SlideShare Facebook Twitter

Regulamin świadczenia usługi automatycznych testów bezpieczeństwa

§ 1.
Definicje


  1. Regulamin - niniejszy regulamin świadczenia usługi testów bezpieczeństwa, określający zasady korzystania przez Zamawiającego z Usługi.

  2. Wykonawca – spółka HOSTERSI sp. z o.o. z siedzibą w Rybniku 44-200 przy Dworek 23, wpisana do KRS pod numerem 0000275333, przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy KRS, o kapitale zakładowym w wysokości 102 200 PLN, NIP 642-300-73-08.

  3. Zamawiający – osoba prawna, osoba fizyczna prowadząca działalność gospodarczą lub jednostka organizacyjna, której ustawa przyznaje zdolność prawną, która zawarła z Wykonawcą Umowę.

  4. Użytkownik - osoba prawna, osoba fizyczna prowadząca działalność gospodarczą lub jednostka organizacyjna, której ustawa przyznaje zdolność prawną, która jest zainteresowana zawarciem Umowy z Wykonawcą i złożyła Zamówienie.

  5. Zamówienie – formularz elektroniczny wypełniany na stronie breachcomber.com potwierdzający wolę Użytkownika do zawarcia umowy na warunkach określnych w Zamówieniu.

  6. Umowa – umowa zawarta drogą elektroniczną pomiędzy Zamawiającym i Wykonawcą na świadczenie przez Wykonawcę na rzecz Zamawiającego Usługi.

  7. Usługa – świadczona na mocy niniejszego Regulaminu przez Wykonawcę na rzecz Zamawiającego usługa polegająca na przeprowadzeniu Testów Bezpieczeństwa oraz wykonania Raportu z tych testów. Usługa dostępna jest w pakietach: Basic, Standard, Premium, Pro, Advance.

  8. Testy Bezpieczeństwa (zamiennie Testy) - testy typu Black Box (skanery nie posiadają żadnej wiedzy przekazanej przez zlecającego test, dotyczącej celu, zabezpieczeń, aktywów i kanałów dostępu; obiekt ataku nie jest uprzednio informowany o zakresie testów, kanałach dostępu czy wektorach ataku) przeprowadzane zgodnie z metodologią OWASP.

  9. Przedmiot Testów Bezpieczeństwa (zamiennie Przedmiot Testów) – przedmiotem Testów Bezpieczeństwa jest adres URL wskazany przez Użytkownika w Zamówieniu. Użytkownik oświadcza, że jest właścicielem serwisu umieszczonego pod wskazanym adresem URL i może tym prawem własności dowolnie rozporządzać.

  10. Raport - opracowanie, które Zamawiający otrzymuje drogą mailową na wskazany w zamówieniu adres email, w ciągu maksymalnie 24 godzin od momentu uruchomienia usługi (czyli opłacenia usług oraz odpowiedniego zautoryzowania własności Przedmiotu Testów Bezpieczeństwa. Raport udostępniamy jest w formie zabezpieczonego pliku o rozszerzeniu PDF oraz linku, który można otworzyć w przeglądarce internetowej. Raport zabezpieczony jest hasłem, które Użytkownik otrzymuje w wiadomości SMS, na wskazany w Zamówieniu numer telefonu komórkowego . Zamawiający ponosi odpowiedzialność za prawidłowość wskazanego numeru telefonu i konsekwencje wynikające z otrzymania/nieotrzymania hasła.



§ 2.
Zamówienie Usługi


  1. Użytkownik może złożyć Zamówienie na Usługę tylko i wyłącznie w stosunku do Przedmiotu Testów Bezpieczeństwa którego jest właścicielem.

  2. Celem zamówienia Usługi Użytkownik zobowiązany jest wejść na stronę internetową zamieszczoną w sieci Internet pod adresem: breachcomber.com. Następnie Użytkownik powinien złożyć Zamówienie, w którym Użytkownik zobowiązany będzie podać/wybrać w szczególności następujące dane:
    1. dane rejestrowe/adresowe (nazwa, imię, nazwisko, adres, telefon),
    2. swój NIP, KRS, REGON,
    3. wskazać Przedmiot Testów Bezpieczeństwa,
    4. wybrać pakiet świadczenia Usługi.
    5. zaakceptować Regulamin
    6. wyrazić zgodę na Przetwarzanie Danych Osobowych uzyskanych na potrzeby wyświadczenia Usługi.

  3. Po wypełnieniu wszystkich obowiązkowych danych oznaczonych w Zamówieniu gwiazdką, Zamawiający przesyła Zamówienie automatycznie korzystając z przycisku Zapisz. W ślad za złożeniem Zamówienia, na wskazany w nim adres email, Zamawiający otrzyma potwierdzenie przyjęcia Zamówienia, link do dokonania płatności oraz skrypt niezbędny do uruchomienia Usługi. Dopiero po dokonaniu płatności odpowiadającej wybranemu pakietowi Usługi oraz skutecznym zautoryzowaniu własności Przedmiotu Testu Bezpieczeństwa Wykonawca przystępuje do realizacji Usługi. Czas realizacji Usługi może wynieść 24 godziny. Z chwilą przystąpienia przez Wykonawcę do realizacji Usługi zostaje zawarta Umowa pomiędzy Wykonawcą a Zamawiającym.

  4. Na wezwanie Wykonawcy, Zamawiający zobowiązany jest przedstawić oryginały lub poświadczone za zgodność z oryginałem, kopie dokumentów potwierdzających prawdziwość danych wskazanych w Zamówieniu.

  5. W szczególnie uzasadnionych przypadkach Wykonawca może odmówić realizacji Zamówienia, jednakże nie później niż w terminie 3 dni, od dnia otrzymania Zamówienia.

  6. Wykonawca wystawi Abonentowi fakturę VAT za zamówioną Usługę w ciągu 7 dni, licząc od dnia zawarcia Umowy.



§ 3.
Okres obowiązywania Umowy


  1. Umowa zostaje zawarta na czas przeprowadzenia przez Wykonawcę Testów.

  2. Wykonawcy przysługuje prawo do rozwiązania Umowy z Zamawiającym w trybie natychmiastowym, bez zachowania okresu wypowiedzenia, w szczególności w następujących przypadkach:
    1. naruszenia przez Zamawiającego postanowień Regulaminu,
    2. złożenia przez Zamawiającego nieprawdziwych oświadczeń w szczególności w zakresie przysługujących mu praw do Przedmiotu Testów.



§ 4.
Zasady współpracy


  1. W treści Regulaminu zostały opisane prawa i obowiązki stron Umowy.

  2. Poza postanowieniami Regulaminu, dla stron Umowy wiążące są również powszechnie obowiązujące przepisy prawa, w szczególności przepisy prawa dotyczące świadczenia Usługi.

  3. Wykonawca zobowiązuje się świadczyć na rzecz Zamawiającego Usługę, zgodnie ze złożonym przez Zamawiającego (Użytkownika) Zamówieniem.

  4. Zamawiający zobowiązuje się przestrzegać postanowień Regulamin.

  5. Składając Zamówienie Zamawiający (Użytkownik) oświadcza jednocześnie, że podane przez niego w Zamówieniu dane są aktualne i prawdziwe, i ponosi z tego tytułu pełną i wyłączną odpowiedzialność. W przypadku zmiany danych Zamawiającego podanych w Zamówieniu, Zamawiający zobowiązany jest zaktualizować dane, które uległy zmianie niezwłocznie, nie później jednak niż w terminie 2 dni od dnia dokonania zmiany.

  6. W imieniu osoby prawnej, Zamówienie może złożyć wyłącznie osoba uprawniona do jej reprezentacji. Osoba składająca Zamówienie w imieniu osoby prawnej oświadcza jednocześnie, iż jest prawnie umocowana do reprezentowania tej osoby prawnej oraz do złożenia w jej imieniu Zamówienia i zawarcia Umowy z Wykonawcą, i ponosi z tego tytułu pełną i wyłączną odpowiedzialność.

  7. Wykonawca zastrzega sobie prawo do korzystania ze współpracy osób trzecich przy realizacji poszczególnych elementów przedmiotu Umowy (Usługi), w zakresie niezbędnym do jej należytego wykonania, przy czym bierze odpowiedzialność za ich działania i zaniechania jak za własne działania i zaniechania.

  8. W celu prawidłowego wykonania Usługi Zamawiający zobowiązany jest umieścić w Przedmiocie Testów – wskazanym serwisie skrypt przesłany przez Wykonawcę. Po wykonaniu Testów i rozwiązaniu/wygaśnięciu Umowy, Zamawiający zobowiązany jest usunąć paczkę skryptów we własnym zakresie i ponosi z tego tytułu pełną i wyłączną odpowiedzialność.

  9. Wykonawca ma prawo wstrzymać się z realizacją Usługi, na każdym etapie jej wykonywania, jeżeli okaże się, że zapewnienia i oświadczenia złożone przez Zamawiającego okażą się nieprawdziwie lub będzie zachodzić wysokie prawdopodobieństwo iż są nieprawdziwe. Wykonawca może zaprzestać świadczenia Usługi w przypadku naruszenia przez Zamawiającego postanowień Regulaminu.

  10. Zamawiający przyjmuje do wiadomości i akceptuje fakt, że w niektórych przypadkach (ze względu na ograniczenia techniczne Przedmiotu Testów), nie dojdzie do wykonania Usługi.

  11. Wykonawca zobowiązuje się wykonywać Usługę z należytą starannością, wykorzystując swoją wiedzę i umiejętności zawodowe oraz zgodnie z posiadanym doświadczeniem.

  12. Wykonawca zastrzega, a Zamawiający przyjmuje do wiadomości, iż wyniki przeprowadzonych Testów Bezpieczeństwa nie dają jednoznacznej odpowiedzi na całościowy stan bezpieczeństwa testowanego środowiska. Wykonawca zastrzega, a Zamawiający przyjmuje do wiadomości, iż Testy Bezpieczeństwa polegają na zastosowaniu jedynie ograniczonej listy procedur testowych, a tym samym na ich podstawie nie można formułować całościowej oceny stanu bezpieczeństwa testowanego środowiska, w szczególności Testy Bezpieczeństwa nie doprowadzą do wykrycia wszelkich istniejących podatności na ataki. Zamawiający przyjmuje do wiadomości, iż w przypadku zastosowania innych procedur testowych, niż te które zostały zastosowane przez Wykonawcę, wyniki pracy byłyby inne od uzyskanych.

  13. Zamawiający w okresie trwania Umowy nie może wprowadzać żadnych zmian, modyfikacji lub aktualizacji w Przedmiocie Testów, w szczególności Zamawiający nie może dokonywać modyfikacji kodu , stosowanych zabezpieczeń, ani zmiany loginów i haseł.

  14. Wykonawca zastrzega, a Zamawiający przyjmuje do wiadomości, iż przeprowadzenie Testów Bezpieczeństwa może mieć wpływ na wydajność Przedmiotu Testów. W okresie obowiązywania Umowy Zamawiający zobowiązany jest obserwować działanie Przedmiotu testów. W przypadku zaobserwowania przez Zamawiającego jakichkolwiek nieprawidłowości w działaniu Przedmiotu Testów Zamawiający będzie zgłaszał nieprawidłowości w jej działaniu e-mailem na adres contact@breachcomber.com.

  15. Zamawiający jest odpowiedzialny za dostarczenie wszelkich informacji, dokumentów i oświadczeń potrzebnych do prawidłowego wykonania przez Wykonawcę Usługi, jeśli takowe są niezbędne. Wykonawca zastrzega, a Zamawiający przyjmuje do wiadomości, iż Wykonawca nie będzie przeprowadzać niezależnej weryfikacji prawdziwości, dokładności i kompletności dostarczonych przez Zamawiającego materiałów i informacji, a także nie ponosi odpowiedzialności za prawdziwość, dokładność ani kompletność tych materiałów i informacji.

  16. Jeżeli w trakcie realizacji przez Wykonawcę Zamówienia, Zamawiający uzna, że jednak nie posiada wszystkich istotnych materiałów lub informacji, lub że dostarczone materiały i informacje, w tym zgody, nie są prawdziwe, dokładne lub kompletne, Zamawiający powinien niezwłocznie poinformować o tym fakcie Wykonawcę. Jednocześnie składając Zamówienie Zamawiający oświadcza, iż dokonał analizy wszelkich regulaminów, umów z zewnętrznymi dostawcami usług i oświadcza, że przekazane zgody i zezwolenia są kompletne oraz że posiada pisemne upoważnienie do dysponowania systemami informatycznymi, w których utrzymywany jest Przedmiot Testów.

  17. Jeżeli pod którąś z domen, która ma być Przedmiotem Testów Bezpieczeństwa umieszczone są aplikacje należące do dostawców zewnętrznych, z których Zamawiający korzysta na zasadzie licencji, Wykonawca ma prawo wykluczyć taką domenę z Testów Bezpieczeństwa lub odstąpić od Umowy ze skutkiem natychmiastowym.

  18. Wykonanie Usługi zostanie potwierdzone przekazanym Zamawiającemu Raportem.



§ 5.
Odpowiedzialność


  1. Zamawiający oświadcza, iż Przedmiot Testów, stanowi jego własność. W przypadku jeżeli Przedmiot Testów, Bezpieczeństwa nie jest własnością Zamawiającego, Zamawiający zobowiązany jest uzyskać pisemne upoważnienia i zgody właściciela Przedmiotu Testów i ponosi z tego tytułu pełną i wyłączną odpowiedzialność.

  2. Zamawiający składając Zamówienie oraz akceptując postanowienia Regulaminu jednocześnie oświadcza, iż wyraża zgodę na przeprowadzenie przez Wykonawcę Testów Bezpieczeństwa, o których mowa w Zamówieniu i Regulaminie, na zasadach w tych dokumentach opisanych.

  3. Zamawiający oświadcza, iż przeprowadzenie Testów Bezpieczeństwa nie naruszy praw osób trzecich i ponosi z tego tytułu pełną i wyłączną odpowiedzialność. Jeżeli przeprowadzenie Testów Bezpieczeństwa będzie wymagało uzyskania zgody osób lub podmiotów trzecich, Zamawiający zobowiązany jest przedmiotowe zgody uzyskać na piśmie i przekazać je Wykonawcy. Zamawiający ponosi pełną i wyłączną odpowiedzialność za uzyskanie kompletnych zgód i zezwoleń opisanych Regulaminem. Każda zgoda przekazana przez Zamawiającego winna zawierać kontakt telefoniczny i mailowy do osoby, która ją wydała, a Wykonawca jest uprawniony do weryfikacji autentyczności zgód oraz żądania dodatkowych wyjaśnień. Jeżeli autentyczność udzielonych zgód budzi podejrzenia Wykonawcy może on od Umowy odstąpić ze skutkiem natychmiastowym.

  4. Zamawiający oświadcza, iż zwolni Wykonawcę z odpowiedzialności i zobowiązań wynikających z roszczeń, wnoszonych przez osoby i podmioty trzecie pod adresem Wykonawcy, w związku z realizacją przez Wykonawcę Usługi oraz zrekompensuje Wykonawcy wynikające z tych roszczeń koszty, w tym szczególności koszty zastępstwa prawnego. Wykonawca zawiadomi Zamawiającego o roszczeniach wniesionych pod adresem Wykonawcy przez podmioty i osoby trzecie, w celu umożliwienia Zamawiającemu podjęcia stosownych czynności.

  5. Wykonawca zobowiązuje się do realizacji Usługi z zachowaniem należytej staranności i – na zasadach określonych w Regulaminie.

  6. Wykonawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Usługi spowodowane przyczynami lub okolicznościami, za które nie ponosi odpowiedzialności, w szczególności występującymi po stronie Zamawiającego, jego personelu lub przedstawicieli, albo osób trzecich oraz/lub będących następstwem działania siły wyższej.

  7. Wykonawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Umowy/Testów spowodowane przyczynami lub okolicznościami, za które nie ponosi odpowiedzialności, w szczególności występującymi po stronie Zamawiającego, jego personelu lub przedstawicieli, albo osób trzecich lub będących następstwem działania siły wyższej.

  8. Wykonawca nie ponosi odpowiedzialności z tytułu ewentualnych nieprawidłowości, w tym w pracach lub ich wynikach, wynikających z (a) dostarczenia przez Zamawiającego (w tym osobę działającą na jego rzecz), nieprawdziwych lub niekompletnych informacji lub materiałów (w tym zgód) potrzebnych do realizacji prac lub wyników prac, (b) nie ujawnienia przez Zamawiającego informacji lub materiałów mających wpływ na prawidłową realizację prac lub ich wyników, (c) wprowadzenia przez Zamawiającego zmian do wyników prac po ich przekazaniu, (d) decyzji Zamawiającego związanych z pracami lub podjętych na podstawie prac lub ich wyników.

  9. Zamawiający ponosi pełną i wyłączną odpowiedzialność za: (a) decyzje podejmowane w związku z lub w oparciu o prace lub ich wyniki, i ich skutki, w szczególności decyzje dotyczące wdrażania lub podejmowania wszelkich dalszych działań w oparciu o wyniki prac lub świadczone prace; (b) podejmowanie wszelkich decyzji; (c) ocenę adekwatności i akceptację prac i ich wyników oraz wszelkie decyzje w wyżej wymienionym zakresie.

  10. Zamawiający ponosi pełną i wyłączną odpowiedzialność za poinformowanie swoich klientów, partnerów oraz innych osób, których dane mogłyby się znaleźć w zakresie prowadzonych testów.

  11. Wykonawca nie ponosi odpowiedzialności za wykorzystanie wyników prac przez osoby trzecie, decyzje podjęte na ich podstawie ani skutki tego wykorzystania.

  12. Odpowiedzialność Wykonawcy za prawidłowe wykonanie przedmiotu niniejszej umowy zostaje ograniczona do wysokości wynagrodzenia, które Wykonawca ma otrzymać.

  13. Wykonawca nie ponosi odpowiedzialności za szkody polegające na utracie przez Zamawiającego korzyści, które uzyskałby, gdyby szkody nie wyrządzono.

  14. Strony wyłączają odpowiedzialność Wykonawcy z tytułu rękojmi.

  15. Wykonawca nie ponosi żadnej odpowiedzialności za potencjalne problemy powstałe w trakcie przeprowadzania Testów, a które znajdują się poza zakresem przeprowadzanych Testów.

  16. Wykonawca nie ponosi żadnej odpowiedzialności za przerwy w działaniu testowanego środowiska lub obniżenie wydajności testowanego środowiska, które będą następstwem lub będą pozostawały w związku z przeprowadzeniem testów przez Wykonawcę.



§ 6.
Wykorzystanie wyników testów


  1. Raport z otrzymanych testów Zamawiający otrzyma w ciągu maksymalnie 24 godzin od rozpoczęcia świadczenia Usługi. Jeśli Zamawiający nie otrzyma Raportu w wyżej określonym terminie zobowiązany jest do zgłoszenie tego faktu Wykonawcy na adres email: contact@breachcomber.com.

  2. Zamawiający oświadcza, że osoba wskazana w Zamówieniu, jest upoważniona do odbioru hasła potrzebnego do odszyfrowania Raportu oraz potwierdza adres email, na który należy przesłać Raport oraz numer telefonu pod którym należy się kontaktować z wymienioną osobą oraz, na który należy przesłać hasło, potrzebne do odszyfrowania Raportu.

  3. Hasło przy użyciu którego Zamawiający będzie mógł odszyfrować Raport zostanie przekazane Zamawiającemu w formie wiadomości SMS na numer telefonu osoby wskazanej w Zamówieniu.

  4. Wykonawca nie ponosi żadnej odpowiedzialności za podanie przez Zamawiającego błędnych danych, w szczególności błędnego adresu email oraz błędnego numeru telefonu, a także nie ponosi żadnej odpowiedzialności za ujawnienie lub wykorzystanie w związku z tym faktem treści Raportu.

  5. Raport z przeprowadzonych Testów jest przeznaczony do wewnętrznych celów Zamawiającego.

  6. Wykonawca nie ponosi odpowiedzialności za wykorzystanie przez Zamawiającego prac lub ich wyników, Raportu z przeprowadzonych prac w celu innym niż poprawienie zabezpieczeń Przedmiotu Testów, w tym w szczególności wykorzystanie Raportu niezgodnie z prawem.

  7. Wykonawca nie ponosi żadnej odpowiedzialności za decyzje podjęte przez Zamawiającego w oparciu o Raport i wyniki przeprowadzonych Testów.

  8. Wykonawca nie ponosi żadnej odpowiedzialności za udostępnienie wyników Testów przez Zamawiającego lub osoby trzecie, którym Zamawiający udostępnił wyniki Testów, w szczególności Wykonawca nie odpowiada za ich adekwatność, przydatność, możliwość ich zastosowania czy spełnienie jakichkolwiek innych cech, dla celów osób trzecich.

  9. Zamawiający przyjmuje do wiadomości, że Raport może zawierać informacje o błędach typu False Positive, czyli tzw. błędach pierwszego rodzaju, polegających na sygnalizowaniu wykrycia zagrożenia, które w rzeczywistości, po dokonaniu głębszej analizy, może zagrożeniem nie być.



§ 7.
Poufność


  1. Wykonawca zobowiązuje się zachować w poufności wszystkie informacje i materiały, których treść poznał w związku z przeprowadzaniem Testów, w tym w szczególności zobowiązuje się zachować w poufności treść Raportu.

  2. Sposoby, metody, koncepcje, techniki, wzory, procedury, podejście, narzędzia, know-how, itp. (,,Wiedza Wykonawcy”) wykorzystywane przez Wykonawcę przy realizacji Usługi lub zawarte w wynikach prac (Raporcie) – o ile nie są publicznie dostępne, w sposób zgodny z prawem - jak również same wyniki Testów, są przedmiotem praw Wykonawcy, stanowią jego tajemnicę, której ujawnienie jest niekorzystne dla Wykonawcy i nie mogą być udostępniane stronom trzecim, bez uprzedniej pisemnej zgody Wykonawcy. Żadne z postanowień niniejszego Regulaminu nie ogranicza Wykonawcy w korzystaniu z Wiedzy Wykonawcy w jego działalności, ani w świadczeniu na rzecz innych klientów prac lub tworzeniu wyników prac analogicznych lub tożsamych do prac lub wyników prac przekazanych Zamawiającemu.



§ 8.
Wynagrodzenie


  1. W przypadku przeprowadzenia przez Wykonawcę Testów, w taki sposób, iż Wykonawca uzyska dostęp do Przedmiotu Testów Wykonawca otrzyma wynagrodzenie. Wysokość wynagrodzenia Wykonawcy jest uzależniona od pakietu Usługi opłaconej przez Zamawiającego i regulowana na podstawie następujących zasad:
    1. w przypadku nie wykrycia podatności, która została określona w Raporcie przez Wykonawcę jako niska, średnia lub wysoka, Zamawiający nie będzie zobowiązany do zapłaty na rzecz Wykonawcy wynagrodzenia. Opłata dokonana zatem przez Zamawiającego w procedurze składania Zamówienia zostanie zwrócona Zamawiającemu na konto bankowe lub rachunek karty kredytowej, z których płatność za Usługę została wykonana, w ciągu 7 dni roboczych od dnia zakończenia świadczenia Usługi;
    2. wysokość wynagrodzenia za pakiety Usług określona została w aktualnym cenniku dostępnym na stronie breachcomber.com.

  2. Wynagrodzenie, o którym mowa w ust. 1 powyżej, płatne będzie przez Zamawiającego na podstawie Zamówienia, w terminie 7 dni od dnia otrzymania przez Zamawiającego Zamówienia, na rachunek bankowy wskazany w Zamówieniu. Warunkiem koniecznym, ale nie jedynym, do rozpoczęcia świadczenia Usługi jest jej opłacenie.

  3. Za dzień zapłaty Strony przyjmują dzień uznania rachunku bankowego Wykonawcy.


§ 9.
Postanowienia końcowe


  1. Wykonawca zastrzega sobie prawo do zmiany treści Regulaminu.

  2. Wszystkie postanowienia Regulaminu są wiążące i pozostają w mocy do momentu unieważnienia któregokolwiek z nich przez prawomocne orzeczenie sądu.

  3. Składając Zamówienie Zamawiający (Użytkownik) oświadcza, iż akceptuje wszystkie postanowienia Regulaminu.

  4. Regulamin wchodzi w życie z dniem 22.10.2014 r.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. [ więcej ]
F
e
e
d
b
a
c
k