شرایط و ضوابط
به نام خدا
سیاستهای حفظ حریم خصوصی و قوانین و شرایط بهره برداری از خدمات آنلاین تست نفوذ پذیری وبگارد
تعاریف
سامانه اسکن آنلاین وبگارد:
سامانه ای مبتنی بر ارائه خدمات تست نفوذ ، به منظور شناسایی آسیب پذیری های وب اپلیکیشن و دیگر سرویس های فعال رو سرور است.
تیم وبگارد
مجموعهای متشکل از متخصصین امنیت که امور نظارتی و فنی سامانه آنلاین تست نفوذ وب گارد را بر عهده دارند
اثبات مالکیت سامانه (وبسایت)
فرایندی که طی آن کاربر می بایست مالکیت خود بر وبسایت یا اپلیکیشن را به اثبات رساند
این فرآیند میتواند شامل بررسی تصدیق دسترسی کامل کاربر، به سرور و فایلها، استعلام نام صاحب دامنه و… باشد که با قرار دادن یک فایل روی هاست این موضوع را اثبات می کند
سامانه برخط
هر وب اپلیکیشنی که بتوان بوسیله شبکه اینترنت به آن دسترسی داشت
آسیبپذیری
در حوزهی امنیت اطلاعات، آسیبپذیری نقطه ضعفی است که میتواند از طرف یک مهاجم مورد سوءاستفاده قرار گیرد.
استاندارد ایزو ۲۷۰۰۵ آسیبپذیری را به صورت زیر تعریف میکند:
یک ضعف در یک سامانه یا گروهی از سامانه ها که میتوانند بوسیله یک یا چند تهدید مورد استثمار قرار گیرند.
پویشگر
ابزاریست که به منظور دسترسی به ضعفهای برنامههای کاربردی، شبکه ها و سیستمهای کامپیوتری طراحی شدهاست.
سرویس دهنده وبسایت (یا سامانه برخط) کاربر
مجموعهای که مسئولیت میزبانی و سرویس دهی به سامانه برخط کاربر را دارد. (اعم از میزبان های اختصاصی و اشتراکی)
خدمات
هر یک از خدمات و ابزار هایی که برای شناسایی آسیب پذیری ها انجام می شود .
طرحها
فهرستی از سرویس های قابل ارائه، شامل ویژگیها، محدودیتها و قیمتها.
تحویل خدمات
امکان بهره برداری از سامانه و امکانات آن به ازای پرداختهای انجام شده توسط کاربر.
کاربر وب سایت
کلیه اشخاصی که از سراسر دنیا وب سایت مشتری را مشاهده و مرور میکنند.
هویت کاربر
کاربر یا مشتری، شخصی حقیقی یا حقوقی است که مشخصات وی در سیستم داخلی مدیریت وبگاردوجود دارد و سرویسهای ارائه شده تحت حساب وی مدیریت میشود.
در مورد مشتریان حقوقی این اقدام توسط نماینده تام الاختیاری که مشخصات وی توسط صاحبین امضا وبگاردمورد تائید کتبی باشد انجام میگیرد.
مشتری اذعان مینماید که کلیه اطلاعات هویتی ارائه شده و شماره تماس و امثالهم صحیح بوده و همواره در بروز نگه داشتن آنها در سیستم داخلی وبگاردمی کوشد.
وبگاردحق دارد هر زمان که نیاز به کنترل این اطلاعات داشته باشد، تصویر برابر اصل این اطلاعات را از مشتری دریافت نماید.
وبگاردحق دارد تا تکمیل اطلاعات صحیح و مستند نسبت به تعلیق سرویس اقدام نماید.
حق استفاده خدمات و کلیه مسئولیتها و حقوق مرتبط با آن، بر عهده مشتری ویا نماینده مشتری هریک به تنهائی است.
کاربر یا مشتری
شخص حقیقی یا حقوقی که از نظر قانونی بعنوان مالک وبسایت و یا اپلیکیشن موبایل مورد نظر شناخته می شود یا در ازای دریافت سرویس مورد نظر خود هزینه مقرری را می پردازد.
تضمین صحت بکارگیری سامانه
کاربر با تأیید این توافق نامه اذعان می نماید که مجوز بهره برداری از سامانه وبگارد، به هدف کشف آسیبپذیری سامانه مورد نظر را دارد و عواقب هر گونه استفاده غیر قانونی از امکانات وبگاردبر عهده خودش است.
نحوه ارتباط طرفین
شیوه ارتباطی رسمی مشتری با وبگاردصرفا از طریق پست الکترونیک به ادرس info@webguard.ir امکانپذیر است.
در صورتی که مشتری اطلاعات تماس تغییر یافته خود را از طرق معتبر به اطلاع وبگاردنرسانده باشد، وبگاردمسئولیتی نسبت به تبعات و خسارات وارد بر او یا خدمات وی نخواهد داشت.
تغییرات قوانین
قوانین وبگاردتابعی است از قوانین جمهوری اسلامی ایران و سایر قوانین ناظر بر سرویسهای قابل ارائه آزمایشگاه؛ وبگاردحق تغییرات آتی در قوانین را برای خود محفوظ می داند ونسخه قوانین بروز شده را از طریق لینک به صفحه قوانین در وب سایت وبگارددر دسترس عموم قرار خواهد داد .ضمنا وبگاردمسئولیتی نسبت به اطلاع رسانی درخصوص تغییرات احتمالی نداشته و مشتری می بایست موارد را عندالزوم از طریق همین صفحه کنترل نماید.
تغییرات تعرفه
تغییرات تعرفه از طریق وب سایت منعکس شده و مشتری موظف به تبعیت از آن است.
ارتقاء خدمات
کاربر در هر مرحله از خرید خدمات تا پیش از بهره برداری می تواند از طریق ارسال ایمیل به بخش فروش و واریز، مابه تفاوت هزینه طرح ها نسبت به ارتقا طرح خود اقدام نماید.
خدمات وبگارد
هر گونه استفاده مشتری، یا هرگونه دسترسی داده شده به مشتری، برای مقاصد محاسباتی، نرم افزار، اطلاعات، سخت افزار، و تجهیزات فراهم شده بوسیله وبگاردیا زیرمجموعه ها و نمایندگان آزمایشگاه.
هر گونه دسترسی یا استفاده که در ارتباط با وب سایت فراهم گردد.
هر گونه خدمتی که در این سند از آن یاد شود.
هر گونه خدمتی که بوسیله وبگاردبرای مشتری فراهم گردد، فارغ از اینکه مشتری از آن استفاده کند یا خیر.
خدمات مرتبط با وبگاردکه مشتری استفاده می کند چه بوسیله وبگاردبه مشتری پیشنهاد گردد، و چه از طرف وبگاردبرای مشتری فراهم شده باشد
ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت خودکار.
ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت ترکیب روش خودکار و دستی توسط متخصصان آزمایشگاه.
ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت دستی توسط متخصصان آزمایشگاه.
ارائه گزارش مربوط به هر یک از سرویسهای فوق.
تحویل خدمات
پس از پرداخت مبلغ سفارش توسط مشتری، به محض آماده شدن سرویس برای تحویل، مراتب از طریق ایمیل مندرج در پروفایل سیستم داخلی آزمایشگاه، به مشتری اطلاع داده می شود. عدم دسترسی مشتری به آدرس ایمیل مانع تحویل سرویس نمیگردد.
قوانین و شرایط سرویس کشف آسیبپذیری
تصدیق مالکیت وبسایت یا آیپی ادعا شده توسط مشتری به عهده خود مشتری است. سرویس خودکار وبگاردصرفا از طریق روندی که در زمان استفاده از سرویس توضیح داده میشود اقدام به بررسی آن خواهد کرد.
نظر به اینکه وبگاردتنها وبسایت یا آیپی ادعا شده توسط مشتری را بررسی میکند، هیچگونه مسئولیتی در قبال عدم تطابق یا استفاده نادرست از سرویس توسط مشتری را نداشته و خسارات ناشی از استفاده نامناسب سرویس به عهده مشتری خواهد بود. بدیهی است وبگاردحق پیگیری از مراجع ذیصلاح را در مورد استفاده نادرست احتمالی از سرویس(ها) برای خود محفوظ میدارد.
مشتری اذعان مینماید که برای استفاده از این سرویس، تمام هماهنگیهای لازم با سرویس دهنده خدمات میزبانی (اعم از دیتاسنتر وبسایت یا آیپی ارائه شده، وبگاردارائه دهنده هاست اشتراکی و مدیریت وبسایت یا آیپی ارائه شده) را پیش از استفاده از سرویس انجام داده و مسئولیت هر گونه اتفاق اعم از مسدودسازی سرویس، محدودسازی سرویس و... مرتبط با وبسایت یا آیپی ادعا شده، به عهده مشتری است.
در صورت مسدود شدن سرویس مشتری مرتبط با وبسایت یا آیپی ارائه شده، وبگاردبه صلاحدید میتواند امکان تکرار استفاده از سرویس را ندهد.
برای آمادگی در برابر موارد پیشبینی نشده، کاربر موظف است از تمام اطلاعات پشتیبان تهیه کرده و آن را در فضایی مطمئن قرار دهد.
همچنین، ارائه خدمات روی زیردامنهها منوط به هماهنگی مجزا یا تفاهم در قالب قرارداد بوده و سرویس خودکار وبگاردتنها مسیر مشخص شده توسط مشتری را مورد آزمون قرار میدهد.
ملاک تصدیق کیفیت خدمات
مطابق سایر تغاریف یاد شده در حوزه امنیت و نفوذ هیچیک از خدمات اشاره شده بصورت ۱۰۰ درصدی مورد تضمین نیست و تمامی عبارات نسبی و مطابق شرایط روز ارزیابی میگردد.
همچنین خدمات ارائه شده بصورت تمام خودکار یا نیمه خودکار و یا دستی در زمینه بررسی عوامل انسانی بسیار موثر است.
فعالیتهای غیر مجاز مشتری
هر گونه استفاده از سرویسهای وبگاردبدون اطلاع از محل و مقصد استفاده سرویس، چه به صورت نفوذ به سرور و چه بدون اجازه از صاحب سرویس یا وبگاردغیر مجاز علاوه بر سلب مسئولیت از (آزمایشگاه)، قابل پیگیری توسط وبگاردنیز خواهد بود.
هر گونه استفاده از سرویسهای وبگاردبرای صدمه زدن یا خارج کردن هر سرویس دیگری از سرویس غیر مجاز است.
مسئولیت آزمایشگاه
وبگاردمتعهد به حفظ، نگهداری و عدم اشتراک مدارک مشتری و مستندات مرتبط به وی، با شخص ثالث است.
مسئولیت مشتری
مشتری متعهد می گردد در زمان اجرا و استفاده از خدمات، هیچگونه تغییری در منابع، محتوا و پیکربندی و ... نسبت به زمان شروع سرویس ایجاد ننماید. بدیهی است ایجاد هرگونه تغییر حین یا پس از استفاده از سرویس خارج از موارد مورد بررسی خواهد بود و مشتری حق اعتراض و پیگیری نخواهد داشت.
قوانین مالی
مشتری موظف است مدارک پرداخت خود را تا پایان مدت سرویس نگهداری نماید.
وبگاردحق دریافت هزینه فنی جهت رفع مسدودی یک سرویس را خواهد داشت.
فورس ماژور
وبگاردهیچگونه مسئولیتی در برابر عدم انجام تعهدات خود در هنگام موارد فورس ماژور مانند بلایای طبیعی، جنگ، شورش، آشوب اجتماعی، انفجار، اعتصاب، محدودیتهای دولتی و تحریم را ندارد. با این حال در صورت بروز چنین مواردی وبگاردتلاش خود را برای کاهش اثرات این موارد مینماید. بروز هر یک از موارد فورس ماژور موجب تخطی مشتریان از شرایط خدمات نخواهد شد.
تحریم و عدم امکان تبادل ارز، از موارد فورس ماژور خواهد بود.
پذیرش قوانین
با پرداخت مبلغ فاکتور و یا عضویت در سایت آزمایشگاه، مشتری قوانین وبگاردرا پذیرفته و نیازی به اخذ امضاء از مشتری وجود ندارد.
سلب اختیار
عدم اجراي بخشي از شرايط و قوانین وبگاردنسبت به مشتری يا ديگران به منزله سلب حق اجراي قوانین از وبگاردنخواهد بود.
ابطالیه، تغییر و اصلاحیه
هرگونه ابطالیه، تغییر یا اصلاحیه هر بخشی از مفاد این سند، فرم های سفارش یا هر قرارداد خدمات وبگاردکه از طرف مشتری صادر شود، تنها در صورتی که موافقت کتبی به امضای نماینده قانونی وبگاردداشته باشد، معتبر و قابل اجرا خواهد بود.
قانون حاکم و مرجع قضاوت
هر قرارداد و موافقتنامه شامل این سند، فرم های سفارش و سایر قرارداد ارائه خدمات بین مشتری و آزمایشگاه، مشمول و مبتنی بر پایه قوانین جاری کشور ایران، تفسیر خواهد شد. مشتری موافق است که هر گونه دعوی قضایی یا حکمیت بین مشتری و وبگارددر حوزه قضایی مرتبط انجام خواهد شد و مشتری رضایت به حضور به این حوزه قضایی دارد. اگر هر بخش از قرارداد از طرف دادگاه ذی صلاح، به هر دلیلی غیرقابل اجرا تشخیص داده شود، سایر بخشهای قرارداد، کماکان معتبر و قابل اجرا خواهد بود.
در صورت بروز اختلاف، جهت رفع اختلاف، مشتری موظف است بدوا نسبت به اعلام موضوع به واحد امور مشترکین ویا دفتر مدیریت وبگارداقدام نموده و رسید کتبی دریافت نماید. در صورت عدم حصول نتیجه پس از 15روزکاری، مشتری می تواند به شورای انتظامی سازمان نظام صنفی مراجعه نموده تا موضوع را از آن طریق مورد بررسی و رسیدگی قرار دهد. ضمنا مشتری نظر این شورا را به عنوان حکم مرضی الطرفین پذیرفته و حق شکایت و یا درخواست حکم به سایر مراجع را نخواهد داشت.
معنی و تفسیر
هرجا که در این سند، ارجاع مذکر، مؤنث، یا خنثی وجود داشته باشد، همه جنسیت ها را شامل خواهد بود و اگر در جایی منفرد استفاده شده، متناسب با متن زمینه، جمع نیز فرض خواهد شد و بالعکس. لفظ "شامل" که در هر بخشی از این سند استفاده شده، به معنی "مشمول، بدون هیچ محدودیتی در کلیت آنچه پیش یا پس از آن آمده است" خواهد بود. تقسیم بندی مفاد این سند به مواد، پاراگرافها، و درج عناوین در آن برای سهولت ارجاع به آن بوده و در کلیت و تفسیر آن خدشه ای وارد نمی کند.
معاهده کامل و انحصار
این سند، به علاوه فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین وبگاردو مشتری، مبنای درک و توافق کامل بین مشتری و وبگاردرا تشکیل می دهد. به جز مواردی که صریحاً، به صورت کتبی و با امضا نماینده قانونی آزمایشگاه، بر خلاف آن توافق شده باشد، مفاد این سند بر هر توافق کتبی(شامل قالب رایانه ای یا دیجیتالی) یا توافق شفاهی، ارجحیت خواهد داشت. مفاد این سند و فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین مشتری و وبگاردمنحصرا فقط بین مشتری و وبگاردخواهد بود و هیچ حقی را به هیچ شخص ثالثی اعطاء نخواهد کرد مگر آنکه صریحاً در این سند بیان شده باشد.
صوابدید قانونی
مشتری اقرار و تضمین می کند که این سند را به طور کامل خوانده و وقت کافی برای اطلاع از جوانب قانونی آن داشته است یا اینکه از این کار چشم پوشی کرده است و بنابراین شرایط و ضوابط مندرج در این سند را بدون هیچ گونه ابهامی درک کرده و با آنها موافق است.