به نام خدا
سیاست‌های حفظ حریم خصوصی و قوانین و شرایط بهره برداری از خدمات آنلاین تست نفوذ پذیری وبگارد

تعاریف
سامانه اسکن آنلاین وبگارد: سامانه ای مبتنی بر ارائه خدمات تست نفوذ ، به منظور شناسایی آسیب پذیری های وب اپلیکیشن و دیگر سرویس های فعال رو سرور است.

تیم وبگارد
مجموعه‌ای متشکل از متخصصین امنیت که امور نظارتی و فنی سامانه آنلاین تست نفوذ وب گارد را بر عهده دارند

اثبات مالکیت سامانه (وبسایت)
فرایندی که طی آن کاربر می بایست مالکیت خود بر وبسایت یا اپلیکیشن را به اثبات رساند این فرآیند می‌تواند شامل بررسی تصدیق دسترسی کامل کاربر، به سرور و فایل‌ها، استعلام نام صاحب دامنه و… باشد که با قرار دادن یک فایل روی هاست این موضوع را اثبات می کند

سامانه برخط
هر وب اپلیکیشنی که بتوان بوسیله شبکه اینترنت به آن دسترسی داشت

آسیب‌پذیری
در حوزه‌ی امنیت اطلاعات، آسیب‌پذیری نقطه ضعفی است که می‌تواند از طرف یک مهاجم مورد سوء‌استفاده قرار گیرد. استاندارد ایزو ۲۷۰۰۵ آسیب‌پذیری را به صورت زیر تعریف می‌کند: یک ضعف در یک سامانه یا گروهی از سامانه ها که می‌توانند بوسیله یک یا چند تهدید مورد استثمار قرار گیرند.

پویشگر
ابزاریست که به منظور دسترسی به ضعف‌های برنامه‌های کاربردی، شبکه ها و سیستم‌های کامپیوتری طراحی شده‌است.

سرویس دهنده وبسایت (یا سامانه برخط) کاربر
مجموعه‌ای که مسئولیت میزبانی و سرویس دهی به سامانه برخط کاربر را دارد. (اعم از میزبان های اختصاصی و اشتراکی)

خدمات
هر یک از خدمات و ابزار هایی که برای شناسایی آسیب پذیری ها انجام می شود .

طرح‌ها
فهرستی از سرویس های قابل ارائه، شامل ویژگی‌ها، محدودیتها و قیمتها.

تحویل خدمات
امکان بهره برداری از سامانه و امکانات آن به ازای پرداخت‌های انجام شده توسط کاربر.

کاربر وب سایت
کلیه اشخاصی که از سراسر دنیا وب سایت مشتری را مشاهده و مرور می‌کنند.

هویت کاربر
کاربر یا مشتری، شخصی حقیقی یا حقوقی است که مشخصات وی در سیستم داخلی مدیریت وبگاردوجود دارد و سرویس‌های ارائه شده تحت حساب وی مدیریت می‌شود. در مورد مشتریان حقوقی این اقدام توسط نماینده تام الاختیاری که مشخصات وی توسط صاحبین امضا وبگاردمورد تائید کتبی باشد انجام می‌گیرد. مشتری اذعان می‌نماید که کلیه اطلاعات هویتی ارائه شده و شماره تماس و امثالهم صحیح بوده و همواره در بروز نگه داشتن آنها در سیستم داخلی وبگاردمی کوشد. وبگاردحق دارد هر زمان که نیاز به کنترل این اطلاعات داشته باشد، تصویر برابر اصل این اطلاعات را از مشتری دریافت نماید. وبگاردحق دارد تا تکمیل اطلاعات صحیح و مستند نسبت به تعلیق سرویس اقدام نماید. حق استفاده خدمات و کلیه مسئولیت‌ها و حقوق مرتبط با آن، بر عهده مشتری ویا نماینده مشتری هریک به تنهائی است.

کاربر یا مشتری
شخص حقیقی یا حقوقی که از نظر قانونی بعنوان مالک وبسایت و یا اپلیکیشن موبایل مورد نظر شناخته می شود یا در ازای دریافت سرویس مورد نظر خود هزینه مقرری را می پردازد.

تضمین صحت بکارگیری سامانه
کاربر با تأیید این توافق نامه اذعان می نماید که مجوز بهره برداری از سامانه وبگارد، به هدف کشف آسیب‌پذیری سامانه مورد نظر را دارد و عواقب هر گونه استفاده غیر قانونی از امکانات وبگاردبر عهده خودش است.

نحوه ارتباط طرفین
شیوه ارتباطی رسمی مشتری با وبگاردصرفا از طریق پست الکترونیک به ادرس info@webguard.ir امکان‌پذیر است. در صورتی که مشتری اطلاعات تماس تغییر یافته خود را از طرق معتبر به اطلاع وبگاردنرسانده باشد، وبگاردمسئولیتی نسبت به تبعات و خسارات وارد بر او یا خدمات وی نخواهد داشت.

تغییرات قوانین
قوانین وبگاردتابعی است از قوانین جمهوری اسلامی ایران و سایر قوانین ناظر بر سرویسهای قابل ارائه آزمایشگاه؛ وبگاردحق تغییرات آتی در قوانین را برای خود محفوظ می داند ونسخه قوانین بروز شده را از طریق لینک به صفحه قوانین در وب سایت وبگارددر دسترس عموم قرار خواهد داد .ضمنا وبگاردمسئولیتی نسبت به اطلاع رسانی درخصوص تغییرات احتمالی نداشته و مشتری می بایست موارد را عندالزوم از طریق همین صفحه کنترل نماید.

تغییرات تعرفه
تغییرات تعرفه از طریق وب سایت منعکس شده و مشتری موظف به تبعیت از آن است.

ارتقاء خدمات
کاربر در هر مرحله از خرید خدمات تا پیش از بهره برداری می تواند از طریق ارسال ایمیل به بخش فروش و واریز، مابه تفاوت هزینه طرح ها نسبت به ارتقا طرح خود اقدام نماید.

خدمات وبگارد
هر گونه استفاده مشتری، یا هرگونه دسترسی داده شده به مشتری، برای مقاصد محاسباتی، نرم افزار، اطلاعات، سخت افزار، و تجهیزات فراهم شده بوسیله وبگاردیا زیرمجموعه ها و نمایندگان آزمایشگاه. هر گونه دسترسی یا استفاده که در ارتباط با وب سایت فراهم گردد. هر گونه خدمتی که در این سند از آن یاد شود. هر گونه خدمتی که بوسیله وبگاردبرای مشتری فراهم گردد، فارغ از اینکه مشتری از آن استفاده کند یا خیر. خدمات مرتبط با وبگاردکه مشتری استفاده می کند چه بوسیله وبگاردبه مشتری پیشنهاد گردد، و چه از طرف وبگاردبرای مشتری فراهم شده باشد ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت خودکار. ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت ترکیب روش خودکار و دستی توسط متخصصان آزمایشگاه. ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت دستی توسط متخصصان آزمایشگاه. ارائه گزارش مربوط به هر یک از سرویس‌های فوق.

تحویل خدمات
پس از پرداخت مبلغ سفارش توسط مشتری، به محض آماده شدن سرویس برای تحویل، مراتب از طریق ایمیل مندرج در پروفایل سیستم داخلی آزمایشگاه، به مشتری اطلاع داده می شود. عدم دسترسی مشتری به آدرس ایمیل مانع تحویل سرویس نمی‌گردد.

قوانین و شرایط سرویس کشف آسیب‌پذیری
تصدیق مالکیت وب‌سایت یا آی‌پی ادعا شده توسط مشتری به عهده خود مشتری‌ است. سرویس خودکار وبگاردصرفا از طریق روندی که در زمان استفاده از سرویس توضیح داده می‌شود اقدام به بررسی آن خواهد کرد. نظر به اینکه وبگاردتنها وب‌سایت یا آی‌پی ادعا شده توسط مشتری را بررسی می‌کند، هیچگونه مسئولیتی در قبال عدم تطابق یا استفاده نادرست از سرویس توسط مشتری را نداشته و خسارات ناشی از استفاده نامناسب سرویس به عهده مشتری خواهد بود. بدیهی است وبگاردحق پیگیری از مراجع ذی‌صلاح را در مورد استفاده‌ نادرست احتمالی از سرویس(ها) برای خود محفوظ می‌دارد. مشتری اذعان می‌نماید که برای استفاده از این سرویس، تمام هماهنگی‌های لازم با سرویس دهنده خدمات میزبانی (اعم از دیتاسنتر وب‌سایت یا آی‌پی ارائه شده، وبگاردارائه دهنده هاست اشتراکی و مدیریت وب‌سایت یا آی‌پی ارائه شده) را پیش از استفاده از سرویس انجام داده و مسئولیت هر گونه اتفاق اعم از مسدود‌سازی سرویس، محدود‌سازی سرویس و... مرتبط با وب‌سایت یا آی‌پی ادعا شده، به عهده مشتری است. در صورت مسدود شدن سرویس مشتری مرتبط با وب‌سایت یا آی‌پی ارائه شده، وبگاردبه صلاحدید می‌تواند امکان تکرار استفاده از سرویس را ندهد. برای آمادگی در برابر موارد پیش‌بینی نشده، کاربر موظف است از تمام اطلاعات پشتیبان تهیه کرده و آن را در فضایی مطمئن قرار دهد. همچنین، ارائه خدمات روی زیردامنه‌ها منوط به هماهنگی مجزا یا تفاهم در قالب قرارداد بوده و سرویس خودکار وبگاردتنها مسیر مشخص شده توسط مشتری را مورد آزمون قرار می‌دهد.

ملاک تصدیق کیفیت خدمات
مطابق سایر تغاریف یاد شده در حوزه امنیت و نفوذ هیچ‌یک از خدمات اشاره شده بصورت ۱۰۰ درصدی مورد تضمین نیست و تمامی عبارات نسبی و مطابق شرایط روز ارزیابی می‌گردد. همچنین خدمات ارائه شده بصورت تمام خودکار یا نیمه خودکار و یا دستی در زمینه بررسی عوامل انسانی بسیار موثر است.

فعالیت‌های غیر مجاز مشتری
هر گونه استفاده از سرویس‌های وبگاردبدون اطلاع از محل و مقصد استفاده سرویس، چه به صورت نفوذ به سرور و چه بدون اجازه از صاحب سرویس یا وبگاردغیر مجاز علاوه بر سلب مسئولیت از (آزمایشگاه)، قابل پیگیری توسط وبگاردنیز خواهد بود. هر گونه استفاده از سرویس‌های وبگاردبرای صدمه زدن یا خارج کردن هر سرویس دیگری از سرویس غیر مجاز است.

مسئولیت آزمایشگاه
وبگاردمتعهد به حفظ، نگه‌داری و عدم اشتراک مدارک مشتری و مستندات مرتبط به وی، با شخص ثالث است.

مسئولیت مشتری
مشتری متعهد می گردد در زمان اجرا و استفاده از خدمات، هیچگونه تغییری در منابع، محتوا و پیکربندی و ... نسبت به زمان شروع سرویس ایجاد ننماید. بدیهی است ایجاد هرگونه تغییر حین یا پس از استفاده از سرویس خارج از موارد مورد بررسی خواهد بود و مشتری حق اعتراض و پیگیری نخواهد داشت.

قوانین مالی
مشتری موظف است مدارک پرداخت خود را تا پایان مدت سرویس نگهداری نماید. وبگاردحق دریافت هزینه فنی جهت رفع مسدودی یک سرویس را خواهد داشت.

فورس ماژور
وبگاردهیچگونه مسئولیتی در برابر عدم انجام تعهدات خود در هنگام موارد فورس ماژور مانند بلایای طبیعی، جنگ، شورش، آشوب اجتماعی، انفجار، اعتصاب، محدودیتهای دولتی و تحریم را ندارد. با این حال در صورت بروز چنین مواردی وبگاردتلاش خود را برای کاهش اثرات این موارد می‌نماید. بروز هر یک از موارد فورس ماژور موجب تخطی مشتریان از شرایط خدمات نخواهد شد. تحریم و عدم امکان تبادل ارز، از موارد فورس ماژور خواهد بود.

پذیرش قوانین
با پرداخت مبلغ فاکتور و یا عضویت در سایت آزمایشگاه، مشتری قوانین وبگاردرا پذیرفته و نیازی به اخذ امضاء از مشتری وجود ندارد.

سلب اختیار
عدم اجراي بخشي از شرايط و قوانین وبگاردنسبت به مشتری يا ديگران به منزله سلب حق اجراي قوانین از وبگاردنخواهد بود.

ابطالیه، تغییر و اصلاحیه
هرگونه ابطالیه، تغییر یا اصلاحیه هر بخشی از مفاد این سند، فرم های سفارش یا هر قرارداد خدمات وبگاردکه از طرف مشتری صادر شود، تنها در صورتی که موافقت کتبی به امضای نماینده قانونی وبگاردداشته باشد، معتبر و قابل اجرا خواهد بود.

قانون حاکم و مرجع قضاوت
هر قرارداد و موافقتنامه شامل این سند، فرم های سفارش و سایر قرارداد ارائه خدمات بین مشتری و آزمایشگاه، مشمول و مبتنی بر پایه قوانین جاری کشور ایران، تفسیر خواهد شد. مشتری موافق است که هر گونه دعوی قضایی یا حکمیت بین مشتری و وبگارددر حوزه قضایی مرتبط انجام خواهد شد و مشتری رضایت به حضور به این حوزه قضایی دارد. اگر هر بخش از قرارداد از طرف دادگاه ذی صلاح، به هر دلیلی غیرقابل اجرا تشخیص داده شود، سایر بخشهای قرارداد، کماکان معتبر و قابل اجرا خواهد بود. در صورت بروز اختلاف، جهت رفع اختلاف، مشتری موظف است بدوا نسبت به اعلام موضوع به واحد امور مشترکین ویا دفتر مدیریت وبگارداقدام نموده و رسید کتبی دریافت نماید. در صورت عدم حصول نتیجه پس از 15روزکاری، مشتری می تواند به شورای انتظامی سازمان نظام صنفی مراجعه نموده تا موضوع را از آن طریق مورد بررسی و رسیدگی قرار دهد. ضمنا مشتری نظر این شورا را به عنوان حکم مرضی الطرفین پذیرفته و حق شکایت و یا درخواست حکم به سایر مراجع را نخواهد داشت.

معنی و تفسیر
هرجا که در این سند، ارجاع مذکر، مؤنث، یا خنثی وجود داشته باشد، همه جنسیت ها را شامل خواهد بود و اگر در جایی منفرد استفاده شده، متناسب با متن زمینه، جمع نیز فرض خواهد شد و بالعکس. لفظ "شامل" که در هر بخشی از این سند استفاده شده، به معنی "مشمول، بدون هیچ محدودیتی در کلیت آنچه پیش یا پس از آن آمده است" خواهد بود. تقسیم بندی مفاد این سند به مواد، پاراگرافها، و درج عناوین در آن برای سهولت ارجاع به آن بوده و در کلیت و تفسیر آن خدشه ای وارد نمی کند.

معاهده کامل و انحصار
این سند، به علاوه فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین وبگاردو مشتری، مبنای درک و توافق کامل بین مشتری و وبگاردرا تشکیل می دهد. به جز مواردی که صریحاً، به صورت کتبی و با امضا نماینده قانونی آزمایشگاه، بر خلاف آن توافق شده باشد، مفاد این سند بر هر توافق کتبی(شامل قالب رایانه ای یا دیجیتالی) یا توافق شفاهی، ارجحیت خواهد داشت. مفاد این سند و فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین مشتری و وبگاردمنحصرا فقط بین مشتری و وبگاردخواهد بود و هیچ حقی را به هیچ شخص ثالثی اعطاء نخواهد کرد مگر آنکه صریحاً در این سند بیان شده باشد.

صوابدید قانونی
مشتری اقرار و تضمین می کند که این سند را به طور کامل خوانده و وقت کافی برای اطلاع از جوانب قانونی آن داشته است یا اینکه از این کار چشم پوشی کرده است و بنابراین شرایط و ضوابط مندرج در این سند را بدون هیچ گونه ابهامی درک کرده و با آن‌ها موافق است.