了很可能對Qualys產生重大影響的網絡風險的情況下，通知審計和風險委員會以及全體董事會。

38

---

目錄表

項目2.建築和物業

我們的主要執行辦公室位於加利福尼亞州福斯特城，根據2028年4月30日到期的租約，我們在那裏佔用了76,922平方英尺的設施。我們在印度浦那還有281,787平方英尺的寫字樓，租約將於2025年2月到期，不可撤銷。我們在北卡羅來納州有一個額外的美國辦事處，在法國、阿拉伯聯合酋長國和英國也有其他辦事處。我們相信，我們的設施足以滿足我們目前的需求和可預見的未來。

我們在第三方設施中運營共享雲平臺美國、加拿大、瑞士、荷蘭、阿拉伯聯合酋長國、澳大利亞、聯合王國、意大利、沙特阿拉伯王國和印度。我們的共享雲平臺協議的條款到2027年各不相同。

項目3.提起法律訴訟

我們可能會不時捲入法律程序或在我們的正常業務過程中受到索賠。截至2023年12月31日，我們沒有任何合理的可能性因任何正在進行的法律程序而蒙受重大損失，無論是單獨進行還是合併進行。然而，訴訟本質上是不可預測的，並受到重大不確定性的影響，其中一些是我們無法控制的。如果上述任何估計和假設發生變化或被證明是不正確的，我們可能會產生與法律事務相關的重大費用，這可能會對其運營業績、財務狀況和現金流產生重大影響。有關詳情，請參閲綜合財務報表附註中的附註9，附註9在此併入作為參考。

項目4.披露煤礦安全情況

不適用。

39

---

目錄表

第II部

項目5.登記人普通股市場、相關股東事項和發行人購買股權證券的市場

市場信息

我們的普通股在納斯達克全球精選市場上市交易，交易代碼為QLYS。

紀錄持有人

截至2024年2月12日，我們的普通股約有48名登記持有者。由於我們的許多普通股由經紀人和其他機構代表股東持有，我們無法估計這些記錄持有者代表的股東總數。

股利政策

我們從未宣佈或支付過我們股本的任何現金股息。我們目前打算保留未來的任何收益，為業務發展和增長提供資金，並預計在可預見的未來不會支付任何股息。未來宣佈現金股息的任何決定將由我們的董事會酌情決定，取決於適用的法律，並將取決於許多因素，包括我們的財務狀況、經營結果、資本要求、合同限制、一般業務條件以及我們的董事會可能認為相關的其他因素。

股價表現圖

下圖顯示了2018年12月31日至2023年12月31日對我們的普通股、納斯達克全球精選市場綜合指數、納斯達克電腦指數和S指數的累計總回報(以及股息再投資)的比較。這樣的回報是基於歷史結果，並不是為了暗示未來的表現。

40

---

目錄表

累計總回報比較*

在Qualys，Inc.中，納斯達克-全球精選市場綜合指數，納斯達克電腦指數和S指數

*2018年12月31日投資於股票或指數的100美元，包括股息的再投資。截至12月31日的財年。

			2018年12月31日						2019年12月31日						2020年12月31日						2021年12月31日						2022年12月31日						2023年12月31日
Qualys公司			$	100.00					$	111.55					$	163.06					$	183.60					$	150.16					$	262.62
納斯達克全球精選市場			$	100.00					$	135.60					$	193.97					$	238.82					$	160.92					$	233.41
納斯達克電腦			$	100.00					$	150.34					$	225.48					$	310.84					$	199.64					$	322.34
標準普爾500指數			$	100.00					$	131.49					$	155.68					$	200.37					$	164.08					$	207.21

上述股價表現圖表上的信息，不應被視為就1934年證券交易法(經修訂)第18節的目的進行了“存檔”，或以其他方式受到該節或經修訂的1933年證券法第11條和第12(A)(2)條的責任的約束，並且不得通過引用的方式納入我們提交給美國證券交易委員會的任何登記聲明或其他文件，無論是在本年度報告10-K表格日期之前或之後做出的，無論該申請文件中的任何一般納入語言如何，除非在該文件中通過具體引用明確提出。

41

---

目錄表

發行人及關聯購買人購買股權證券

截至2023年12月31日的三個月，我們的普通股回購摘要如下：

期間						股份總數 購得						每股平均支付價格						股份總數 作為公開購買的一部分購買 已公佈的計劃或計劃(1)						的近似美元值 可能尚未上市的股票 根據本計劃購買的資產或 計劃
2023年10月1日-2023年10月31日						76,000						$	156.94					76,000						$	94,828,514
2023年11月1日-2023年11月30日						49,112						$	171.10					49,112						$	86,425,300
2023年12月1日-2023年12月31日						14,400						$	190.51					14,400						$	83,681,929		(2)
總計						139,512												139,512

(1) 2018年2月12日，我們宣佈董事會批准了一項1億美元的股票回購計劃。2018年10月30日、2019年10月30日、2020年5月7日、2021年2月10日和2023年2月9日，我們分別宣佈董事會授權增持1億美元，2021年11月3日和2022年5月4日，我們宣佈董事會批准增加股份回購計劃2億美元，截至2023年12月31日，我們的總授權金額為10億美元。根據1934年《交易法》第10b-18條的規定，股票可以在公開市場上不時回購。我們已根據《交易所法案》的規則10b5-1制定了一項預先設定的交易計劃，以根據我們的股票回購計劃進行回購。所有股票回購都是使用現金資源進行的。我們的股票回購計劃沒有到期日。

(2)不反映2億美元增加我們於2024年2月7日宣佈的股票回購計劃。

項目6.合作伙伴關係[已保留]

42

---

目錄表

項目7.財務管理部門對財務狀況和經營成果的討論分析

您應該結合我們的合併財務報表和本年度報告中其他地方的10-K表格中包含的相關附註閲讀以下討論。貴公司應仔細查閲及考慮本公司於2023年2月23日向美國證券交易委員會提交的截至2022年12月31日的財政年度10-K表格年度報告第II部分第7項(管理層對財務狀況及經營成果的討論及分析)所載有關本公司財務狀況及經營成果的信息，以瞭解本公司2022財年至2021財年的經營結果及流動資金討論及分析，這些信息併入本文以供參考。除了歷史信息外，本討論還包含前瞻性陳述，這些陳述涉及風險和不確定性，可能導致我們的實際結果與我們的預期大不相同，如本年度報告10-K表格第一部分的“前瞻性陳述”所述。可能導致這種差異的因素包括但不限於“風險因素”一節以及本年度報告Form 10-K中其他部分所描述的因素。

概述

我們是基於雲的平臺的先驅和領先提供商，提供信息技術(IT)、安全和合規解決方案，使組織能夠識別其IT基礎設施的安全風險，幫助保護其IT系統和應用程序免受不斷髮展的網絡攻擊，並實現對內部政策和外部法規的遵守。我們的雲平臺解決了日益增長的安全和合規性複雜性和風險，這些複雜性和風險因IT基礎設施和Web環境之間邊界的消失、雲計算、容器和無服務器IT模式的快速採用以及地理上分散的IT資產的激增而放大。我們在Qualys的企業TruRisk平臺上提供的IT、安全和合規解決方案集成套件使我們的客户能夠識別和管理他們的IT和運營技術(OT)資產，收集和分析大量IT安全數據，發現漏洞並確定其優先順序，量化網絡風險暴露，建議和實施補救措施，並驗證這些措施的實施情況。由於我們的解決方案為信息技術、信息安全、應用安全、終端、開發人員安全和雲團隊提供了一個單一平臺，因此組織可以使用我們的集成解決方案套件，以經濟高效的方式獲得其內部和外部IT和OT資產清單的統一視圖，以及跨全球分佈的IT基礎設施的安全和合規狀態。

我們成立於1999年12月，旨在轉變組織保護其IT基礎設施和應用程序的方式，並於2000年首次推出了我們的第一個雲解決方案-漏洞管理(VM)。隨着VM獲得認可，我們推出了其他解決方案來幫助客户管理日益增長的IT、安全性和合規性要求。如今，我們在雲平臺上提供的Qualys Cloud Apps解決方案套件可幫助我們的客户檢測、衡量、確定網絡風險的優先順序並進行補救，這些風險涉及內部部署、終端、雲、容器和移動環境中的一系列資產。

我們通過軟件即服務模式提供我們的解決方案，主要使用可續訂的年度訂閲。這些訂閲需要客户支付費用才能訪問我們的每個雲解決方案。我們通常在認購期開始時向客户開出全部認購額的發票，發票金額被視為遞延收入，並在每次認購期內按比例確認。隨着現有客户續訂和購買更多訂閲，以及我們的雲平臺增加了新客户，我們的收入繼續增長。

我們向包括教育、金融服務、政府、醫療保健、保險、製造、媒體、零售、技術和公用事業在內的廣泛行業的企業、政府實體和中小企業營銷和銷售我們的解決方案。在2023年、2022年和2021年，我們收入的60%、60%和61%分別來自於基於我們客户的賬單地址的美國客户。我們主要通過現場銷售團隊向企業和政府實體銷售我們的解決方案，並通過我們的內部銷售團隊向中小型企業銷售我們的解決方案。我們通過渠道合作伙伴創造了很大一部分銷售額，包括美國和全球的託管安全服務提供商、領先的雲提供商、增值經銷商和諮詢公司。

當前宏觀經濟環境的影響

美國和全球宏觀經濟因素的不確定性表現為供應鏈環境、通脹壓力、利率上升、金融機構倒閉和相關不確定性、勞動力短缺、全球市場的大幅波動、支出減少和銷售週期延長，以及地緣政治衝突，這些不確定性可能對我們的長期業務產生實質性的不利影響，並可能導致進一步的經濟中斷，使我們面臨更大的風險，因為我們的現有和潛在客户可能會減少或取消他們在IT安全方面的總體支出。我們將繼續評估對我們的業務、財務狀況、運營結果和現金流的影響的性質和程度。

43

---

目錄表

運營結果的關鍵組成部分

收入

我們通過銷售我們的IT、安全和合規解決方案的訂閲獲得收入，這些訂閲通過我們的雲平臺交付。通過訂閲我們的解決方案，客户可以通過基於Web的統一界面訪問我們基於雲的IT、安全和合規性解決方案。客户通常簽訂為期一年的續訂訂閲。訂閲費使客户有權對指定數量的設備或Web應用程序進行不限次數的掃描，如果客户作為其訂閲的一部分提出請求，還可以對指定數量的物理或虛擬掃描儀設備進行掃描。某些客户要求我們的物理和虛擬掃描儀設備作為其訂閲的一部分，以便掃描其防火牆內的IT基礎設施，並且在沒有訂閲我們的解決方案的情況下無法運行，也不能單獨銷售。在某些情況下，我們還提供某些計算機設備，用於將我們的雲平臺擴展到客户的私有云環境中。如果客户不續訂，則需要退還實體掃描儀設備和計算機設備。

我們通常在認購期開始時向客户開出全部認購額的發票。發票金額在我們的合併資產負債表上反映為應收賬款或收款時的現金，以及遞延收入，直到在認購期內按比例賺取和確認。因此，遞延收入是指根據本期和前幾期的認購情況，向客户收取的尚未賺取或確認為收入的金額。

收入成本

收入成本主要包括員工支出，包括工資，福利，基於績效的薪酬和基於股票的薪酬，用於運營我們的共享雲平臺併為客户提供支持服務的員工。其他費用包括作為訂閲的一部分提供給某些客户的共享雲平臺設備、物理掃描儀設備和計算機硬件的折舊、與使用共享雲平臺相關的費用、軟件和許可費的攤銷、與收購相關的無形資產的攤銷、維護支持、支付給補充或支持我們運營中心人員的承包商的費用以及日常開支分配。我們預計將繼續擴大我們的共享雲平臺基礎設施，並僱用更多的員工來支持我們的運營，這將增加絕對美元的收入成本。

運營費用

研究與開發

研發開支主要包括研發團隊的人員開支，包括薪金、福利、績效薪酬及股票薪酬。其他費用包括第三方承包商費用、軟件和許可證費用、與收購有關的無形資產攤銷和管理費用分配。我們預計將繼續投入資源用於研發，以不斷改進我們現有的解決方案，並開發新的解決方案和能力，並預計研發費用將以絕對美元計算增加。

銷售和市場營銷

銷售和營銷費用主要包括人員費用，包括我們全球銷售和營銷團隊的工資、福利、銷售佣金、績效薪酬和股票薪酬。其他費用包括營銷和促銷活動、潛在客户開發營銷計劃、公共關係、差旅、軟件許可證和管理費用分配。與新業務和追加銷售相關的銷售佣金作為資產資本化。我們將資本化的佣金成本按直線法在五年內攤銷為銷售費用。我們將與合同續簽相關的銷售佣金計入費用。我們的新銷售人員通常不會立即產生生產力，並且如果這些新銷售人員無法提高生產力，則我們增加新人員時所產生的銷售和營銷費用的增加可能不會導致收入增加。我們僱用銷售人員的時機，或參與新的營銷活動或計劃，以及這些活動產生增量收入的速度，可能會影響我們未來的經營業績。我們預計將繼續在全球範圍內投資更多的銷售人員，並在更多的營銷計劃，以支持我們平臺上的新解決方案，這將增加銷售和營銷費用的絕對美元。

44

---

目錄表

一般和行政

一般及行政開支主要包括人員開支，包括行政、財務及會計、資訊科技、法律及人力資源團隊的薪金、福利、基於表現的薪酬及基於股票的薪酬，以及專業服務、費用、軟件許可證及日常開支分配。我們預計，隨着我們繼續增加人員和提供專業服務以支持我們的增長和遵守法律要求，一般和行政費用的絕對金額將增加。

其他收入(費用)，淨額

我們的其他收入（支出）淨額主要包括短期和長期有價證券的利息和回報、非有價證券收益和虧損以及外匯收益和虧損。

所得税撥備

我們須繳納我們經營所在司法管轄區的聯邦、州和外國所得税，我們使用估計來確定我們的所得税撥備和遞延税項資產。我們的非美國業務的盈利須按當地國家的所得税税率繳納，税率大致與美國法定税率相若。我們定期評估遞延税項資產淨額的可變現性。截至2023年12月31日，估值備抵仍存在於某些司法管轄區，我們認為有必要看到進一步的積極證據，例如持續實現足夠的利潤，以滿足估值備抵應被逆轉的可能性大於不可能的立場。倘於可預見未來出現額外正面證據，吾等可解除全部或部分估值撥備。估值撥備發放的確切時間及金額可能會根據未來期間所達致的盈利水平而有所變動。撥回估值備將導致確認遞延税項資產，並相應減少記錄撥回期間的所得税開支。

經營成果

下表載列各期間的選定綜合經營報表數據，以佔收入的百分比呈列：

			截至十二月三十一日止的年度：
			2023						2022
收入			100		%				100		%
收入成本			19						21
毛利			81						79
運營費用：
研發			20						21
銷售和市場營銷			20						20
一般和行政			12						11
總運營費用			52						52
營業收入			29						27
其他收入合計，淨額			3						—
所得税前收入			32						27
所得税撥備			5						5
淨收入			27		%				22		%

45

---

目錄表

比較 截至2023年12月31日和2022年12月31日的年度

收入

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
收入			$	554,458					$	489,723					$	64,735					13		%

收入增長了6470萬美元與2022年相比，2023年的增長主要是由於終端客户對我們訂閲服務的需求增加。在增加的 6470萬美元在收入方面，80%來自於2022年12月31日或之前的現有客户，其餘20%來自於2023年新增的客户。在增加的 6470萬美元，62%來自美國客户，其餘38%來自外國客户。2023年，57%的總收入來自直接收入，43%的總收入來自合作伙伴。在增加的 6470萬美元，46%是直接的，其餘54%來自合作伙伴。憑藉我們強大的市場地位推動對我們解決方案的進一步需求，我們預計來自新老客户的收入將繼續增長。

收入成本

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
收入成本			$	107,485					$	102,788					$	4,697					5		%

的收入成本環比增長 470萬美元與2022年相比， 由於為支持我們的業務增長而僱用的額外員工導致人員成本（包括基於股票的薪酬）增加了510萬美元，共享雲平臺成本增加了480萬美元，訂閲許可證和軟件成本增加了150萬美元，部分被折舊和攤銷費用減少670萬美元所抵消，這是由於我們的資產完全折舊或攤銷。

研究和開發費用

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
研發			$	110,472					$	101,186					$	9,286					9		%

研發與2022年相比，2023年的支出增加了930萬美元，原因是人員成本(包括股票薪酬)增加了1140萬美元，原因是員工人數增加，符合條件的員工的年度績效增加和符合條件的員工的更新補助金，但被專業服務費用減少120萬美元以及財產和設備折舊和攤銷費用減少90萬美元部分抵消。

46

---

目錄表

銷售和營銷費用

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
銷售和市場營銷			$	111,691					$	97,221					$	14,470					15		%

銷售和市場營銷與2022年相比，2023年的支出增加了1,450萬美元，原因是人員成本增加，包括股票薪酬增加了1,360萬美元，與面對面銷售會議和營銷活動增加相關的差旅和娛樂費用增加150萬美元，以及訂閲許可證和軟件費用增加70萬美元，部分偏移量專業服務費用減少130萬美元。

一般和行政費用

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
一般和行政			$	61,741					$	57,981					$	3,760					6		%

一般和行政與2022年相比，2023年的支出增加了380萬美元，原因是人員成本增加，包括570萬美元的股票薪酬，這是由於員工人數增加，符合條件的員工的年度績效增加，以及符合條件的員工和高管的更新補助金，以及訂閲許可證和軟件成本增加80萬美元，但專業服務費用減少140萬美元，法律費用減少130萬美元，部分抵消了這一增長。

其他收入合計，淨額

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
其他收入合計，淨額			$	15,582					$	3,153					$	12,429					394		%

其他收入合計，淨額與2022年相比，2023年增加了1240萬美元，原因是利息收入為1,170萬美元，原因是市場利率上升，外幣損失減少120萬美元，但被非上市股票證券的未實現虧損50萬美元部分抵消。

47

---

目錄表

所得税撥備

			截至的年度 十二月三十一日，												變化
			2023						2022						$						%
			(除百分比外，以千為單位)
所得税撥備			$	27,056					$	25,708					$	1,348					5		%

2023年7月21日，美國國税局發佈了一項規則更改，允許納税人暫時將2022年之前生效的與美國聯邦外國税收抵免相關的規定適用於2022年和2023年支付或應計的外國税收。此外，2023年9月8日，美國國税局發佈了關於研發費用資本化和攤銷的臨時指導意見。2023年記錄了適用於規則變化和指導意見前期的累計税收優惠，與2022年相比，2023年的有效税率有所降低。2023年12月11日，美國國税局將美國聯邦外國税收抵免的臨時減免延長至進一步指導，預計將在未來税收年度提供類似的税收優惠。

所得税撥備增加了130萬美元2023年與2022年相比，主要是由於税前收入增加，與2022年同期相比，股票薪酬產生的超額税收優惠減少。這一增長被較高的外國税收抵免和低於先前估計的用於税收目的的研究和開發費用淨資本所部分抵消，反映了規則的變化和指導。

關鍵運營和非GAAP財務業績指標

除了綜合財務報表中提供的財務業績指標外，我們還監控下面列出的關鍵指標，以幫助我們評估增長趨勢、制定預算、衡量我們銷售和營銷工作的有效性，以及評估運營效率。

淨美元擴張率

我們通過評估過去12個月的淨美元增長率(LTM)來評估我們留住和增長現有客户的能力。此指標用於適當管理資源以及客户保留和擴展。我們在外匯中性的基礎上，通過將分子除以分母來計算美元淨擴張率，每個分母的定義如下：

分母：為了計算截至報告期結束時的淨美元增長率，我們首先確定截至上一年同一報告期最後一天所有活躍訂閲的年度經常性收入或ARR。這是我們預計在下一個12個月期間從上一年同一報告期最後一天存在的客户羣中收到的經常性付款。

分子：我們使用與上一年相同的外匯匯率來衡量截至報告期末代表所有活躍訂閲的同一羣客户的ARR。

截至2023年12月31日、2023年12月31日和2022年12月31日的年度，我們的美元淨增長率分別為105%和109%。

調整後的EBITDA

我們監測調整後的EBITDA，這是一項非GAAP財務指標，以分析我們的財務結果，並相信作為美國GAAP指標的補充，它對於投資者評估我們持續的運營業績和增強對我們過去財務業績的整體瞭解是有用的。我們相信，調整後的EBITDA有助於説明我們業務中的潛在趨勢，否則這些趨勢可能會被我們在調整後的EBITDA中排除的收入或支出的影響所掩蓋。此外，我們使用這一衡量標準來制定預算和運營目標，以管理我們的業務和評估我們的業績。我們還認為，調整後的EBITDA為投資者提供了一個額外的工具，用於比較我們在多個時期的經常性核心業務運營業績與我們行業內的其他公司。

48

---

目錄表

調整後的EBITDA不應與根據美國公認會計原則編制的財務信息分開考慮，也不應作為財務信息的替代品。我們將調整後的EBITDA計算為扣除(1)其他(收入)支出、淨額(包括利息收入、利息支出和其他收入和支出)、(2)所得税準備金(收益)、(3)財產和設備的折舊和攤銷、(4)無形資產攤銷、(5)基於股票的薪酬和(6)不反映企業持續運營成本的非經常性支出之前的淨收益。

調整後的EBITDA作為一種分析工具具有侷限性，不應孤立於根據美國公認會計原則提出的衡量指標或作為其替代指標。其中一些限制是：

•調整後的EBITDA不反映某些經常性現金和非現金費用；

•調整後的EBITDA不反映減少我們可用現金的所得税支付；

•調整後的EBITDA不包括財產和設備的折舊和攤銷以及無形資產的攤銷，雖然這些是非現金費用，但正在折舊和攤銷的資產可能不得不在未來進行更換；以及

•其他公司，包括我們行業的公司，可能會以不同的方式計算調整後的EBITDA，或者根本不計算，這降低了它作為比較指標的有效性。

由於這些限制，調整後的EBITDA應該與其他財務業績指標一起考慮，包括收入、淨收入、經營活動的現金流量以及我們根據美國公認會計原則公佈的財務結果。

下表列出了截至2023年12月31日、2023年12月31日和2022年12月31日的年度調整後EBITDA的淨收入對賬。

			截至十二月三十一日止的年度：
			2023						2022
			(單位：千)
淨收入			$	151,595					$	107,992
淨收入佔收入的百分比			27		%				22		%
財產和設備的折舊和攤銷			23,904						28,936
無形資產攤銷			3,087						5,686
所得税撥備			27,056						25,708
基於股票的薪酬			69,079						53,408
其他收入合計，淨額			(15,582)						(3,153)
調整後的EBITDA			$	259,139					$	218,577
調整後的EBITDA佔收入的百分比			47		%				45		%

流動性與資本資源

自.起2023年12月31日，我們的主要流動性來源是4.822億美元的現金、現金等價物和有價證券，其中包括在美國境外持有的9480萬美元現金。以下所示期間的現金流量摘要摘自本報告其他部分所列的合併財務報表：

			截至十二月三十一日止的年度：
			2023						2022
			(單位：千)
經營活動提供的淨現金			$	244,605					$	198,854
投資活動提供的現金淨額(用於)			(73,166)						145,068
用於融資活動的現金淨額			(141,493)						(306,031)
現金、現金等價物和限制性現金淨增加			$	29,946					$	37,891

49

---

目錄表

經營活動

2023年，我們生成了2.264億美元淨收益中的現金，經主要與股票薪酬費用、折舊和攤銷費用及遞延税項有關的非現金項目調整後，與1.772億美元在2022年。此外，我們還生成了1820萬美元2023年來自營運資本的現金變化，其中2,270萬美元與遞延收入和應收賬款淨增加有關，這是由於開票增長和收款時間的安排，但被110萬美元應付款和應計負債減少，預付費用增加340萬美元，主要是由於付款的時間安排。2022年，我們的淨收入產生了1.772億美元的現金，扣除了主要與基於股票的薪酬支出、折舊和攤銷費用以及遞延税款相關的非現金項目，而2021年的現金收入為1.696億美元。此外，2022年營運資金變動還產生了2170萬美元的現金，其中1180萬美元與遞延收入和應收賬款淨增加有關，這是由於我們的賬單和收款時機的持續增長，以及990萬美元是由於預付費用減少以及主要由於付款時間的原因而導致的應付款和應計負債的增加。

投資活動

2023年，我們使用了6440萬美元用於購買有價證券的現金，扣除銷售和到期日，並用於880萬美元資本支出中的現金主要與支持我們增長和發展的計算機設備有關，相比之下，2022年我們的有價證券淨銷售和到期日產生的現金為1.69億美元，資本支出中主要與計算機設備相關的現金為1,540萬美元，用於收購某些技術資產的現金為860萬美元。

融資活動

2023年，我們使用了1.708億美元現金用於股票回購和2230萬美元用於支付歸屬受限股票單位時的員工預扣税的現金，部分抵消4,560萬美元僱員行使股票期權所得收益及610萬美元2022年，通過我們的員工股票購買計劃(“ESPP”)發行普通股的收益被部分抵消，相比之下，用於股票回購的現金為3.173億美元，用於支付員工預扣税的現金為1760萬美元，被員工行使股票期權的收益和通過我們的ESPP發行普通股的收益部分抵消。

材料現金需求

我們相信，我們現有的現金和現金等價物、有價證券以及我們從運營中產生的預期現金流將足以為我們未來12個月及以後的運營提供資金。如果我們從海外子公司匯回資金，我們可能需要繳納外國預扣税。

我們的物質現金需求主要包括以下合同義務和其他義務：

•我們的運營租賃義務根據我們的不可取消租賃協議為我們的設施和共享雲平臺支付費用。截至2023年12月31日，我們有3,110萬美元的固定運營租賃付款義務，其中1,310萬美元預計將在未來12個月內支付。

•2024年資本支出的現金流出預計在1,500萬美元至2,000萬美元之間。我們未來的資本需求將取決於許多因素，包括我們的收入增長率、我們銷售和營銷活動的擴張、我們在研發工作上支出的時機、類型和程度、國際擴張以及對共享雲平臺和雲基礎設施的投資。我們也可能尋求投資或獲得互補的業務或技術。

•與雲基礎設施和其他服務提供商相關的其他不可取消的購買義務總計7060萬美元，其中2970萬美元預計將通過在接下來的一年裏。

股份回購

根據2018年2月5日董事會授權的股票回購計劃，我們預計2024年將繼續使用現金回購股票。截至2023年12月31日，我們的董事會已批准根據我們的股票回購計劃進行回購的總金額為10億美元，其中約8370萬美元剩餘。股票將根據1934年《交易法》第10b-18條規則在公開市場上不時回購，包括根據交易法第10b5-1條通過的預先設定的交易計劃。

50

---

目錄表

2024年2月7日，我們宣佈董事會根據股份回購計劃額外批准了2億美元，使授權回購的總金額增加到12億美元。

關鍵會計估計

根據美國公認會計原則編制我們的綜合財務報表時，我們需要做出影響資產、負債、收入、費用和相關披露報告金額的估計和假設。本公司的主要會計政策載於附註1-本公司，以及本年報10-K表格第II部分第8項“財務報表及補充數據”所附合並財務報表附註內的主要會計政策摘要。在持續的基礎上，我們根據我們認為在這種情況下代表我們最佳估計的歷史和預期結果和趨勢來評估我們的估計和假設。然而，由於會計估計受到固有不確定性的影響，在不同的假設或條件下，我們的實際結果可能與這些估計不同。

所得税

在確定我們的所得税撥備(受益於)、我們的遞延税項資產和負債以及將計入我們的遞延税項資產的任何估值準備時，涉及重大假設、判斷和估計。我們對當前所得税撥備的判斷、假設和估計包括收入(虧損)的地域組合和數額、對未來收入的預期、我們對現行税法的解釋、我們的業務以及外國和國內税務機關進行的當前和未來審計的可能結果。我們的判斷還包括在準備和提交納税申報單之前，對我們將在財務報表中記錄的税收狀況進行預測。我們的估計和假設可能與我們所得税申報單中反映的實際結果不同，當發現或解決這些調整時，我們會記錄所需的調整。我們商業和税法的變化或我們對這些法律的解釋，以及當前和未來税務審計的發展，可能會對我們的經營業績、財務狀況或現金流中的所得税撥備金額產生重大影響。

對我們財務報表中不確定税收狀況的税收影響的評估涉及解釋複雜和模稜兩可的税收法律、法規和行政做法、確定各種可能的和解結果的可能性、根據税務機關在類似案件中的行為評估訴訟程序以及估計另一税務機關可能審查各自税收狀況的可能性。這些判決本身就具有挑戰性和主觀性，因為徵税當局可能會隨時改變其行為。我們還必須確定何時有可能在每個財政年度結束後的12個月內大幅增加或減少未確認的税收優惠金額。我們每季度重新評估我們的所得税狀況，以考慮諸如事實或情況的變化、税法的變化、審計中的問題有效解決、利息和罰款的可能性以及新的審計活動等因素。這種確認或計量的變化將導致對税收優惠的確認或對税收撥備的額外收費，這在未來可能是實質性的。

基於股票的薪酬

我們確認員工股票期權和限制性股票單位的公允價值，包括基於業績的限制性股票單位，在必要的服務期內。每個股票期權的公允價值在授予之日使用Black-Scholes-Merton期權定價模型進行估計。確定適當的公允價值模型和計算員工股票期權的公允價值需要使用主觀假設，包括股票期權的預期壽命和股價波動性。在確認基於業績的限制性股票單位的費用時，我們需要估計業績條件將達到的概率，並在每個報告期相應調整將授予的獎勵數量。用於計算員工股票期權公允價值和估計業績指標實現概率的假設代表管理層的最佳估計，這些估計需要重大判斷，並涉及內在不確定性。如果因素髮生變化，我們使用不同的假設，我們的股票薪酬支出在未來可能會有很大不同。

第7A項。*加強對市場風險的定量和定性披露

我們有國內和國際業務，我們在正常業務過程中面臨市場風險。這些風險主要包括利率、外匯和通脹風險，以及與我們開展業務的國家的總體經濟狀況變化有關的風險。為了降低某些風險，我們監控大客户的財務狀況，並通過預先收取訂閲費來限制信貸敞口。

51

---

目錄表

外幣風險

由於外幣匯率的變化，特別是美元與歐元、英鎊、印度盧比和加元之間的匯率變化，我們的經營業績和現金流一直並將繼續受到波動的影響。CAD“)，我們目前擁有最重要國際業務的國家的貨幣。我們訂立外幣遠期合約，以減少與預期認購收入、營運開支及外幣資產或負債有關的外幣匯率波動風險。截至2023年12月31日，我們已指定現金流對衝遠期合約，名義金額為4850萬歐元, GB 1460萬GB和R。40.42億歐元和名義金額為1920萬歐元的非指定遠期合同, GB 600萬、R.4.4億和C100萬美元。由於我們採用了套期保值策略，外匯匯率立即出現10%的不利變化對我們的財務狀況、經營業績或現金流的影響不會是實質性的。

利率敏感度

我們有4.822億美元截至2023年12月31日的現金、現金等價物以及短期和長期有價證券。我們因利率變化而面臨的市場風險主要與我們的現金和現金等價物以及有價證券有關。我們的現金等價物和有價證券以貨幣市場基金、固定收益美國國債和政府機構證券、商業票據、公司債券和資產擔保證券的形式持有。我們投資活動的主要目標是保全本金和支持我們的流動性需求。我們不以交易或投機為目的進行投資。我們的有價證券是由於利率的變化，我們會受到市場風險的影響，這可能會影響我們的利息收入和公平的市場價值。截至2023年12月31日，假設利率上升100個基點將導致我們有價證券的公允價值減少140萬美元。

52

---

目錄表

項目8.合併財務報表和補充數據

Qualys公司

合併財務報表索引

目錄表

			頁面
獨立註冊會計師事務所報告(PCAOB ID號248)			54
合併資產負債表			56
合併業務報表			57
綜合全面收益表			58
合併現金流量表			59
股東權益合併報表			60
合併財務報表附註			61

53

---

目錄表

獨立註冊會計師事務所報告

董事會和股東

Qualys公司

對財務報表的幾點看法

我們審計了Qualys，Inc.(特拉華州的一家公司)及其子公司(“本公司”)截至2022年12月31日、2023年和2022年12月31日的合併資產負債表、截至2023年12月31日的三個年度的相關綜合運營報表、全面收益、股東權益和現金流量以及相關附註(統稱為“財務報表”)。我們認為，財務報表在所有重要方面都公平地反映了本公司截至2023年12月31日、2023年12月31日和2022年12月31日的財務狀況，以及截至2023年12月31日的三個年度的經營結果和現金流量，符合美國公認的會計原則。

我們還根據美國上市公司會計監督委員會(PCAOB)的標準，根據特雷德韋委員會(“COSO”)贊助組織委員會(“COSO”)發佈的2013年內部控制-綜合框架中確立的標準，對公司截至2023年12月31日的財務報告內部控制進行了審計，我們於2024年2月22日發佈的報告表達了無保留意見。

意見基礎

這些財務報表由公司管理層負責。我們的責任是根據我們的審計對公司的財務報表發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得關於財務報表是否沒有重大錯報的合理保證，無論是由於錯誤還是舞弊。我們的審計包括執行評估財務報表重大錯報風險的程序，無論是由於錯誤還是欺詐，以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查與財務報表中的數額和披露有關的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計，以及評價財務報表的整體列報。我們相信，我們的審計為我們的觀點提供了合理的基礎。

關鍵審計事項

關鍵審計事項是指當期對財務報表進行審計而產生的、已傳達或要求傳達給審計委員會的事項：(1)涉及對財務報表具有重大意義的賬目或披露；(2)涉及我們特別具有挑戰性的、主觀的或複雜的判斷。我們確定不存在關鍵的審計事項。

/s/ 均富律師事務所

自2005年以來，我們一直擔任本公司的審計師。

加利福尼亞州聖何塞

2024年2月22日

54

---

目錄表

獨立註冊會計師事務所報告

董事會和股東

Qualys公司

對財務報告內部控制的幾點看法

我們審計了Qualys，Inc.財務報告的內部控制。（特拉華州公司）和子公司（“公司”）截至2023年12月31日，根據特雷德韋委員會贊助組織委員會（“COSO”）發佈的2013年內部控制綜合框架中制定的標準。我們認為，截至2023年12月31日，根據COSO發佈的《2013年內部控制-綜合框架》所確立的標準，公司在所有重大方面對財務報告保持了有效的內部控制。

我們亦已按照美國上市公司會計監督委員會(“PCAOB”)的標準，審核本公司截至2023年12月31日及截至12月31日止年度的綜合財務報表，而我們於2024年2月22日的報告對該等財務報表表達了無保留意見。

意見基礎

本公司管理層負責維持有效的財務報告內部控制，並負責評估財務報告內部控制的有效性，包括在隨附的《管理層財務報告內部控制年度報告》中。我們的責任是根據審計結果，對貴公司財務報告的內部控制發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及證券交易委員會和PCAOB的適用規則和法規，我們必須獨立於公司。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得合理的保證，以確定財務報告的有效內部控制是否在所有重要方面都得到了維護。我們的審計包括瞭解財務報告的內部控制，評估存在重大弱點的風險，根據評估的風險測試和評估內部控制的設計和運作有效性，以及執行我們認為在情況下必要的其他程序。我們相信，我們的審計為我們的觀點提供了合理的基礎。

財務報告內部控制的定義及侷限性

公司對財務報告的內部控制是一個程序，旨在根據公認的會計原則，為財務報告的可靠性和為外部目的編制財務報表提供合理保證。公司對財務報告的內部控制包括下列政策和程序：(1)關於保存合理詳細、準確和公平地反映公司資產的交易和處置的記錄；(2)提供合理的保證，即交易被記錄為必要的，以便按照公認的會計原則編制財務報表，公司的收入和支出僅根據公司管理層和董事的授權進行；(三)提供合理保證，防止或及時發現可能對財務報表產生重大影響的未經授權收購、使用或處置公司資產。

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

/s/均富律師事務所

加利福尼亞州聖何塞

2024年2月22日

55

---

目錄表

Qualys公司

合併資產負債表

(單位為千，每股數據除外)

			十二月三十一日，
			2023						2022
資產
流動資產：
現金和現金等價物			$	203,665					$	173,719
受限現金			1,500						—
短期有價證券			221,893						147,608
應收賬款，扣除備用金#美元778及$736分別於二零二三年及二零二二年十二月三十一日			146,226						121,795
預付費用和其他流動資產			26,714						30,216
流動資產總額			599,998						473,338
長期有價證券			56,644						59,206
財產和設備，淨額			32,599						47,428
經營性租賃--使用權資產			22,391						33,752
遞延税項資產，淨額			62,761						45,412
無形資產，淨額			9,715						12,801
商譽			7,447						7,447
非流動受限現金			1,200						2,700
其他非流動資產			19,863						18,857
總資產			$	812,618					$	700,941
負債與股東權益
流動負債：
應付帳款			$	988					$	2,808
應計負債			43,096						42,592
遞延收入，當期			333,267						293,728
經營租賃負債，流動			11,857						13,060
流動負債總額			389,208						352,188
遞延收入，非流動收入			31,671						23,490
非流動經營租賃負債			16,885						29,121
其他非流動負債			6,680						7,013
總負債			444,444						411,812
承付款和或有事項(附註9)
股東權益：
優先股：$0.001票面價值；20,000授權股份，不是截至2023年和2022年12月31日的已發行和已發行股票			—						—
普通股：$0.001票面價值；1,000,000授權股份，36,909和37,362截至2023年12月31日和2022年12月31日的已發行和已發行股票			37						37
額外實收資本			597,921						512,486
累計其他綜合損失			(1,704)						(1,947)
累計赤字			(228,080)						(221,447)
股東權益總額			368,174						289,129
總負債和股東權益			$	812,618					$	700,941

附註是這些綜合財務報表不可分割的一部分。

56

---

目錄表

Qualys公司

合併業務報表

(單位為千，每股數據除外)

			截至十二月三十一日止的年度：
			2023						2022						2021
收入			$	554,458					$	489,723					$	411,172
收入成本			107,485						102,788						89,439
毛利			446,973						386,935						321,733
運營費用：
研發			110,472						101,186						81,289
銷售和市場營銷			111,691						97,221						76,487
一般和行政			61,741						57,981						76,274
總運營費用			283,904						256,388						234,050
營業收入			163,069						130,547						87,683
其他收入(費用)，淨額：
利息收入			16,905						5,191						2,287
其他費用，淨額			(1,323)						(2,038)						(573)
其他收入合計，淨額			15,582						3,153						1,714
所得税前收入			178,651						133,700						89,397
所得税撥備			27,056						25,708						18,437
淨收入			$	151,595					$	107,992					$	70,960
每股淨收益：
基本信息			$	4.11					$	2.81					$	1.82
稀釋			$	4.03					$	2.74					$	1.77
計算每股淨收益時使用的加權平均股份：
基本信息			36,879						38,453						39,030
稀釋			37,602						39,344						40,118

附註是這些綜合財務報表不可分割的一部分。

57

---

目錄表

Qualys公司

綜合全面收益表

(單位：千)

			截至十二月三十一日止的年度：
			2023						2022						2021
淨收入			$	151,595					$	107,992					$	70,960
其他綜合收益(虧損)，税後淨額
可供出售債務證券未實現收益(虧損)淨變化，税後淨額			2,813						(2,520)						(1,409)
現金流套期保值未實現收益(虧損)税後淨變化			(2,570)						(434)						2,900
其他綜合收益(虧損)，税後淨額			243						(2,954)						1,491
綜合收益			$	151,838					$	105,038					$	72,451

附註是這些綜合財務報表不可分割的一部分。

58

---

目錄表

Qualys公司

合併現金流量表

(單位：千)

			截至十二月三十一日止的年度：
			2023						2022						2021
經營活動的現金流：
淨收入			$	151,595					$	107,992					$	70,960
將淨收入與經營活動提供的現金淨額進行調整：
折舊及攤銷費用			26,991						34,622						35,897
非流動資產註銷			—						—						625
信貸損失準備金			547						590						402
財產和設備處置損失			—						6						12
無價證券損失			533						—						—
股票薪酬，扣除資本化金額後的淨額			69,079						53,408						67,579
有價證券溢價（折價）攤銷（增加），淨額			(5,712)						833						3,869
遞延所得税			(16,636)						(20,251)						(9,723)
經營性資產和負債變動情況：
應收賬款			(24,978)						(13,387)						(9,221)
預付費用和其他資產			(3,407)						3,878						(15,665)
應付帳款			(1,578)						2,107						(32)
應計負債和其他非流動負債			451						3,867						9,322
遞延收入			47,720						25,189						46,591
經營活動提供的淨現金			244,605						198,854						200,616
投資活動產生的現金流：
購買有價證券			(306,812)						(178,788)						(368,450)
有價證券的出售和到期日			242,432						347,837						363,941
購置財產和設備			(8,786)						(15,361)						(24,424)
處置財產和設備所得收益			—						—						6
購買無形資產			—						(8,620)						(1,230)
應收票據到期日			—						—						625
投資活動提供的現金淨額(用於)			(73,166)						145,068						(29,532)
融資活動的現金流：
普通股回購			(170,800)						(317,344)						(129,977)
行使股票期權所得收益			45,576						24,483						49,994
支付與股權獎勵的股票淨額結算相關的税款			(22,346)						(17,615)						(27,815)
通過員工購股計劃發行普通股所得款項			6,077						4,445						—
融資租賃義務項下的本金支付			—						—						(90)
用於融資活動的現金淨額			(141,493)						(306,031)						(107,888)
現金、現金等價物和限制性現金淨增加			29,946						37,891						63,196
期初現金、現金等價物和限制性現金			176,419						138,528						75,332
期末現金、現金等價物和限制性現金			$	206,365					$	176,419					$	138,528
現金流量信息的補充披露
支付所得税的現金，扣除退款後的淨額			$	34,920					$	39,739					$	35,080
非現金投融資活動
購買計入應計負債和其他非流動負債的無形資產			$	—					$	2,110					$	120
應付賬款和應計負債中記錄的財產和設備購置額			$	144					$	470					$	2,086

附註是這些綜合財務報表不可分割的一部分。

59

---

目錄表

Qualys公司

合併股東權益報表

(單位：千)

			普通股												其他內容 已繳費 資本						累計 其他 全面 收入(虧損)						保留 收益 (累計 赤字)						總計 股東的 權益
			股票						金額
2020年12月31日的餘額			39,253						$	39					$	401,359					$	(484)					$	3,568					$	404,482
淨收入			—						—						—						—						70,960						70,960
其他綜合收益，税後淨額			—						—						—						1,491						—						1,491
行使股票期權時發行普通股			725						1						49,993						—						—						49,994
普通股回購			(1,148)						(1)						(13,793)						—						(116,183)						(129,977)
在歸屬限制性股票單位時發行普通股			530						—						—						—						—						—
與股權獎勵的淨股份結算有關的税項			(248)						—						(27,815)						—						—						(27,815)
基於股票的薪酬			—						—						67,579						—						—						67,579
2021年12月31日的餘額			39,112						39						477,323						1,007						(41,655)						436,714
淨收入			—						—						—						—						107,992						107,992
其他綜合虧損，税後淨額			—						—						—						(2,954)						—						(2,954)
行使股票期權時發行普通股			468						—						24,483						—						—						24,483
普通股回購			(2,460)						(2)						(29,558)						—						(287,784)						(317,344)
在歸屬限制性股票單位時發行普通股			329						—						—						—						—						—
與股權獎勵的淨股份結算有關的税項			(132)						—						(17,615)						—						—						(17,615)
通過員工購股計劃發行普通股			45						—						4,445						—						—						4,445
基於股票的薪酬			—						—						53,408						—						—						53,408
2022年12月31日的餘額			37,362						37						512,486						(1,947)						(221,447)						289,129
淨收入			—						—						—						—						151,595						151,595
其他綜合收益，税後淨額			—						—						—						243						—						243
行使股票期權時發行普通股			582						1						45,575						—						—						45,576
普通股回購			(1,342)						(1)						(12,990)						—						(158,228)						(171,219)
在歸屬限制性股票單位時發行普通股			414						—						—						—						—						—
與股權獎勵的淨股份結算有關的税項			(167)						—						(22,346)						—						—						(22,346)
通過員工購股計劃發行普通股			60						—						6,077						—						—						6,077
基於股票的薪酬			—						—						69,119						—						—						69,119
2023年12月31日餘額			36,909						$	37					$	597,921					$	(1,704)					$	(228,080)					$	368,174

附註是這些綜合財務報表不可分割的一部分。

60

---

目錄表

Qualys公司

合併財務報表附註

注1.交易記錄。公司與重要會計政策摘要

業務説明

年，Qualys，Inc.(“公司”、“我們”)在特拉華州成立 1999年12月30日. 該公司總部設在加利福尼亞州福斯特城，在世界各地擁有全資子公司。該公司是基於雲的IT、安全和合規解決方案的領先提供商，這些解決方案使組織能夠識別其IT基礎設施的安全風險，幫助保護其IT系統和應用程序免受不斷髮展的網絡攻擊，並實現對內部政策和外部法規的遵守。該公司的雲解決方案解決了日益增長的安全和合規復雜性和風險，這些複雜性和風險因內部和外部IT基礎設施和網絡環境之間邊界的消失、雲計算的快速採用以及地理上分散的IT資產的激增而放大。組織可以使用Qualys的企業TruRisk平臺上提供的公司集成解決方案套件，以經濟高效的方式在全球分佈的IT基礎設施中獲得其安全和合規狀況的統一視圖。

陳述的基礎

隨附的合併財務報表和附註是根據美國公認會計準則、10-K報表説明和美國證券交易委員會的規則和規定編制的。上一年度的某些金額已重新分類，以符合本年度的列報方式。管理層認為，隨附的綜合財務報表反映了所有調整，其中只包括正常的經常性調整，這對於公平地列報公司的綜合財務狀況、經營業績和列報期間的現金流量是必要的。隨附的綜合財務報表包括本公司及其全資子公司的賬目。合併後，所有公司間交易和餘額均已沖銷。

預算的使用

根據美國公認會計原則編制合併財務報表要求管理層作出某些估計和假設，這些估計和假設會影響合併財務報表日期的資產和負債的報告金額、資產和負債的披露以及報告期內報告的經營業績。公司管理層定期評估這些估計，這些估計主要影響收入確認、信貸損失準備、商譽和無形資產的估值、租賃、基於股票的補償和所得税撥備。實際結果可能與這些估計不同，這種差異可能會對所附的合併財務報表產生重大影響。

信用風險集中

該公司將其現金和現金等價物投資於主要金融機構。任何一家機構的現金餘額有時都可能超過聯邦保險的限額。現金等價物投資於高質量的投資級金融工具，並且是多元化的。本公司並未在該等賬户中蒙受任何損失，並相信其不會面對任何重大信貸風險。

由於客户數量眾多，應收賬款的信用風險分散。應收賬款不需要抵押品。截至2023年12月31日和2022年12月31日，沒有任何客户或渠道合作伙伴佔公司收入和應收賬款餘額的10%以上。

現金、現金等價物、限制性現金以及短期和長期有價證券

現金和現金等價物包括銀行持有的現金、高流動性貨幣市場基金以及固定收益美國財政部和政府機構，這些資產在收購時的原始到期日均為三個月或更短。該公司的短期和長期有價證券包括固定收益美國和外國政府機構證券、公司債券、資產擔保證券和商業票據。管理層在購買時確定公司投資的適當分類，並在每個資產負債表日期重新評估此類指定。該公司根據每種工具的剩餘合同到期日將其有價證券分類為短期或長期。

61

---

目錄表

截至2023年12月31日、2023年12月31日和2022年12月31日，公司受限現金餘額為1美元。2.7100萬美元，其中1.5100萬美元與作為收購Blue Hexagon的一部分託管的現金有關，以及#美元1.2以信用證的形式向房東開具公司加州總部寫字樓租約作為保證金。

現金等價物按成本列報，接近公平市價。短期和長期有價證券被歸類為可供出售的債務證券(AFS債務證券)，並按公允價值列賬。AFS債務證券的公允價值未實現損益在其他全面收益(虧損)中列報。當出售AFS債務證券時，成本以特定的確認方法為基礎，已實現的損益計入合併經營報表中的其他收入(費用)、淨額。AFS債務證券每季度進行一次減值審查。當一項投資的公允價值低於其攤銷成本時，該投資被視為減值。在預期攤銷成本基礎恢復之前，該公司打算出售或更有可能被要求出售的AFS債務證券的公允價值從攤銷成本下降，計入虧損發生期間的其他收入(費用)淨額。否則，減值的信貸損失部分記為信貸損失準備，抵銷分錄記入其他收入(費用)淨額，而其餘損失在其他全面收益(虧損)中確認。

應收帳款

應收賬款按發票金額入賬，不計息。信貸損失準備是在存在類似風險特徵的情況下以集體為基礎確定的，並在公司發現有可收款問題的重要客户或發票時以個人為基礎確定。信貸損失估計考慮了按賬齡類別進行的歷史沖銷，並根據當前條件和對未來損失的合理和可支持的預測進行了調整。分析信貸損失時使用的任何假設的任何變化都可能導致在發生變化的期間確認額外的備抵。當公司最終認定應收賬款無法收回時，餘額將從信貸損失準備中註銷。隨後就此類應收款收到的付款在收到的期間確認。在截至2023年12月31日、2023年12月31日和2022年12月31日的年度，已確認的信貸損失準備金和對該準備金計入的註銷並不顯著。扣除信貸損失準備金後的應收賬款餘額為#美元。146.2百萬，$121.8百萬美元和美元109.0分別截至2023年12月31日、2022年12月31日和2021年12月31日。

非流通證券

2018年，該公司投資了美元2.5私人持股公司(“被投資人”)的優先股。這項投資的公允價值並不容易獲得，也沒有這項投資的報價市場價格。本公司選擇按成本減去減值計入投資的計量選擇，並將在本公司發現可觀察到的價格變化時按公允價值計量投資。該投資每年或每當事件或環境變化顯示投資的公允價值低於賬面價值時進行減值評估。該投資計入合併資產負債表中的其他非流動資產。該公司擁有不從這項投資中獲得任何股息。在2023年第二季度，該公司確認了可觀察到的投資價格變化，並確認了扣除綜合經營報表後的其他收入(費用)中的無形未實現虧損。

2019年，本公司預付了#美元0.6這筆款項應在技術實現並授權給本公司時以特許權使用費的形式支付給本公司，否則應以現金償還給本公司。預付款記入合併資產負債表中的其他非流動資產。在截至2021年12月31日的第四季度，該技術尚未開發，本公司決定不再追求技術開發或收取預付款。因此，在截至2021年12月31日的年度內，預付款的全部金額被註銷並記錄在一般和行政費用中。

財產和設備，淨額

財產和設備按成本減去累計折舊和攤銷列報。折舊是在資產的估計使用年限內使用直線法計算的，其範圍為三至五年。租賃改進按直線攤銷，以資產的估計使用年限或剩餘租賃期中較短者為準。

該公司購買實物掃描儀設備和其他計算機設備，這些設備是以訂閲的方式提供給一些客户的。這些設備計入財產和設備，折舊計入估計使用年限的收入成本。三年.

62

---

目錄表

在報廢或處置時，資產成本和相關的累計折舊從賬目中扣除，任何由此產生的收益或損失都反映在綜合經營報表中。不延長資產壽命的維修和維護在發生時計入費用，重大改進計入財產和設備的資本化。

租契

本公司根據融資租賃和不可撤銷經營租賃租賃若干辦公室、計算機設備及其共享雲平臺設施。對於經營租賃和融資租賃，本公司確認使用權資產和租賃負債，前者代表本公司在租賃期內使用標的資產的權利，後者代表本公司在租賃期內支付款項的義務的現值。該公司的許多租約包括租金升級條款、續期選擇權和/或終止選擇權，這些都是公司在適當時確定租賃款和租賃條款時考慮的因素。租賃付款現值是根據租賃開始時確定的基礎租賃的增量借款利率計算的。由於本公司的大部分租約並未提供可隨時釐定的隱含利率，因此本公司根據本公司須支付的利率來釐定遞增借款利率，而該利率是根據本公司須支付的利率而釐定的，該利率相當於在類似租期的抵押基礎上的租賃付款。

如本公司為承租人，本公司選擇將與其租賃相關的非租賃組成部分(例如，公共區域維護成本)和租賃組成部分分開核算其幾乎所有資產類別，但共享雲平臺除外，對於共享雲平臺，本公司選擇合併租賃和非租賃組成部分。對於租期一年或一年以下的租約，公司已選擇不記錄使用權資產或負債。

在本公司為出租人的安排中，本公司選擇採用實際權宜之計，將租賃組成部分(例如，客户駐地設備)和非租賃組成部分(例如，服務收入)作為ASC 606項下的收入作為合併組成部分，因為服務收入是該安排中的主要組成部分。

長期資產減值準備

當事件或環境變化顯示一項資產的賬面金額可能無法收回時，本公司評估其長期資產(包括物業和設備以及須攤銷的無形資產)的減值指標。如果該等資產的賬面金額超過該等資產預期產生的未來未貼現現金流的估計，則存在減值。如果存在減值，減值損失將根據資產的超額賬面價值超過資產的估計公允價值來計量。截至2023年12月31日、2022年和2021年12月31日的年度，不是長期資產減值。

商譽與無形資產

商譽是指購買價格超過在企業合併中收購的有形和可識別無形資產淨值的公允價值。商譽和無限期無形資產不攤銷，但至少每年進行減值測試，或在某些情況表明可能存在減值時更頻繁地進行減值測試。商譽減值測試在報告單位層面進行。該公司的業務組織如下一報告單位。

在測試商譽和無限期無形資產的潛在減值時，本公司首先進行定性評估，以確定報告單位或無限期無形資產的公允價值是否更有可能低於其賬面價值(可能性超過50%)。如果公允價值不被認為低於賬面價值，則無需進一步評估。否則，公司將進行定量測試。商譽減值是指報告單位的賬面價值或無限壽命無形資產的賬面價值超過其公允價值的金額。本公司分別於2023年12月1日及2022年12月1日進行年度評估，並斷定不存在商譽減值或無限期減值無形資產。

軟件開發成本

由於本公司認為其目前的軟件開發過程基本上是在確定技術可行性的同時完成的，因此開發在外部銷售的軟件的成本尚未資本化。因此，所有相關軟件開發成本均在發生時計入本公司綜合經營報表的研發費用。

63

---

目錄表

與為內部使用而開發、獲取或修改的軟件相關的成本被資本化，並計入合併資產負債表中的其他非流動資產。在項目的初步規劃和評價階段以及在項目實施後階段發生的費用計入已發生的費用。在項目的應用程序開發階段發生的成本被資本化。這些資本化成本包括內部薪酬相關成本和外部直接成本。與為內部使用開發的軟件相關的成本在估計的使用年限內攤銷三年並計入收入成本。管理層每年評估這些資產的使用年限，並在發生可能影響這些資產可回收性的事件或情況變化時進行減值測試。截至2023年12月31日和2022因此，與公司內部開發的軟件成本相關的未攤銷餘額並不重要。

資產收購和企業合併

該公司適用ASC 805《企業合併》的規定對其收購進行會計處理。為確定交易是否應計入資產收購或業務合併，本公司評估交易中包括的總資產的公允價值是否基本上全部集中在一項資產(或一組類似資產)中，從而導致資產收購，如果不是，則導致業務合併。在資產收購中，收購資產組的成本，包括交易成本，根據收購資產或承擔的資產或負債的相對公允價值分配，而不產生商譽。在企業合併中，本公司在收購日將收購的資產和承擔的負債與商譽分開確認公允價值。截至收購日的商譽是指在收購日的淨額中轉移的額外對價、收購資產的公允價值和承擔的負債。儘管本公司使用其最佳估計和假設來準確評估收購日收購的資產和承擔的負債以及任何或有對價(如適用)，但其估計本身是不確定的，需要進行改進。因此，在自收購日期起計的最長一年的計量期內，本公司記錄了對收購資產和承擔的負債的調整，並與商譽進行了相應的抵銷。於計量期結束或收購資產或承擔負債的價值最終確定後(以先發生者為準)，其後的任何調整均記入其綜合經營報表。

衍生金融工具

本公司使用衍生金融工具以降低外匯風險。本公司使用外幣遠期合約，到期日為 13本集團於2020年12月或更短的時間內將外幣匯率波動風險降至最低，以減輕若干以非美元計值的淨資產頭寸（迄今主要為現金、應收賬款及經營租賃負債）的外幣波動影響，以及管理與預測交易有關的外幣波動風險。未平倉合約於綜合資產負債表內計入預付費用及其他流動資產、其他非流動資產、應計負債或其他非流動負債。非指定遠期合約的貨幣匯率變動產生的損益在其他收入（支出）淨額中確認。指定為現金流量對衝的衍生工具的任何收益或虧損首先於累計其他全面收益（“累計其他全面收益”）內入賬，然後於對衝項目影響綜合經營報表時重新分類為收益或經營開支。與這些遠期合同有關的現金流量在公司的綜合現金流量表中以與經營活動現金流量內的基礎對衝交易相同的方式分類。

基於股票的薪酬

本公司於所需服務期內以直線法確認其購股權、受限制股份單位（“受限制股份單位”）及電子股份購買計劃項下之股份購買權之公平值。每項購股權或購股權的公允價值於授出日期使用柏力克-舒爾斯-默頓期權定價模式估計，而每項受限制股份單位的公允價值則基於本公司於授出日期的普通股價格。績效股票期權（“績效股票期權”）及績效限制性股票單位（“績效限制性股票單位”）的薪酬開支乃根據授予中指定的績效指標的預期實現情況記錄，並按季度進行評估。沒收於授出日期估計，並於實際或預期沒收與原先估計有重大差異時作出修訂。

64

---

目錄表

收入確認

該公司的收入來自訂閲，需要客户支付費用才能訪問該公司的雲解決方案。與客户的合約期一般為一年，個別合約最長為五年。訂閲費使客户可以對指定數量的聯網設備或Web應用程序進行無限次掃描，如果客户作為其訂閲的一部分提出請求，還可以對指定數量的物理或虛擬掃描儀設備進行掃描。該公司的物理和虛擬掃描儀設備是由某些客户要求作為其訂閲的一部分，以掃描其防火牆內的IT基礎設施，沒有功能，也不單獨出售，訂閲該公司的解決方案。在某些有限的情況下，公司還提供某些計算機設備，用於將Qualys的企業TruRisk平臺擴展到客户的私有云環境中。如果客户不續訂，他們需要返回物理掃描儀設備和計算機設備。

公司通過以下步驟確定收入確認：

•與客户簽訂的一份或多份合同的標識；

•確定合同中的履行義務；

•交易價格的確定；

•將交易價格分配給合同中的履行義務；以及

•當公司履行業績義務時，或作為履行義務時，確認收入。

在客户合同開始時，公司對客户支付所提供服務的能力進行評估。該公司根據幾個因素評估收款能力，包括客户的信用信譽以及過去的交易歷史。此外，公司還定期對客户的財務狀況進行評估。

本公司的大部分收入合同均以認購為基礎，幷包含單一履約義務。認購合約一般不會向客户提供任何構成重大權利的未來權利。由於本公司一般不提供退款、批量回扣、客户忠誠度計劃或其他形式的客户獎勵金，故合約價格一般由特定期間的固定代價組成。在有限情況下，合約價格視乎未來事件而定，例如合約期內的實際使用情況，其入賬為可變代價，並根據本公司預期有權收取的最可能代價金額估計。倘與可變代價相關的不確定性其後獲解決，而被認為已確認累計收益金額不大可能出現重大撥回，則估計計入合約價格。該等估計於合約開始時作出，並於獲得額外資料時定期更新。倘可變代價之估計出現變動，則會作出累計追上調整。

由於公司基於雲的訂閲服務以電子方式並隨着時間的推移交付給客户，因此收入通常在合同條款內按比例確認。當實體設備作為訂購服務合同的一部分提供給客户時，本公司應用ASC 842租賃項下允許的實際權宜方法，將租賃和非租賃部分合併為ASC 606項下的合併部分，因為本公司確定軟件訂購是合併部分的主要組成部分。因此，本公司於相關認購期內按比例確認實體設備的收入。

合同修改發生在追加銷售時，客户隨後與公司簽訂合同，購買額外的產品或額外的掃描額外的設備。與追加銷售有關的合約修訂按未來適用法入賬。

遞延收入包括結算日已存在的認購項下將於未來確認的客户合約賬單或已收現金。遞延收入的即期部分指預期於結算日起計一年內確認的金額。

本公司與實體掃描儀設備和其他計算機設備相關的運輸和手續費成本計入收入成本。從客户那裏收取的銷售税和其他將匯給政府當局的税款不包括在收入中。

65

---

目錄表

獲得合同的增量直接成本主要包括新業務和追加銷售的銷售佣金，如果預期續簽，續訂佣金與初始佣金不相稱，則遞延並在客户關係的估計壽命內攤銷。本公司選擇了實際的權宜之計，在特定預期合同期限攤銷期限為一年或更短的情況下，對續簽支付佣金。本公司將資本化佣金成本攤銷為按直線計算的銷售費用。五年。公司根據預計確認費用的時間將遞延佣金分為當期或非當期佣金。遞延佣金的當期和非流動部分在其合併資產負債表中分別計入預付費用和其他流動資產和其他非流動資產。

廣告費

廣告成本在產生時計入費用，並計入綜合經營報表中的銷售和營銷費用。該公司產生的廣告費為#美元。3.0百萬，$3.3百萬美元和美元2.1截至年底的年度的百萬美元2023年12月31日、2022年和2021年。

所得税

本公司採用資產負債法在其合併財務報表中計提所得税的影響，該方法要求就已列入合併財務報表的事件的預期未來税務後果確認遞延税項資產和負債。根據這一方法，遞延税項資產和負債被確認為可歸因於現有資產和負債的財務報表賬面金額與其各自税基之間的差額、營業虧損淨結轉和税項抵免結轉之間的差額所產生的未來税務後果。本公司定期檢討其遞延税項資產的可回收性，並在部分或全部遞延税項資產極有可能無法變現的情況下，設立估值撥備。為作出這項評估，本公司會考慮對來自不同來源的應課税收入的數額及類別的預測，以及有關這些可能的應課税收入來源的所有現有正面及負面證據。對消極和積極證據的潛在影響的重視程度與證據的力量可以被客觀核實的程度相稱。遞延税項資產及負債以制定税率計量，預期適用於預計收回或結算該等暫時性差額的年度的應税收入。税率變動對遞延税項資產和負債的影響在包括頒佈日期在內的期間確認。

所得税支出或收益確認為本年度應付或可退還的税額，並確認遞延税項資產和負債，用於確認已在實體財務報表或納税申報表中確認的事件的税收後果。公司必須作出重大假設、判斷和估計，以確定其當前所得税撥備(收益)、遞延税項資產和負債，以及將計入遞延税項資產的任何估值準備。本公司的估計和假設可能與其所得税申報單上反映的實際結果不同，並將在確定或解決時記錄所需的調整。

該公司採用兩步法來確定不確定税務狀況的財務報表確認和計量。本公司僅在其財務報表中確認與不確定的税務狀況有關的所得税支出或利益，而本公司認為，在税務審計中，僅根據其技術價值，包括解決任何相關上訴或訴訟程序，該支出或利益更有可能得到維持。為了做出這一判斷，公司必須解釋複雜且有時含糊不清的税收法律、法規和行政做法。如果所得税頭寸符合更可能的確認門檻，則公司必須通過確定在與完全瞭解所有相關事實的税務機關進行有效和解後實現的可能性大於50%的最大税收優惠金額來衡量需要確認的税收優惠金額。估計這些金額本身是困難和主觀的，因為這需要本公司確定各種可能的和解結果的可能性。為了確定在完成税務審查後是否有效地結清了税務狀況，本公司還必須估計另一税務機關審查各自税務狀況的可能性。本公司還必須確定在每個財政年度結束後的12個月內，未確認的税收優惠金額在什麼時候有可能大幅增加或減少。這些判斷是困難的，因為税務機關可能會因為公司在其財務報表中的披露而改變其行為。該公司必須每季度重新評估其所得税狀況，以考慮事實或情況的變化、税法的變化、審計中的問題得到有效解決以及新的審計活動等因素。這種確認或計量的變化將導致對税收優惠的確認或對税收撥備的額外收費。該公司的政策是將與未確認的税收優惠相關的利息和罰款確認為所得税撥備的一個組成部分。

66

---

目錄表

綜合收益(虧損)

其他全面收益(虧損)由可交易證券的未實現收益(虧損)、税後淨額和被指定為現金流對衝的衍生金融工具的未實現收益(虧損)組成，税後淨額不包括在公司淨收入中。全面收益總額包括淨收益和其他全面收益(虧損)，並計入綜合全面收益表。

外幣交易

該公司在世界各地開展業務，其海外子公司的財務報表以美元作為各自的功能貨幣進行報告。以外幣計價的貨幣資產和負債已按資產負債表日的現行匯率重新計量為美元，收入和支出則按期內平均匯率重新計量。外幣重新計量損益和外幣交易損益在其他收入(費用)、淨額中確認。

每股淨收益

每股基本淨收入的計算方法是淨收入除以該期間的加權平均流通股數量。每股攤薄淨收入的計算方法是淨收入除以加權平均流通股數量加上該期間潛在的稀釋流通股。潛在攤薄股份的計算方法是將庫存股方法應用於本公司的股票期權、RSU和ESPP項下的股票購買權。任何可能具有反攤薄作用的股票都不計入稀釋後每股淨收益的計算。

最近採用的會計公告

沒有。

最近發佈的尚未採用的會計公告

2023年11月，財務會計準則委員會(FASB)發佈了會計準則更新(ASU)2023-07，要求加強分部披露。ASU要求披露定期提供給首席運營決策者(“CODM”)的重大分部支出，計入分部營業利潤或虧損。此外，ASU還要求説明CODM如何利用部門營業利潤或虧損來評估部門業績。ASU的要求在2023年12月15日之後的年度期間和2024年12月15日之後的財政年度內的過渡期內有效。該公司的年度報告要求將在2024財年生效，中期報告要求將從2025財年第一季度開始生效。允許及早採用，並要求在提交的所有時期內追溯應用。該公司正在分析ASU對相關披露的影響。

2023年12月，FASB發佈了ASU 2023-09，要求加強所得税披露。ASU要求披露特定類別，並分解費率調節表中的信息。ASU還要求披露與已支付的所得税、扣除所得税費用或收益之前的持續經營的收入或虧損以及持續經營的所得税費用或收益有關的分類信息。ASU的要求在2024年12月15日之後的年度期間有效。允許及早通過，修正案應在預期的基礎上實施。允許追溯申請。該公司正在分析ASU對相關披露的影響。

本公司不認為財務會計準則委員會發布的任何其他尚未生效的新會計聲明將對其合併財務報表產生實質性影響。

注2.交易記錄。金融工具的公允價值

公允價值被定義為在計量日期在市場參與者之間的有序交易中出售一項資產或支付轉移一項負債而收到的價格。就本公司若干金融工具而言，包括若干現金等價物、應收賬款、應付賬款及應計負債，由於該等結餘的到期日相對較短，賬面金額與其公允價值相若。

67

---

目錄表

本公司根據涉及公允價值計量的權威會計指引的規定，按公允價值計量和報告某些現金等價物、有價證券、衍生外幣遠期合約。本指南為計量公允價值時使用的投入建立了一個層次結構，通過要求在可用時使用最能觀察到的投入，最大限度地利用可觀察到的投入，最大限度地減少使用不可觀察到的投入。根據輸入的可靠性，層次結構分為三個級別，如下所示：

1級-根據活躍市場對相同資產或負債的報價進行估值。

2級-基於相同資產和負債的活躍市場報價以外的估值，包括不太活躍或不活躍的市場中相同資產或負債的報價，活躍市場中類似資產或負債的報價，或在資產或負債的整個期限內可觀察到的報價以外的投入。

3級-基於一般無法觀察到的投入的估值，通常反映管理層對市場參與者在為資產或負債定價時使用的假設的估計。

該公司的金融工具包括使用1級和2級投入計量的資產和負債。一級資產包括流動性高的貨幣市場基金，該基金使用活躍市場上相同資產的未調整報價進行估值。二級資產包括固定收益美國國債和政府機構證券、商業票據、公司債券、資產支持證券、外國政府證券和由外幣遠期合約組成的衍生金融工具。該等證券、債券及商業票據採用獨立定價服務的價格進行估值，該等定價服務基於相同工具在不太活躍或不活躍市場的報價、類似工具在活躍市場的報價或使用可在活躍市場直接觀察或證實的數據輸入(例如利率和價格)的行業模型。外幣遠期合約使用可觀察到的投入進行估值，例如遠期外匯點數和外國利率的報價。

下表按公允價值等級列出了按公允價值經常性計量的公司金融資產和負債的公允價值：

			2023年12月31日
			1級						2級						公允價值
			(單位：千)
貨幣市場基金			$	87					$	—					$	87
商業票據			—						54,279						54,279
美國財政部和政府機構			—						208,536						208,536
公司債券			—						56,465						56,465
資產支持證券			—						13,881						13,881
外幣遠期合約			—						111						111
總資產			$	87					$	333,272					$	333,359
外幣遠期合約			$	—					$	1,986					$	1,986
總負債			$	—					$	1,986					$	1,986

68

---

目錄表

			2022年12月31日
			1級						2級						公允價值
			(單位：千)
貨幣市場基金			$	82,701					$	—					$	82,701
美國財政部和政府機構			—						156,662						156,662
外國政府			—						1,006						1,006
公司債券			—						63,910						63,910
資產支持證券			—						15,027						15,027
外幣遠期合約			—						1,493						1,493
總資產			$	82,701					$	238,098					$	320,799
外幣遠期合約			$	—					$	4,679					$	4,679
總負債			$	—					$	4,679					$	4,679

在截至2023年12月31日、2023年和2022年12月31日的年度內，1級、2級和3級類別之間沒有轉移。

現金等價物和投資

該公司的現金等價物和有價證券包括：

			2023年12月31日
			攤銷成本						未實現收益						未實現虧損						公允價值
			(單位：千)
現金等價物：(1)
貨幣市場基金			$	87					$	—					$	—					$	87
美國財政部和政府機構			54,620						4						—						54,624
總計			54,707						4						—						54,711
短期有價證券：
商業票據			54,254						32						(7)						54,279
公司債券			23,013						1						(149)						22,865
美國財政部和政府機構			144,901						52						(204)						144,749
總計			222,168						85						(360)						221,893
長期有價證券：
公司債券			33,337						285						(22)						33,600
資產支持證券			13,785						102						(6)						13,881
美國財政部和政府機構			9,116						49						(2)						9,163
總計			56,238						436						(30)						56,644
總計			$	333,113					$	525					$	(390)					$	333,248

(1)不包括現金$149.0百萬美元。

69

---

目錄表

			2022年12月31日
			攤銷成本						未實現收益						未實現虧損						公允價值
			(單位：千)
現金等價物：(1)
貨幣市場基金			$	82,701					$	—					$	—					$	82,701
美國財政部和政府機構			29,787						4						—						29,791
總計			112,488						4						—						112,492
短期有價證券：
公司債券			36,908						3						(337)						36,574
資產支持證券			726						—						(2)						724
美國財政部和政府機構			110,225						—						(921)						109,304
外國政府			1,008						—						(2)						1,006
總計			148,867						3						(1,262)						147,608
長期有價證券：
公司債券			28,146						—						(810)						27,336
資產支持證券			14,435						—						(132)						14,303
美國財政部和政府機構			18,076						—						(509)						17,567
總計			60,657						—						(1,451)						59,206
總計			$	322,012					$	7					$	(2,713)					$	319,306

(1)不包括現金$61.2百萬美元。

下表彙總了公司處於未實現虧損狀態的公司有價證券的未實現虧損總額和公允價值，按時間長短彙總：

			2023年12月31日
			少於12個月												12個月或更長時間												總計
			公允價值						未實現虧損總額						公允價值						未實現虧損總額						公允價值						未實現虧損總額
			(單位：千)
商業票據			$	24,838					$	(7)					$	—					$	—					$	24,838					$	(7)
資產支持證券			—						—						1,485						(6)						1,485						(6)
公司債券			—						—						20,717						(171)						20,717						(171)
美國財政部和政府機構			43,373						(18)						18,172						(188)						61,545						(206)
總計			$	68,211					$	(25)					$	40,374					$	(365)					$	108,585					$	(390)

70

---

目錄表

			2022年12月31日
			少於12個月												12個月或更長時間												總計
			公允價值						未實現虧損總額						公允價值						未實現虧損總額						公允價值						未實現虧損總額
			(單位：千)
外國政府機構			$	998					$	(2)					$	—					$	—					$	998					$	(2)
資產支持證券			13,365						(124)						1,652						(10)						15,017						(134)
公司債券			33,800						(389)						26,326						(758)						60,126						(1,147)
美國財政部和政府機構			89,802						(1,175)						36,833						(255)						126,635						(1,430)
總計			$	137,965					$	(1,690)					$	64,811					$	(1,023)					$	202,776					$	(2,713)

該公司考慮了其有價證券的任何未實現虧損在多大程度上是由信用風險和包括市場風險在內的其他因素驅動的，如果很可能，公司將不得不在攤銷成本基礎收回之前出售該證券。截至2023年12月31日和2022年，與其有價證券相關的未實現虧損是由於與開始投資時相比市場利率上升所致。本公司不認為未實現虧損代表信用風險，本公司不打算出售任何處於未實現虧損狀態的證券，並且不太可能要求本公司在收回其可能到期的攤銷成本基礎之前出售這些證券。因此，在截至2023年12月31日和2022年12月31日的年度內，公司的有價證券沒有確認任何信貸損失。

以下按合同到期日彙總了有價證券的公允價值：

			2023年12月31日
			攤銷成本						公允價值
			(單位：千)
在一年內到期			$	276,875					$	276,604
應在一年至兩年後到期			27,814						27,982
成熟兩年以上			14,639						14,781
資產支持證券			13,785						13,881
總計			$	333,113					$	333,248

衍生金融工具

指定現金流量套期保值

本公司簽訂外幣遠期合約，以減少未來現金流因某些以英鎊和歐元結算的預期認購收入訂單的外幣匯率波動以及以INR產生的營運開支而出現變動的風險，這些開支被指定為現金流對衝。利用迴歸分析在開始時和每個報告期評估對衝效果。與該等指定現金流量對衝合約相關的未實現匯兑收益或虧損在累計其他全面收益(“AOCI”)中記錄，並將在對衝交易在收益中確認的同一期間分別重新分類為收入或營業費用。

截至2023年12月31日，公司已指定名義金額為歐元的現金流對衝遠期合約48.5百萬，GB14.6百萬和盧比。4,042.0百萬美元。截至2022年12月31日，公司已指定名義金額為歐元的現金流對衝遠期合約37.4百萬，GB10.4百萬和盧比。3,411.0百萬美元。

71

---

目錄表

自.起2023年12月31日，未實現虧損淨額為#美元1.5AOCI報告的英鎊和歐元外幣遠期合同的税前100萬英鎊預計將在未來12個月內重新歸類為收入。自.起2023年12月31日，AOCI報告的INR外幣遠期合同税前未實現虧損的非實質性金額預計將在未來12個月內重新歸類為運營費用。

非指定遠期合同

公司還使用外幣遠期合約來對衝某些外幣計價的資產或負債，這些資產或負債不被指定為現金流對衝。與非指定遠期合約有關的未實現匯兑損益計入其他收入(費用)、淨額和抵銷相關貨幣淨資產或負債的匯兑損益。

截至2023年12月31日，該公司擁有名義金額為歐元的非指定遠期合同19.2百萬，GB6.0百萬，R。440.0百萬加元，和加元1.0百萬美元。截至2022年12月31日，該公司擁有名義金額為歐元的非指定遠期合同40.2百萬，GB16.2百萬，R。484.0百萬加元，和加元3.8百萬美元。

以下總結了 的公允價值衍生金融工具截至2023年12月31日和2022年：

			十二月三十一日，
			2023						2022
			(單位：千)
資產
被指定為現金流對衝的外幣遠期合約			$	63					$	1,041
未被指定為對衝工具的外幣遠期合約			48						452
總計			$	111					$	1,493
負債
被指定為現金流對衝的外幣遠期合約			$	1,502					$	2,634
未被指定為對衝工具的外幣遠期合約			484						2,045
總計			$	1,986					$	4,679

本公司於綜合資產負債表中按公允價值總額列報衍生資產及衍生負債。然而，根據與外匯合約各交易對手訂立的總淨額結算協議，在符合適用規定的情況下，本公司獲準以一方向另一方支付的單一淨額淨額結算同一貨幣的交易。截至2023年12月31日、2023年12月31日和2022年12月31日，與公司外幣兑換合同相關的抵銷權項下的資產和負債的潛在抵銷並不重要。本公司持有的衍生工具不受與交易對手磋商的任何信貸或有特徵所規限。本公司不需要質押，也無權收取與上述合同有關的現金抵押品。這些衍生品的交易對手是本公司認為信譽良好的大型全球金融機構，因此，本公司不認為交易對手違約的風險是重大的。

以下彙總了遠期合同和其他外幣交易在合併業務報表中的其他收入(費用)淨額中確認的收益(損失)：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
非指定遠期合約的淨收益(虧損)			$	(198)					$	5,093					$	2,452
其他外幣交易損失			(499)						(6,864)						(2,749)
匯兑損失總額，淨額			$	(697)					$	(1,771)					$	(297)

72

---

目錄表

注3.交易記錄。累計其他綜合收益(虧損)

累計其他綜合收益(虧損)的構成和變化如下：

			可供出售的債務證券						現金流對衝						總計
			(單位：千)
2020年12月31日的餘額			$	1,224					$	(1,708)					$	(484)
期內未實現收益(虧損)變動			(1,854)						2,837						983
重新分類為期間收入的金額			22						933						955
税收效應			423						(870)						(447)
期內淨變動			(1,409)						2,900						1,491
2021年12月31日的餘額			(185)						1,192						1,007
期內未實現收益(虧損)變動			(2,462)						581						(1,881)
重新分類為期間收入的金額			—						(1,147)						(1,147)
税收效應			(58)						132						74
期內淨變動			(2,520)						(434)						(2,954)
2022年12月31日的餘額			(2,705)						758						(1,947)
期內未實現收益(虧損)變動			2,858						(1,362)						1,496
重新分類為期間收入的金額			(16)						(1,957)						(1,973)
税收效應			(29)						749						720
期內淨變動			2,813						(2,570)						243
2023年12月31日餘額			$	108					$	(1,812)					$	(1,704)

從AOCI重新歸類到綜合經營報表的金額對所得税前收入的影響如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
AOCI可供出售債務證券的重新分類
其他收入(費用)，淨額			$	16					$	—					$	(22)
AOCI-現金流量套期保值的重新分類
收入			$	3,077					$	1,897					$	(1,667)
收入成本			(258)						(169)						149
研發			(712)						(478)						492
銷售和市場營銷			(44)						(30)						28
一般和行政			(106)						(73)						65
總計			$	1,957					$	1,147					$	(933)

73

---

目錄表

注4.交易記錄。財產和設備，淨額

財產和設備淨額，包括融資租賃項下的資產，包括：

			十二月三十一日，
			2023						2022
			(單位：千)
計算機設備			$	179,002					$	173,832
計算機軟件			26,133						25,808
租賃權改進			20,924						21,009
掃描儀用具			18,369						15,696
傢俱、固定裝置和設備			6,699						6,524
總資產和設備			251,127						242,869
減去：累計折舊和攤銷			(218,528)						(195,441)
財產和設備，淨額			$	32,599					$	47,428

自.起2023年12月31日和2022年，正在或將被客户租賃的物理掃描儀設備和其他計算機設備的賬面淨值為#美元。10.1百萬美元和美元6.7分別為100萬美元，包括尚未投入使用的資產#6.4百萬美元和美元4.0分別為100萬美元。

與財產和設備有關的折舊和攤銷費用為#美元。23.9百萬，$28.2百萬美元和美元28.5截至年底的年度的百萬美元2023年12月31日、2022年和2021年，主要在合併業務報表的收入成本中記錄。

注5.交易記錄。與客户簽訂合同的收入

當現金付款已收到或應提前支付時，公司記錄遞延收入，該期間確認的收入抵消了這一期間確認的收入。的收入$292.2百萬美元和美元254.9在截至以下幾年的年度內確認了2023年12月31日和2022年12月31日分別有哪些數額包括在#美元的遞延收入餘額中317.2百萬美元和美元290.6百萬，截至2022年12月31日和2021年12月31日，分別

該公司的付款條件因其客户的類型和地點而異。開具發票和到期付款之間的期限並不重要。在某些情況下，根據客户的信用質量，公司要求在將產品或服務交付給客户之前付款。

下表列出了截至2023年12月31日所有剩餘履約債務的預期收入：

			(單位：千)
2024			$	200,872
2025			122,465
2026			46,327
2027			4,291
2028			397
2029年及其後			63
總計			$	374,415

分配給剩餘履約義務的收入是指尚未提供服務的不可取消訂單的交易價格，其中包括遞延收入和將在未來期間開具發票並確認為未履行合同收入的金額，但不包括未行使的續訂。該公司適用短期合同豁免，以排除最初預期期限為一年或更短的合同中的剩餘履約義務。

74

---

目錄表

該公司不時與客户簽訂超過一年的合同，其中某些客户選擇在合同執行時支付一年以上的服務費用。該公司的結論是，這些合同不包含融資部分。

按銷售渠道劃分的收入如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
直接			$	314,988					$	285,382					$	243,389
合作伙伴			239,470						204,341						167,783
總計			$	554,458					$	489,723					$	411,172

該公司利用合作伙伴，通過提高其分銷能力和市場對其雲平臺的認知度，以及通過瞄準其直銷隊伍無法觸及的地理區域，來支持和加速採用其雲平臺。該公司的渠道合作伙伴在他們經營的地區與他們的客户保持着關係，並向他們的客户提供服務和第三方解決方案，以幫助滿足這些客户不斷變化的安全和合規要求。因此，這些合作伙伴可以將公司的IT安全和合規解決方案與他們自己的一個或多個產品或服務一起提供，並充當公司與這些潛在客户聯繫的渠道，以提供其解決方案。對於涉及渠道合作伙伴的銷售，渠道合作伙伴直接與潛在客户接觸，並在需要時讓公司的銷售團隊參與協助開發和完成訂單。當渠道合作伙伴獲得銷售時，公司將相關訂閲銷售給渠道合作伙伴，渠道合作伙伴再將訂閲轉售給客户。對渠道合作伙伴的銷售以折扣價進行，收入按訂閲條款的折扣價記錄。本公司對其合作伙伴與其客户的銷售條款沒有任何影響或具體瞭解。關於按地理區域分列的收入，見附註13，“細分和地理區域信息”。

獲得合同的遞延成本如下：

			十二月三十一日，
			2023						2022
			(單位：千)
當前			$	5,858					$	5,018
非電流			$	11,844					$	10,090

在過去幾年裏2023年12月31日、2022年和2021年，公司確認了$6.0百萬，$5.0百萬美元和美元4.0與獲得合同的遞延成本有關的攤銷費用分別為百萬美元在合併經營報表中的銷售和營銷費用。在同一時期，有不是與獲得合同的遞延成本相關的減值損失。

注6.交易記錄。收購

2022年10月4日，公司以美元收購了在特拉華州註冊成立的私人持股公司Blue Hexagon Inc.的某些資產。10.0百萬美元現金，其中8.5在收購日支付了100萬美元，其餘的美元1.5將有一百萬美元到期18個月從收購之日起，可能會因可能的賠償要求而進行調整。此外，該公司還承擔了#美元。1.4百萬遞延收入。Blue Hexagon的AI/ML驅動的網絡檢測使公司能夠利用其具有AI/機器學習的雲平臺來發現行為模式，包括主動漏洞利用、識別高級網絡威脅以及跨所有資產和應用程序的自適應風險緩解。本公司將這項交易作為資產收購入賬，因為幾乎所有公允價值都集中在所收購的先進技術上。該公司產生了$0.6百萬交易成本，作為收購無形資產的成本計入。公司確認無形資產為#美元。11.5百萬美元用於開發技術，以及0.4百萬美元，用於組裝勞動力，這些資金將在五年和兩年，分別為。

於2021年8月19日，本公司收購TotalCloud（一家於印度註冊成立的私人控股公司）的若干已開發技術無形資產，總現金代價為$1.2100萬美元，其中1.1收購時支付了100萬美元

75

---

目錄表

日期和剩餘的$0.1已於二零二二年八月遞延及支付。TotalCloud的技術通過允許客户為自定義策略構建用户定義的工作流程並按需執行，以簡化安全和合規性，從而加強了公司的雲安全解決方案。收購的無形資產將攤銷超過 五年.

截至二零二三年及二零二二年十二月三十一日止年度，商譽的賬面值並無變動。

説明7. 無形資產，淨額

無形資產主要包括從業務或資產收購中獲得的已開發技術和專利許可。所收購無形資產按資產各自之估計可使用年期以直線法攤銷。

無形資產之賬面值如下：

																		2023年12月31日
(單位：千)						加權平均期限 (年)						加權平均 剩餘壽命(年)						成本						累計 攤銷						賬面淨值
發達的技術						4.6						1.1						$	40,141					$	(30,667)					$	9,474
專利許可證						14.0						0.7						1,387						(1,322)						65
集結的勞動力						2.0						0.8						359						(223)						136
應攤銷的無形資產總額																		$	41,887					$	(32,212)					$	9,675
不受攤銷影響的無形資產																														40
無形資產總額，淨額																														$	9,715

																		2022年12月31日
(單位：千)						加權平均期限 (年)						加權平均 剩餘壽命(年)						成本						累計 攤銷						賬面淨值
發達的技術						4.6						1.4						$	40,141					$	(27,860)					$	12,281
專利許可證						14.0						1.7						1,387						(1,221)						166
集結的勞動力						2.0						1.7						359						(45)						314
應攤銷的無形資產總額																		$	41,887					$	(29,126)					12,761
不受攤銷影響的無形資產																														40
無形資產總額，淨額																														$	12,801

無形資產攤銷費用為#美元。3.1百萬，$5.7百萬美元和美元6.7百萬美元分別於2023年、2022年和2021年12月31日終了的年度，記錄在合併業務報表中。

截至2023年12月31日，公司預計未來期間的攤銷費用如下：

			(單位：千)
2024			$	2,904
2025			2,556
2026			2,477
2027			1,738
預期未來攤銷費用總額			$	9,675

76

---

目錄表

注8.調查結果。租契

本公司以不可撤銷的營運租約租賃若干辦公室、電腦設備及其共享雲平臺設施，租期至2028年。雖然根據本公司的租賃協議，本公司有權延長其若干租約，但本公司在釐定計算其租賃負債的租賃條款時並未包括續期選擇權，因為該等選擇權並不能合理地肯定會被行使。租賃費用為$16.1百萬，$14.9百萬美元和美元16.8截至年底的年度的百萬美元2023年12月31日、2022年和2021年。

與經營租賃有關的補充現金流量信息如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
計入租賃負債計量的現金付款			$	14,984					$	15,751					$	14,646
取得使用權資產所產生的租賃負債			$	121					$	8,669					$	4,110

本公司經營租賃的加權平均剩餘租期和加權平均貼現率如下：

			十二月三十一日，
			2023						2022
加權平均剩餘租賃年限(年)			3.1						3.7
加權平均貼現率			5.2		%				5.2		%

截至2023年12月31日，公司的經營租賃負債到期日如下：

			(單位：千)
2024			$	13,053
2025			7,747
2026			4,498
2027			4,353
2028			1,466
最低租賃付款總額			31,117
減去：利息			(2,375)
最低租賃付款淨額現值			28,742
減去：租賃負債，流動			(11,857)
非流動租賃負債			$	16,885

77

---

目錄表

注9.調查結果。承諾和或有事項

購買義務

本公司已簽訂協議，在正常業務過程中購買商品和服務。截至2023年12月31日，這些未來期間的剩餘購買承諾如下：

			(單位：千)
2024			$	20,743
2025			18,768
2026			12,365
2027			9,784
購買承諾總額			$	61,660

彌償

本公司不時訂立某些類型的合約，或有需要就第三方的索償向各方作出賠償。該等合約主要涉及(I)本公司章程，根據該等細則，本公司必須就董事及高級管理人員之間的關係所產生的責任向其作出賠償，並可向其他高級職員及僱員作出賠償，(Ii)本公司必須就董事及若干高級職員之間的關係所產生的責任向他們作出賠償的合約，以及(Iii)根據該等合約，本公司可能須就可能侵犯知識產權以及因有限的產品缺陷而導致的潛在損害賠償客户或經銷商的某些責任。到目前為止，本公司並未招致或記錄任何與該等賠償有關的責任。

本公司維持董事及高級職員保險，該等保險可能涵蓋因履行向董事作出彌償責任而產生的某些責任。

法律訴訟

本公司可能不時捲入法律程序或在本公司的正常業務過程中受到索賠。當負債很可能已經發生並且金額可以合理估計時，公司記錄了負債準備金。與該等事宜有關的法律費用在發生時計入費用。如果合理地可能發生了損失，並且能夠合理地估計一定範圍的損失或可能的損失，本公司將提供信息披露。要確定概率和估計金額，需要做出重大判斷。公司至少每季度審查這些條款，並對這些條款進行調整，以反映談判、和解、裁決、法律顧問建議和更新信息的影響。

截至2023年12月31日，本公司沒有任何合理的可能性因任何正在進行的法律程序而產生重大損失，無論是單獨進行的還是合併進行的。然而，訴訟本質上是不可預測的，並受到重大不確定性的影響，其中一些不確定性超出了公司的控制範圍。如果這些估計和假設中的任何一項發生變化或被證明是不正確的，該公司可能會產生與法律事務有關的重大費用，這可能會對其經營業績、財務狀況和現金流產生重大影響。

注10.調查結果。股東權益與股權薪酬

優先股

自2012年10月3日起，本公司有權發行20.02000萬股未指定優先股，面值為#美元0.001每股。每一系列優先股將擁有由董事會決定的權利和優先選項，包括股息權、股息率、轉換權、投票權、權利和贖回條款(包括償債基金條款)、贖回價格和清算優先選項。截至2023年12月31日和2022年12月31日，有不是已發行或已發行的優先股。

78

---

目錄表

普通股

股權激勵計劃

2012股權激勵計劃

二零一二年以股支薪獎勵計劃（“二零一二年前計劃”）於二零一二年九月獲採納及批准，並於二零一二年九月二十六日生效。根據上一個2012年計劃，公司被授權向合資格參與者授予激勵股票期權（“ISO”）、非法定股票期權（“NSO”）、股票增值權（“SAR”）、限制性股票獎勵、限制性股票單位（“RSU”）、績效單位和績效股票。根據上一個2012年計劃，可供發行的普通股數量將於每年1月1日按以下最低金額進行年度增加： 3,050一萬股，5董事會會議由董事會召集，董事會會議由過半數的無記名投票組成。截至二零二三年十二月三十一日止年度，  不是2012年的計劃中加入了股份。

2022年6月8日（“生效日期”），公司股東批准了經修訂和重述的2012年股權激勵計劃（“重述的2012年計劃”）。根據2012年經重列計劃，本公司獲授權向合資格參與者授出ISO、NSO、限制性股票、受限制股份單位、SAR、業績單位及業績股份。根據相關計劃規定， 3,072 於生效日期，根據經重列二零一二年計劃，可供授出之股份為1，000，000股。此外，根據過往二零一二年以股支薪獎勵計劃授出的任何尚未行使獎勵或購股權，倘於生效日期後屆滿而未獲行使或以其他方式被沒收，則將加回根據經重列二零一二年計劃可予授出的股份。任何剩餘股份 9,689 於生效日期，根據先前二零一二年計劃可供授出之1，000，000股已不再可供根據經重列二零一二年計劃於未來授出。截至2023年12月31日， 1,824 千股可供未來授予。購股權可按至少相等於本公司股票於授出日期之公平市值之行使價授出，並可於歸屬時行使。授予的期權和受限制股份單位一般在最多 四年. ISO僅可授予僱員及任何附屬公司的僱員。所有其他獎勵可授予僱員、董事及顧問以及附屬公司之僱員及顧問。購股權、股份增值權、受限制股份單位、表現單位及表現獎勵可按董事會釐定之歸屬期授出，並於 十年在批予日期後，或如僱用或服務終止，則在較早日期前。

2021年員工購股計劃

2021年6月9日，公司股東批准了2021年ESPP。共 600 於採納ESPP後，已授權向合資格參與僱員發行1，000股股份。ESPP提供連續的 6每年8月16日和2月16日前後開始的一個月的發售期。選擇參與的合資格僱員可從 1%至15通過扣發工資獲得合格薪酬的%。在任何供款期內，供款率均不可更改。然而，符合條件的員工可以退出當前的招聘期。在每個購買日之前所作的任何供款，在退款或終止僱傭的情況下，都將退還。在每個購買日期，符合資格的參與員工將以相當於每股價格的價格購買股票85(I)本公司股票於要約期首個交易日的公平市價或(Ii)本公司股票於購買日(即要約期的最後一個交易日)的公平市價，兩者以較小者為準。

在截至2023年12月31日的年度內，60萬股是與參與員工購買普通股有關的。截至2023年12月31日，494有1000股可供未來購買。

79

---

目錄表

基於股票的薪酬

下表彙總了截至2023年、2023年、2022年和2021年12月31日終了年度的綜合業務報表所列按股票計算的薪酬支出：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
收入成本			$	7,300					$	5,305					$	3,782
研發			21,091						14,585						10,750
銷售和市場營銷			12,234						9,837						6,323
一般和行政			28,454						23,681						46,724
基於股票的薪酬總額，扣除資本化金額(1)			$	69,079					$	53,408					$	67,579

(1)在截至2023年12月31日的一年中，資本化的股票薪酬支出總額為最低水平。

與基於股票的薪酬支出相關的所得税優惠為$11.0百萬，$8.3百萬美元和$6.2截至2023年、2022年和2021年12月31日的年度分別為100萬美元。通過授予或行使基於股票的薪酬實現的税收優惠是$5.9百萬, $7.0百萬，以及$4.9百萬截至二零二三年、二零二二年及二零二一年十二月三十一日止年度。 自.起2023年12月31日，公司有未確認的基於股票的薪酬支出#美元。23.3百萬，$94.3百萬，$1.4百萬美元，以及$0.3分別與期權、RSU、基於業績的RSU和ESPP有關的百萬美元，預計將在以下加權平均期間確認2.6幾年來，2.8幾年來，0.6年頭，還有0.1分別是幾年。

基於業績的股票期權與限制性股票單位

2018年12月21日，公司董事會薪酬與人才委員會(以下簡稱“薪酬委員會”)將2019年度股權獎授予公司前首席執行官菲利普·庫爾托特(以下簡稱“庫爾託先生”)。該獎項的第一部分包括56計劃授予的1000個RSU16從2019年1月1日開始按季度遞增。該獎項的第二部分包括目標數目為3310000個PSU，計劃在年底授予三年制演出時間為2019年1月至2021年12月。有資格歸屬的實際PSU數量從0%至200目標數字的百分比，取決於與年內收入增長相關的目標的實現程度三年制2019年1月至2021年12月的業績期間和2021財年調整後的EBITDA利潤率。該獎項的第三部分包括目標數目為3310000個PSU，其中三分之一(111,000個目標PSU)計劃在2019、2020和2021財年結束時授予。在每個歸屬日期，有資格歸屬的PSU的實際數量從0%至200目標數字的百分比，取決於與收入增長相關的目標的實現程度和這些年的調整後EBITDA利潤率。

2019年11月2日，薪酬委員會將2020年度股權獎授予考托特先生。該獎項的第一部分包括49計劃授予的1000個RSU16從2019年12月1日開始按季度分期付款。該獎項的第二部分包括目標數目為124計劃在年底授予的數千傢俬人股本公司三年制演出時間為2020年1月至2022年12月。有資格歸屬的私營部門組織的實際數量從0%至200目標數字的%，取決於與業績期間收入增長和每股自由現金流增長相關的目標的實現程度。

2020年12月10日，薪酬委員會將2021年股權獎授予考托特先生。該獎項的第一部分包括69計劃授予的1000個RSU16從2020年11月1日開始按季度分期付款。該獎項的第二部分包括目標數目為224數以千計的私營企業，計劃在年底歸屬三年制演出時間為2021年1月至2023年12月。有資格歸屬的私營部門組織的實際數量從0%至200目標數字的%，取決於與業績期間收入增長和每股自由現金流增長相關的目標的實現程度。

80

---

目錄表

上述獎勵的授予條件是，柯爾託先生在授予之日期間繼續服務，或者對於私營部門主管和私營部門主管而言，除了業績目標的實現之外，還必須在業績得到認證的日期。如果Courtot先生的僱傭被終止(A)由於死亡或殘疾，或(B)被公司出於下列原因或良好理由以外的原因終止12在控制權發生變化後的幾個月裏，然後100這些裁決中任何未歸屬部分的%將歸屬，與控制權變更終止相關的任何歸屬取決於對公司有利的債權解除的有效性。

在2021年2月和2020年，22萬股(代表200獲獎目標數目的百分比)和15千股(代表135由於本公司分別於2020年及2019年達到相應的業績目標水平而授予考托特先生2019年股權獎勵項下的獎勵(獎勵目標數目的百分比)。

2021年3月19日，考托特先生因健康問題辭去公司職務。賠償委員會認定，Courtot先生的終止僱用是因為殘疾。根據對Courtot先生的2021、2020和2019年股權獎勵的授予協議，這些授予項下所有剩餘的未償還RSU、PSU和PSO必須加速歸屬，並在100截至其終止僱用之日的目標獎勵數的百分比，其中包括 127 千個RSU， 44 千個PSU， 348 1000個PSO。因此，公司確認了額外的$27.3截至2021年12月31日止年度，由於加速歸屬於綜合經營報表，以股票為基礎的補償開支減少了100萬美元。

於2021年4月27日，薪酬委員會向本公司現任總裁兼首席執行官授出股權獎勵，包括若干受限制股份單位及 10 1000個PSU。這些PSU計劃於2012年年底歸屬， 三年制業績期間為2021年1月至2023年12月。合資格歸屬的公用事業單位的實際數目由 0%至200%的目標數，取決於業績期間與收入增長和每股自由現金流增長相關的目標的實現水平。如果公司現任總裁兼首席執行官（a）因死亡或殘疾或（b）因公司原因或正當理由以外的原因被終止， 12在控制權發生變化後的幾個月裏，然後100任何未歸屬的獎勵部分的%將歸屬，與因控制權變更而終止有關的任何歸屬取決於以公司為受益人的索賠解除的有效性。

於2021年10月28日，薪酬委員會批准向本公司若干行政人員授出股本獎勵，包括若干受限制股份單位及目標總數為 73 1000個PSU。目標PSU計劃在 三平均每年分期付款， 三年制從2022年1月到2024年12月。每年分期付款， 200當相應績效年度的績效目標確定並獲得批准時，年度目標的%將被視為已授予。每年合資格歸屬的公共事業單位的實際數目介乎 0%至200年度目標數字的百分比，取決於與收入增長相關的目標的實現程度和與該年度對應的調整後EBITDA利潤率。第一期和第二期的歸屬和解除上限為100在第一年和第二年結束時分別佔目標人數的%，累計成績超過100%，如果有的話，將在第三年末歸屬並釋放，同時歸屬第三期。

2022年10月27日，薪酬委員會批准了對公司某些高管的股權獎勵，其中包括某些RSU和總目標數量86 1000個PSU。目標PSU計劃在 三平均每年分期付款， 三年制2023年1月至2025年12月。每年度分期付款：200在確定和批准相應業績年度的業績目標時，將考慮給予年度目標的%。每年有資格授予的PSU的實際數量範圍為0%至200年度目標數字的百分比，取決於與收入增長相關的目標的實現程度和與該年度對應的調整後EBITDA利潤率。第一期和第二期的歸屬和解除上限為100在第一年和第二年結束時分別佔目標人數的%，累計成績超過100%，如果有的話，將在第三年末歸屬並釋放，同時歸屬第三期。

81

---

目錄表

2023年2月6日和2023年7月27日，薪酬委員會批准了對公司某些高管的股權獎勵，其中包括某些RSU和總目標數量6萬元和9分別為10000個PSU。計劃將目標PSU授予三平均每年分期付款， 三年制2023年1月至2025年12月。每年度分期付款：200在確定和批准相應業績年度的業績目標時，將考慮給予年度目標的百分比。每年有資格授予的PSU的實際數量範圍為0%至200年度目標數字的百分比，取決於與收入增長相關的目標的實現程度和與該年度對應的調整後EBITDA利潤率。第一期和第二期的歸屬和解除上限為100在第一年和第二年結束時分別佔目標人數的%，累計成績超過100%，如果有的話，將在第三年末歸屬並釋放，同時歸屬第三期。

2023年10月26日，薪酬委員會批准了對公司某些高管的股權獎勵，其中包括某些RSU和總目標數量81 1000個PSU。目標PSU計劃在 三平均每年分期付款， 三年制從2024年1月到2026年12月。每年度分期付款：200在確定和批准相應業績年度的業績目標時，將考慮給予年度目標的%。每年在相應業績年度的第一季度確定和批准業績目標。因此，截至2023年12月31日，此類獎勵不被視為授予會計用途。每年有資格授予的PSU的實際數量範圍為0%至200年度目標數字的百分比，取決於與收入增長相關的目標的實現程度和與該年度對應的調整後EBITDA利潤率。第一期和第二期的歸屬和解除上限為100在第一年和第二年結束時分別佔目標人數的%，累計成績超過100%，如果有的話，將在第三年末歸屬並釋放，同時歸屬第三期。

對於在2021年10月28日、2022年10月27日、2023年2月6日、2023年7月27日和2023年10月26日批准的PSU，任何未授予的PSU獎勵可以在發生某些事件時部分或全部加速，如贈款協議中定義的死亡或殘疾或控制權變更。

在過去幾年裏2023年12月31日、2022年和2021年，基於股票的薪酬費用為#美元[零], $[零]及$13.3分別為私營部門組織和美元7.4百萬，$3.9百萬美元和美元5.3分別確認了100,000,000,000美元。

股票期權

截至2023年12月31日止年度授予的公司股票期權的加權平均授予日公允價值，2022和2021曾經是 $49.08, $50.32及$41.23分別使用基於以下假設的Black-Scholes-Merton期權定價模型：

截至十二月三十一日止的年度：

2023

2022

2021

預期期限(以年為單位)

3.8至3.9

4.3至4.4

5.2至5.5

波動率

42%至43%

40%至43%

38%至41%

無風險利率

3.7%至4.9%

1.7%至4.2%

0.5%至1.2%

股息率

—

—

—

購股權之預期年期乃基於過往及預期未來僱員行使行為之評估。無風險利率乃根據授出日期之美國財政部利率計算，到期日與授出日期之預期年期相同。波動率是使用來自公司普通股的歷史波動率估計的。本公司過往並無宣派任何股息，預期未來亦不會宣派。

82

---

目錄表

該公司的股票期權活動摘要如下：

			未平倉期權						加權平均練習 價格						加權平均剩餘 合同期限						聚合內在價值
			(單位：千)												(年)						(單位：千)
截至2022年12月31日的餘額			1,807						$	87.59					6.5						$	58,024
授與			345						$	129.00
已鍛鍊			(582)						$	78.32
取消			(123)						$	125.39
截至2023年12月31日的餘額			1,447						$	97.98					6.5						$	142,302
已歸屬且預計將於2023年12月31日歸屬			1,271						$	93.44					6.2						$	130,691
自2023年12月31日起可行使			739						$	68.68					4.5						$	94,272

截至2013年12月31日止年度已行使購股權的總內在價值2023年12月31日、2022年和2021年是$41.7百萬，$39.8百萬美元和美元42.5百萬，分別。期權的內在價值是公司普通股在行使時的公允價值與支付的行使價之間的差額。

限售股單位

該公司的RSU活動摘要如下：

			未完成的RSU						加權平均授權日 每股公允價值
			(單位：千)
截至2022年12月31日的餘額			1,183			(1)			$	124.42
授與			488			(2)			$	140.08
既得			(414)			(3)			$	116.92
被沒收			(183)			(4)			$	128.46
截至2023年12月31日的餘額			1,074			(5)			$	133.60
未償還，預計將於2023年12月31日授予			863						$	132.53

(1)包括在內1752022年和2021年向某些執行幹事發放了1000個PSU。

(2)包括在內102023年向某些高管發放1000個PSU

(3)包括在內242021年向某些執行幹事發放了1000個PSU。

(4)包括在內222022年和2021年向某些執行幹事發放了1000個PSU。

(5)包括在內1392023年、2022年和2021年向某些執行幹事發放了1000個PSU。

截至2023年12月31日、2022年和2021年12月31日止年度歸屬的RSU公允價值合計為$55.7百萬，$43.9百萬美元和美元59.5分別為100萬美元。

83

---

目錄表

員工購股計劃

截至2023年、2023年及2022年12月31日止年度的加權平均授出日公允價值為34.50及$39.14分別使用基於以下假設的Black-Scholes-Merton期權定價模型：

			截至十二月三十一日止的年度：
			2023						2022
預期期限(以年為單位)			0.5						0.5
波動率			30.0%至43.8%						41.1%至50.1%
無風險利率			5.0%至5.5%						0.7%至3.1%
股息率			—						—

ESPP的預期期限代表着六個月招標期。無風險利率以授予日的美國國債利率為基礎，到期日等於授予日的預期期限。波動率是使用從公司普通股得出的歷史波動率來估計的。該公司歷史上沒有宣佈任何股息，預計未來也不會宣佈。

股份回購計劃

公司的股份回購計劃經董事會授權如下：

公佈日期						授權美元價值
						(單位：百萬)
2018年2月12日						$	100.0
2018年10月30日						100.0
2019年10月30日						100.0
2020年5月7日						100.0
2021年2月10日						100.0
2021年11月3日						200.0
2022年5月4日						200.0
2023年2月9日						100.0
截至2023年12月31日的合計						$	1,000.0

根據1934年《交易法》第10 b-18條，包括根據《交易法》第10 b-5 -1條通過的預先設定的交易計劃，股票可以隨時在公開市場上回購。所有股份回購均使用現金資源進行。回購的股份被收回並重新分類為授權和未發行的普通股。在回購股份退出時，普通股將減少等於退出的股份數量乘以面值的金額。收回超過其面值的金額首先根據已識別發行的每股額外繳入資本的原始成本分配為額外繳入資本的減少。餘額分配至累計赤字。

於2024年2月7日，本公司宣佈其董事會授權額外增加 $200.0百萬根據股份回購計劃，將授權回購總額增加至1.21000億美元。

在過去幾年裏2023年、2022年及2021年12月31日，本公司重新收購已租出1.31.8億股，2.5 萬股和 1.12000萬股普通股，價格為1美元170.8百萬，$317.31000萬美元和300萬美元130.0分別為百萬美元。截至2023年12月31日，美元83.7根據本公司的股份回購計劃，仍有1,000,000,000股可供回購股份。

2022年8月16日，總裁·拜登簽署了《2022年降低通貨膨脹率法案》，其中包含了2023年1月1日生效的條款，包括對股票回購扣除發行後徵收1%的消費税，這對公司截至2023年12月31日的年度財務業績和現金流並不重要。

84

---

目錄表

注11.交易記錄。員工福利計劃

該公司的401(K)計劃成立於2000年，旨在為其員工提供退休和附帶福利。根據《國税法》第401(K)節的規定，401(K)計劃為符合條件的員工提供遞延納税工資扣減。對401(K)計劃的繳費限制在國税局定期設定的最高數額。在過去幾年裏2023年12月31日、2022年和2021年，公司為401(K)計劃貢獻了$4.1百萬，$3.5百萬美元和美元2.4分別為100萬美元。

本公司為其印度員工的公積金計劃繳費，該計劃是根據當地勞動法和税法建立的固定繳款計劃。根據1972年《酬金支付法案》，公司還向在印度的合格員工支付酬金。在過去幾年裏2023年12月31日、2022年和2021年，該公司貢獻了$2.3百萬，$2.0百萬美元和美元1.7分別為這些計劃提供100萬美元。

附註12.調查結果。所得税

該公司所得税前收入的地理分佈如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
國內			$	164,958					$	122,013					$	80,472
外國			13,693						11,687						8,925
所得税前收入			$	178,651					$	133,700					$	89,397

所得税撥備包括以下內容：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
當前
聯邦制			$	32,405					$	35,286					$	20,135
狀態			6,061						6,269						4,324
外國			5,218						4,606						3,701
現行所得税撥備			43,684						46,161						28,160
延期
聯邦制			(13,584)						(17,097)						(7,342)
狀態			(2,009)						(3,055)						(1,722)
外國			(1,035)						(301)						(659)
遞延所得税優惠			(16,628)						(20,453)						(9,723)
所得税撥備			$	27,056					$	25,708					$	18,437

85

---

目錄表

法定聯邦所得税率與公司有效税率的對賬如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
聯邦法定利率			21.0		%				21.0		%				21.0		%
州税			2.6						2.3						3.1
基於股票的薪酬			2.7						3.4						10.3
與股票薪酬相關的超額税收優惠			(2.9)						(5.2)						(5.4)
外源收入			0.3						3.8						0.4
更改估值免税額			0.1						0.3						0.2
外國派生的無形收入扣除			(4.4)						(4.9)						(7.0)
聯邦和州研發信貸			(1.4)						(1.3)						(1.9)
應計退貨調整和其他			(2.9)						(0.2)						(0.1)
所得税撥備			15.1		%				19.2		%				20.6		%

遞延所得税

遞延所得税反映了用於財務報告目的的資產和負債的賬面價值與用於所得税目的的數額之間的臨時差異的税收影響。本公司遞延税項資產和負債的構成如下：

			十二月三十一日，
			2023						2022
			(單位：千)
遞延税項資產
研發信貸結轉			$	11,502					$	10,957
固定資產			581						—
應計負債			3,020						3,677
遞延收入			3,381						5,766
經營租賃負債			7,722						10,667
無形資產			3,549						3,465
基於股票的薪酬			4,263						4,691
資本化研究與開發			47,793						30,234
其他			2,999						2,195
遞延税項總資產			84,810						71,652
估值免税額			(12,375)						(12,476)
遞延税項資產總額			72,435						59,176
遞延税項負債
固定資產			—						(1,745)
經營性租賃--使用權資產			(5,999)						(8,359)
遞延佣金			(3,675)						(3,660)
遞延税項負債總額			(9,674)						(13,764)
遞延税項淨資產			$	62,761					$	45,412

86

---

目錄表

遞延税項資產的變現有賴於在未來期間產生足夠的適當性質的應納税所得額。本公司定期評估其遞延税項資產的變現能力，並在部分或全部遞延税項資產極有可能不會變現的情況下，設立估值撥備。該公司權衡所有可用的正面和負面證據，包括其收益歷史和最近業務的結果、遞延税項負債的預定沖銷、預計未來的應税收入以及税務籌劃戰略。由於客觀可核實的負面證據的份量，其加州遞延税項資產很可能不會在2023年12月31日。此外，由於缺乏適當性質的足夠未來收入，某些美國聯邦和州遞延税項資產不太可能變現。因此，該公司記錄了#美元的估值津貼。12.4百萬美元和美元12.5以該等遞延税項資產為抵押2023年12月31日和2022年。估值撥備減少主要與截至該年度產生的加州研究及發展信貸有關2023年12月31日由可供出售證券的未實現虧損的減少所抵消，該未實現虧損在可預見的未來可能不會實現。

自.起2023年12月31日及 2022年，該公司擁有17.0百萬美元和美元16.2分別有100萬的加州研究和開發信貸結轉。加州的研發學分將無限期結轉。自.起2023年12月31日及 2022年，公司有海外税收抵免結轉美元1.0百萬美元和美元0.9分別為100萬份，將於2028年開始到期。

下表彙總了與公司未確認的税收優惠相關的活動：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
未確認的税收優惠期初餘額			$	10,542					$	9,676					$	8,855
往年税收頭寸的毛增額			262						89						—
前幾年税收頭寸的毛減			—						—						(25)
本年度税位毛增額			1,127						777						846
訴訟時效失效			(33)						—						—
未確認的税收優惠總額			$	11,898					$	10,542					$	9,676

未確認的税收優惠如果得到確認，將影響所得税撥備#美元。6.1百萬，$5.3百萬美元和美元4.9百萬，截至2023年12月31日、2022年和2021年。剩餘金額將導致確認相應的遞延税項資產，然後由全額估值津貼抵銷。自.起2023年12月31日本公司並不相信其對該等税務頭寸的估計(如另有規定)會在未來12個月內大幅增減。該公司已選擇將利息和罰款作為所得税支出的組成部分。這筆款項對截至該年度的年度並不重要。2023年12月31日、2022年和2021年。

該公司在美國提交所得税申報單，包括各個州的司法管轄區。該公司的子公司在印度和其他各種外國司法管轄區提交納税申報單。2001年至2023年的納税年度仍可接受該公司應納税的主要税務管轄區的審查。該公司目前還在多個司法管轄區接受税務審計。本公司認為，已為税務審查可能導致的任何調整撥備了足夠的準備金。然而，税務審計的結果不能肯定地預測。如果公司税務審計中處理的任何問題以與其預期不符的方式得到解決，公司可能被要求在解決期間調整其所得税撥備。

自.起2023年12月31日，公司在某些外國子公司的未分配收益，公司已無限期地再投資於美國以外的地區。由於美國與外國收益徵税相關的税收規定，未記錄的遞延税款負債並不重要。如果公司將來將這些收益匯回國內，公司可能會被要求支付額外的外國預扣税。

87

---

目錄表

注13.調查結果。細分市場和地理區域信息

根據ASC 280分部報告，經營分部被定義為實體的組成部分，首席運營決策者在決定如何分配資源和評估業績時，定期評估有關該實體的單獨財務信息。該公司在以下地區運營一數據段，並且僅具有一可報告的部分。公司的首席運營決策者是首席執行官，他在綜合的基礎上做出運營決策、評估業績和分配資源。該公司的所有主要業務和決策職能都設在美國。

根據客户的賬單地址，按地理區域劃分的收入如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
美國			$	332,315					$	292,291					$	252,428
外國			222,143						197,432						158,744
總收入			$	554,458					$	489,723					$	411,172

按地理區域分列的長期資產，包括財產和設備、淨值和經營性租賃--使用權資產如下：

			十二月三十一日，
			2023						2022
			(單位：千)
美國			$	42,622					$	58,775
印度			9,952						16,057
世界其他地區			2,416						6,348
長期資產總額			$	54,990					$	81,180

注14.調查結果。每股淨收益

每股基本淨收益和稀釋後淨收益的計算如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位為千，每股數據除外)
分子：
淨收入			$	151,595					$	107,992					$	70,960
分母：
基本加權平均股份			36,879						38,453						39,030
潛在攤薄股份的影響：
股票期權			482						672						863
限制性股票單位			237						216						224
員工購股計劃			4						3						1
稀釋加權平均股份			37,602						39,344						40,118
每股淨收益：
基本信息			$	4.11					$	2.81					$	1.82
稀釋			$	4.03					$	2.74					$	1.77

88

---

目錄表

不包括在每股攤薄淨收益計算中的潛在攤薄股票如下：

			截至十二月三十一日止的年度：
			2023						2022						2021
			(單位：千)
股票期權			763						686						534
限制性股票單位			140						90						61
員工購股計劃			7						5						—
總反攤薄股份			910						781						595

89

---

目錄表

第九項會計準則與會計人員在會計和財務披露方面的變更和分歧

沒有。

項目9A：管理控制和程序

信息披露控制和程序的評估

我們的管理層在首席執行官和首席財務官的參與下，評估了截至2023年12月31日我們的披露控制和程序的有效性。根據《交易法》第13a-15(E)和15d-15(E)條規則的定義，“披露控制和程序”一詞是指公司的控制和其他程序，旨在確保公司在根據交易法提交或提交的報告中要求披露的信息在證券交易委員會的規則和表格規定的時間段內得到記錄、處理、彙總和報告。披露控制和程序包括但不限於控制和程序，旨在確保公司根據《交易所法》提交或提交的報告中要求披露的信息得到積累，並酌情傳達給公司管理層，包括其主要高管和主要財務官，以便及時做出關於要求披露的決定。管理層認識到，任何控制和程序，無論設計和操作得多麼好，都只能為實現其目標提供合理的保證，管理部門在評估可能的控制和程序的成本-效益關係時必須運用其判斷。根據對我們截至2023年12月31日的披露控制和程序的評估，我們的首席執行官和首席財務官得出結論，截至該日期，我們的披露控制和程序在合理的保證水平下是有效的。

管理層財務報告內部控制年度報告

我們的管理層負責建立和維護對財務報告的充分內部控制，這一術語在《交易法》規則13a-15(F)和15d-15(F)中有定義。我們對財務報告的內部控制是一個旨在根據美國公認會計原則為財務報告的可靠性和為外部目的編制財務報表提供合理保證的過程。我們對財務報告的內部控制包括那些政策和程序：(I)關於保存合理詳細、準確和公平地反映我們資產的交易和處置的記錄；(Ii)提供合理保證，保證交易被記錄為必要的，以便根據美國公認會計準則編制財務報表，並且我們的收入和支出僅根據我們管理層和董事的授權進行；以及(Iii)就防止或及時發現可能對我們的財務報表產生重大影響的未經授權的收購、使用或處置我們的資產提供合理保證。

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

在包括首席執行官和首席財務官在內的管理層的監督下，我們根據特雷德韋委員會贊助組織委員會(COSO)發佈的2013年內部控制-綜合框架中建立的標準，對截至2023年12月31日的財務報告內部控制的有效性進行了評估。根據我們根據COSO發佈的2013年內部控制-綜合框架中規定的標準進行的評估，我們的管理層得出結論，我們對財務報告的內部控制於2023年12月31日生效。

本公司截至2023年12月31日的財務報告內部控制有效性已由獨立註冊會計師事務所均富律師事務所進行審計，其報告載於本年度報告的第8項Form 10-K。

財務報告內部控制的變化

在截至2023年12月31日的第四季度期間，根據交易所法案規則13a-15(D)和15d-15(D)的要求進行的評估，我們對財務報告的內部控制沒有發生任何變化，這對我們的財務報告內部控制產生了重大影響，或有合理的可能性對我們的財務報告內部控制產生重大影響。

90

---

目錄表

項目9B.報告和其他資料

董事及高級管理人員的證券交易計劃

在截至2023年12月31日的三個月內，規則16a-1(F)中定義的以下董事採用了S-K規則第408項中定義的“規則10b5-1交易安排”，具體如下：

在……上面2023年11月21日, 傑弗裏·P·漢克vt.的.我們的董事會主席, 通過規則10 b5 -1交易安排，規定不時出售總計不超過 8,850將於公司2024年股東年會當天授予的普通股和額外數量的股份。根據公司的非僱員董事薪酬計劃，每位在董事會任職至少六個月的非僱員董事將被授予限制性股票單位，其預期價值(基於截至適用授予日期前一週的30個交易日我們普通股的平均收盤價)為200,000美元。

交易安排旨在滿足規則10b5-1(C)中的肯定抗辯。交易安排的持續時間為2025年6月30日，如果交易安排下的所有交易都已完成，則持續時間將更早。

任何其他董事或官員，如規則16a-1(F)所定義，通過或已終止在截至2023年12月31日的三個月內，“規則10b5-1交易安排”或“非規則10b5-1交易安排”，各自由S-K條例第408項定義。

項目9 C. 關於阻止檢查的外國司法管轄區的披露

不適用。

91

---

目錄表

第三部分

項目10. 董事、行政人員及企業管治

行政人員及董事

除下文所述外，本項目所要求的信息是通過參考我們提交給美國證券交易委員會的2024年股東年會的委託書納入的，該委託書將在截至2023年12月31日的財政年度結束後120天內提交。

商業行為和道德準則

我們的董事會通過了適用於我們所有員工、高級管理人員和董事的商業行為和道德準則，包括我們的首席執行官、首席財務官和其他執行和高級財務官。商業行為和道德準則可在我們的網站www.qualys.com上找到。我們預計，在法律要求的範圍內，對守則的任何修改或對其要求的任何豁免都將在我們的網站上披露。我們打算在美國證券交易委員會上市要求的情況下，通過在當前的Form 8-K報告中提交此類信息，披露專門適用於董事或高管的商業行為和道德準則條款的任何豁免；否則，我們將通過在我們的網站上發佈此類信息來披露此類放棄。

項目11. 高管薪酬

本項目所要求的信息是通過參考我們的委託書納入的，我們的2024年股東年會將在截至2023年12月31日的財政年度結束後120天內提交給美國證券交易委員會。

項目12. 某些受益所有人的擔保所有權以及管理和相關股東事宜

本項涉及S-K法規第403項關於某些實益所有者和管理層的擔保所有權的信息，是通過參考我們提交給美國證券交易委員會的2024年股東年會的委託書納入的，該委託書將在截至2023年12月31日的財政年度結束後120天內提交給美國證券交易委員會。

根據股權補償計劃獲授權發行的證券

下表彙總了截至2023年12月31日我們的股權薪酬計劃的相關信息。所有未完成的獎勵都與我們的普通股有關。

計劃類別						(A)行使未償還期權、認股權證及 權利						(B)未償還期權、認股權證和權利的加權平均行使價格						(C)根據股權補償計劃未來可供發行的證券數量(不包括(A)欄所反映的證券)
						(單位：千)												(單位：千)
證券持有人批准的股權補償計劃(1)						2,521			(2)			$	97.98		(3)			2,318			(4)
未經證券持有人批准的股權補償計劃						—						$	—					—

(1)包括我們修訂和重訂的2012年股權激勵計劃(重訂2012年計劃)和2021年員工股票購買計劃(ESPP)。

(2)包括1,074,000股限制性股票單位和1,447,000股相關股票期權。

(3)加權平均行權價僅根據已發行股票期權計算。

92

---

目錄表

(4)包括1,824,000股根據我們經修訂及重訂的2012年計劃預留供發行的股份及494,000股根據我們的ESPP預留供發行的股份。

項目13. 某些關係和關聯交易以及董事獨立性

本項目所要求的信息是通過參考我們的委託書納入的，我們的2024年股東年會將在截至2023年12月31日的財政年度結束後120天內提交給美國證券交易委員會。

項目14. 首席會計師費用和服務

本項目所要求的信息是通過參考我們的委託書納入的，我們的2024年股東年會將在截至2023年12月31日的財政年度結束後120天內提交給美國證券交易委員會。

93

---

目錄表

第四部分

項目15.清單、展品和財務報表附表

(A)(1)財務報表--作為本年度報告表格10-K的一部分提交的財務報表列於綜合財務報表索引第8項。

(A)(2)財務報表附表--由於所要求的資料不適用或已包括在本表格10-K所列的綜合財務報表和附註中，所有財務報表附表均已略去。

(B)展品

以引用方式併入

展品 數

描述

已歸檔 特此聲明

表格

文件編號

證物編號：

提交日期

3.1

修訂和重新簽署的Qualys，Inc.公司註冊證書。

S-1/A

333-182027

3.3

2012年9月12日

3.2

修訂和重新制定了Qualys，Inc.的章程。

8-K

001-35662

3.1

2022年11月2日

4.1

普通股股票格式。

S-1/A

333-182027

4.1

2012年9月12日

4.2

註冊人的證券説明

10-K

001-35662

4.2

2020年2月21日

10.1*

經修訂的2000年股權激勵計劃及其下的股票期權協議形式。

S-1

333-182027

10.1

2012年6月8日

10.2*

Qualys，Inc.2012年股權激勵計劃，經修訂、重述和延長。

8-K

001-35662

10.1

2022年6月10日

10.3*

Qualys，Inc.2021員工股票購買計劃

8-K

001-35662

10.1

2021年6月11日

10.4*

Qualys公司和Sumedh S.Thakar公司之間的邀請函，日期為2003年1月20日。

S-1

333-182027

10.5

2012年6月8日

10.5*

Qualys，Inc.和Joo Mi Kim之間的邀請函，日期為2020年5月21日。

8-K

001-35662

10.1

2020年5月26日

10.6*

Qualys，Inc.和Bruce K.Posey之間的邀請函，日期為2012年5月8日。

S-1

333-182027

10.9

2012年6月8日

10.7*

2021年10月28日2012年股權激勵計劃下高管業績限制性股票單位協議的格式

10-K

001-35662

10.8

2022年2月22日

10.8*

董事和高管賠償協議的格式。

S-1/A

333-182027

10.10

2012年8月10日

10.9*

Qualys，Inc.高管績效獎金計劃。

附表14A、附錄A

001-35662

不適用

2016年4月25日

94

---

目錄表

以引用方式併入

展品 數

描述

已歸檔 特此聲明

表格

文件編號

證物編號：

提交日期

10.10*#

Qualys，Inc.2023年企業獎金計劃。

X

10.11

Qualys，Inc.和Hudson Metro Center，LLC之間的租賃協議，日期為2016年10月14日。

8-K

001-35662

10.1

2016年10月19日

21.1

Qualys，Inc.子公司名單。

X

23.1

獨立註冊會計師事務所均富律師事務所同意。

X

31.1

根據根據2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)條或第15d-14(A)條頒發的首席執行官證書。

X

31.2

根據根據2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)條或第15d-14(A)條對首席財務官進行認證。

X

32.1

根據1934年《證券交易法》規則13a-14(B)或規則15d-14(B)和根據2002年《薩班斯-奧克斯利法案》第906條通過的《美國法典》第18編第1350條頒發的首席執行官證書。

X

32.2

根據1934年《證券交易法》第13a-14(B)條或第15d-14(B)條和根據2002年《薩班斯-奧克斯利法案》第906條通過的《美國法典》第18編第1350條對首席財務官的認證。

X

97.1

Qualys Inc.補償追回政策，於2023年10月26日通過

X

101.INS

內聯XBRL實例文檔-實例文檔不顯示在交互數據文件中，因為其XBRL標記嵌入在內聯XBRL文檔中。

X

101.SCH

內聯XBRL分類擴展架構文檔。

X

101.CAL

內聯XBRL分類擴展計算鏈接庫文檔。

X

101.DEF

內聯XBRL分類擴展定義Linkbase。

X

95

---

目錄表

以引用方式併入

展品 數

描述

已歸檔 特此聲明

表格

文件編號

證物編號：

提交日期

101.LAB

內聯XBRL分類擴展標籤Linkbase文檔。

X

101.PRE

內聯XBRL分類擴展演示文稿Linkbase文檔。

X

104

封面交互數據文件-格式為內聯XBRL，包含在附件101中。

X

*

指管理合同或補償計劃或安排。

#

由於遺漏的信息(I)不是實質性的，(Ii)如果公開披露，可能會造成競爭損害，因此用括號標記的展品部分已被省略。

項目16.表格10-K摘要

沒有。

96

---

目錄表

簽名

根據1934年《證券交易法》第13或15(D)節的要求，註冊人已於2024年2月22日在加利福尼亞州福斯特市正式促使本10-K表格年度報告由下列簽署人代表其簽署，並獲得正式授權.

			Qualys公司
			發信人：			/S/Sumedh S.Thakar
						蘇美德·S·塔卡爾
						總裁與首席執行官
						(首席行政官)

97

---

目錄表

根據1934年《證券交易法》的要求，本報告由下列人員代表登記人並以指定身份簽署：

簽名

標題

日期

/S/Sumedh S.Thakar

董事、總裁和首席執行官(首席執行官)

2024年2月22日

蘇美德·S·塔卡爾

/S/周美金

首席財務官(首席財務官和首席會計官)

2024年2月22日

金周美

/S/傑弗裏·P·漢克

董事會主席

2024年2月22日

傑弗裏·P·漢克

/S/託馬斯·P·貝奎斯特

董事

2024年2月22日

託馬斯·P·貝奎斯特

/S/威廉·貝魯蒂

董事

2024年2月22日

威廉·貝魯蒂

/S/温迪·M·法伊弗

董事

2024年2月22日

温迪·M·法伊弗

/S/克里斯蒂·M·羅傑斯

董事

2024年2月22日

克里斯蒂·M·羅傑斯

/S/約翰·A·贊加迪

董事

2024年2月22日

約翰·A·贊加迪

98