خط مشی آزمایشگاه امنیت وایت لب خط مشی

به نام خدا

سیاستهای حفظ حریم خصوصی و قوانین و شرایط بهره برداری از سامانه آزمایشگاه تشخیص آسیبپذیری وایت‌لب



تعاریف


سامانه White Lab:

سامانه ای مبتنی بر ارائه مجموعه خدمات بر خط، به منظور شناسایی نفوذ پذیری وب اپلیکیشن ها و دیگر سرویس های برخط میباشد.


آزمایشگاه:

مجموعهای متشکل از متخصصین امنیت که امور نظارتی و فنی سامانه White Lab را بر عهده دارند


اثبات مالکیت سامانه (وبسایتاپلیکیشن بر خط):

فرایندی که طی آن کاربر می بایست مالکیت خود بر وبسایت یا اپلیکیشن را به اثبات رساند

این فرآیند میتواند شامل بررسی تصدیق دسترسی کامل کاربر، به سرور و فایلها، استعلام نام صاحب دامنه وباشد


"سامانه برخط”:

هر وب اپلیکیشنی که بتوان بوسیله شبکه اینترنت به آن دسترسی داشت


آسیبپذیری سامانه:

در حوزهی امنیت اطلاعات، آسیبپذیری نقطه ضعفی است که میتواند از طرف یک مهاجم مورد سوءاستفاده قرار گیرد.

استاندارد ایزو ۲۷۰۰۵ آسیبپذیری را به صورت زیر تعریف میکند:

یک ضعف در یک سامانه یا گروهی از سامانه ها که میتوانند بوسیله یک یا چند تهدید مورد استثمار قرار گیرند.


پویشگر:

ابزاریست که به منظور دسترسی به ضعفهای برنامههای کاربردی، شبکه ها و سیستمهای کامپیوتری طراحی شدهاست.


سرویس دهنده وبسایت(یا سامانه برخط) کاربر:

مجموعهای که مسئولیت میزبانی و سرویس دهی به سامانه برخط کاربر را دارد. (اعم از میزبان های اختصاصی و اشتراکی)



خدمات:

 هر یک از خدمات بررسی امنیتی سامانه های برخط قابل ارائه توسط آزمایشگاه.


طرح ها:

 فهرستی از سرویس های قابل ارائه، شامل ویژگیها، محدودیتها و قیمتها.


تحویل خدمات:

 امکان بهره برداری از سامانه و امکانات آن به ازای پرداختهای انجام شده توسط کاربر.

کاربر وب سایت:

 کلیه اشخاصی که از سراسر دنیا وب سایت مشتری را مشاهده و مرور میکنند.

هویت کاربر:

کاربر یا مشتری، شخصی حقیقی یا حقوقی است که مشخصات وی در سیستم داخلی مدیریت آزمایشگاه وجود دارد و سرویسهای ارائه شده تحت حساب وی مدیریت میشود.

در مورد مشتریان حقوقی این اقدام توسط نماینده تام الاختیاری که مشخصات وی توسط صاحبین امضا آزمایشگاه مورد تائید کتبی باشد انجام میگیرد.

مشتری اذعان مینماید که کلیه اطلاعات هویتی ارائه شده و شماره تماس و امثالهم صحیح بوده و همواره در بروز نگه داشتن آنها در سیستم داخلی آزمایشگاه می کوشد.

آزمایشگاه حق دارد هر زمان که نیاز به کنترل این اطلاعات داشته باشد، تصویر برابر اصل این اطلاعات را از مشتری دریافت نماید.

آزمایشگاه حق دارد تا تکمیل اطلاعات صحیح و مستند نسبت به تعلیق سرویس اقدام نماید.

 حق استفاده خدمات و کلیه مسئولیتها و حقوق مرتبط با آن، بر عهده مشتری ویا نماینده مشتری هریک به تنهائی می باشد.


"کاربریامشتری”:

شخص حقیقی یا حقوقی که از نظر قانونی بعنوان مالک وبسایت و یا اپلیکیشن موبایل مورد نظر شناخته می شود یا در ازای دریافت سرویس مورد نظر خود هزینه مقرری را می پردازد.



تضمین صحت بکارگیری سامانه:

کاربر با تأیید این توافق نامه اذعان می نماید که مجوز بهره برداری از سامانه White Lab، به هدف کشف آسیبپذیری سامانه مورد نظر را دارد و عواقب هر گونه استفاده غیر قانونی از امکانات آزمایشگاه بر عهده خودش است.


نحوه ارتباط طرفین:

شیوه ارتباطی رسمی مشتری با آزمایشگاه صرفا از طریق پست الکترونیک به ادرس info@whitelab.ir امکانپذیر است.

در صورتی که مشتری اطلاعات تماس تغییر یافته خود را از طرق معتبر به اطلاع آزمایشگاه نرسانده باشد، آزمایشگاه مسئولیتی نسبت به تبعات و خسارات وارد بر او یا خدمات وی نخواهد داشت.



تغییرات قوانین:

قوانین آزمایشگاه تابعی است از قوانین جمهوری اسلامی ایران و سایر قوانین ناظر بر سرویسهای قابل ارائه آزمایشگاه؛ آزمایشگاه حق تغییرات آتی در قوانین را برای خود محفوظ می داند ونسخه قوانین بروز شده را از طریق لینک به صفحه قوانین در وب سایت آزمایشگاه در دسترس عموم قرار خواهد داد .ضمنا آزمایشگاه مسئولیتی نسبت به اطلاع رسانی درخصوص تغییرات احتمالی نداشته و مشتری می بایست موارد را عندالزوم از طریق همین صفحه کنترل نماید.

تغییرات تعرفه:

تغییرات تعرفه از طریق وب سایت منعکس شده و مشتری موظف به تبعیت از آن می باشد.

ارتقاء خدذمات

کاربر در هر مرحله از خرید خدمات تا ‍‍‍‍‍‍پیش از بهره برداری می تواند از طریق ارسال ایمیل به بخش فروش و واریز مابه تفاوت هزینه طرح ها نسبت به ارتقا طرح خود اقدام نماید.


خدمات آزمایشگاه شامل موارد زیر است:

هر گونه استفاده مشتری، یا هرگونه دسترسی داده شده به مشتری، برای مقاصد محاسباتی، نرم افزار، اطلاعات، سخت افزار، و تجهیزات فراهم شده بوسیله آزمایشگاه یا زیرمجموعه ها و نمایندگان آزمایشگاه.

هر گونه دسترسی یا استفاده که در ارتباط با وب سایت فراهم گردد.

هر گونه خدمتی که در این سند از آن یاد شود.

هر گونه خدمتی که بوسیله آزمایشگاه برای مشتری فراهم گردد، فارغ از اینکه مشتری از آن استفاده کند یا خیر.

خدمات مرتبط با آزمایشگاه که مشتری استفاده می کند چه بوسیله آزمایشگاه به مشتری پیشنهاد گردد، و چه از طرف آزمایشگاه برای مشتری فراهم شده باشد


ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت خودکار.

ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت ترکیب روش خودکار و دستی توسط متخصصان آزمایشگاه.

ارائه سرویس کشف و بررسی آسیبپذیری در وبسایت معرفی شده توسط مشتری به صورت دستی توسط متخصصان آزمایشگاه.

ارائه گزارش مربوط به هر یک از سرویسهای فوق.


تحویل خدمات:

پس از پرداخت مبلغ سفارش توسط مشتری، به محض آماده شدن سرویس برای تحویل، مراتب از طریق ایمیل مندرج در پروفایل سیستم داخلی آزمایشگاه، به مشتری اطلاع داده می شود. عدم دسترسی مشتری به آدرس ایمیل مانع تحویل سرویس نمی گردد.

قوانین و شرایط سرویس کشف آسیبپذیری:

تصدیق مالکیت وبسایت یا آیپی ادعا شده توسط مشتری به عهده خود مشتریاست. سرویس خودکار آزمایشگاه صرفا از طریق روندی که در زمان استفاده از سرویس توضیح داده میشود اقدام به بررسی آن خواهد کرد.

 نظر به اینکه آزمایشگاه تنها وبسایت یا آیپی ادعا شده توسط مشتری را بررسی میکند، هیچگونه مسئولیتی در قبال عدم تطابق یا استفاده نادرست از سرویس توسط مشتری را نداشته و خسارات ناشی از  استفاده نامناسب سرویس به عهده مشتری خواهد بود. بدیهی است آزمایشگاه حق پیگیری از مراجع ذیصلاح را در مورد استفادهنادرست احتمالی از سرویس(ها) برای خود محفوظ میدارد.


مشتری اذعان مینماید که برای استفاده از این سرویس، تمام هماهنگیهای لازم با سرویس دهنده خدمات میزبانی (اعم از دیتاسنتر وبسایت یا آیپی ارائه شده، آزمایشگاه ارائه دهنده هاست اشتراکی و مدیریت وبسایت یا آیپی ارائه شده) را پیش از استفاده انجام داده و مسئولیت هر گونه اتفاق اعم از مسدودسازی سرویس، محدودسازی سرویس و غیره مرتبط با وبسایت یا آیپی ادعا شده، به عهده مشتری است.

در صورت مسدود شدن سرویس مشتری مرتبط با وبسایت یا آیپی ارائه شده، آزمایشگاه به صلاحدید میتواند امکان تکرار استفاده از سرویس را ندهد.


ملاک تصدیق کیفیت خدمات:

مطابق سایر تغاریف یاد شده در حوزه امنیت و نفوذ هیچیک از خدمات اشاره شده بصورت ۱۰۰ درصدی مورد تضمین نیست و تمامی عبارات نسبی و مطابق شرایط روز ارزیابی می گردد.

همچنین خدمات أرائه شده بصورت تمام خودکار یا نیمه خودکار و یا دستی در زمینه بررسی عوامل انسانی بسیار موثر می باشد


فعالیتهای غیر مجاز مشتری :

هر گونه استفاده از سرویسهای آزمایشگاه بدون اطلاع از محل و مقصد استفاده سرویس، چه به صورت نفوذ به سرور و چه بدون اجازه از صاحب سرویس یا آزمایشگاه غیر مجاز  علاوه بر سلب مسئولیت از (آزمایشگاه)، قابل پیگیری توسط آزمایشگاه نیز خواهد بود.

هر گونه استفاده از سرویسهای آزمایشگاه برای صدمه زدن یا خارج کردن هر سرویس دیگری از سرویس غیر مجاز است.


مسئولیت آزمایشگاه:

آزمایشگاه متغهد به حفظ، نگهداری و عدم اشتراک مدارک مشتری و مستندات مرتبط به وی، با شخص ثالث می باشد.


مسئولیت مشتری:

مشتری متعهد می گردد در زمان اجرا و استفاده از خدمات هیچگونه تغییری در منابع، محتوی و پیکربندی و ... مربتیط باس امانه برخط نسبت به زمان شروع سرویس ایجاد ننماید. بدیهی است ایجاد هرگونه تغییر حین یا پس از استفاده از سرویس خارج از موارد مورد بررسی خواهد بود و مشتری حق اعتراض و پیگیری نخواهد داشت.

قوانین مالی:

مشتری موظف است مدارک پرداخت خود را تا پایان مدت سرویس نگهداری نماید.

آزمایشگاه حق دریافت هزینه فنی جهت رفع مسدودی یک سرویس را خواهد داشت.



فورس ماژور:

آزمایشگاه هیچگونه مسئولیتی در برابر عدم انجام تعهدات خود در هنگام موارد فورس ماژور مانند بلایای طبیعی، جنگ، شورش، آشوب اجتماعی، انفجار، اعتصاب، محدودیتهای دولتی و تحریم را ندارد. با این حال در صورت بروز چنین مواردی آزمایشگاه تلاش خود را برای کاهش اثرات این موارد مینماید. بروز هر یک از موارد فورس ماژور موجب تخطی مشتریان از شرایط خدمات نخواهد شد.

تحریم و عدم امکان تبادل ارز، از موارد فورس ماژور خواهد بود.

پذیرش قوانین:

با پرداخت مبلغ فاکتور و یا عضویت در سایت آزمایشگاه، مشتری قوانین آزمایشگاه را پذیرفته و نیازی به اخذ امضاء از مشتری وجود ندارد.


سلب اختیار:

عدم اجراي بخشي از شرايط و قوانین آزمایشگاه نسبت به مشتری يا ديگران به منزله سلب حق اجراي قوانین از آزمایشگاه نخواهد بود.


ابطالیه، تغییر و اصلاحیه:

هرگونه ابطالیه، تغییر یا اصلاحیه هر بخشی از مفاد این سند، فرم های سفارش یا هر قرارداد خدمات آزمایشگاه که از طرف مشتری صادر شود، تنها در صورتی که موافقت کتبی به امضای نماینده قانونی آزمایشگاه داشته باشد، معتبر و قابل اجرا خواهد بود.


قانون حاکم و مرجع قضاوت:

هر قرارداد و موافقتنامه شامل این سند، فرم های سفارش و سایر قرارداد ارائه خدمات بین مشتری و آزمایشگاه، مشمول و مبتنی بر پایه قوانین جاری کشور ایران، تفسیر خواهد شد. مشتری موافق است که هر گونه دعوی قضایی یا حکمیت بین مشتری و آزمایشگاه در حوزه قضایی مرتبط انجام خواهد شد و مشتری رضایت به حضور به این حوزه قضایی دارد. اگر هر بخش از قرارداد از طرف دادگاه ذی صلاح، به هر دلیلی غیرقابل اجرا تشخیص داده شود، سایر بخشهای قرارداد، کماکان معتبر و قابل اجرا خواهد بود.

در صورت بروز اختلاف، جهت رفع اختلاف، مشتری موظف است بدوا نسبت به اعلام موضوع به واحد امور مشترکین ویا دفتر مدیریت آزمایشگاه اقدام نموده و رسید کتبی دریافت نماید. در صورت عدم حصول نتیجه پس از 15روزکاری، مشتری می تواند به شورای انتظامی سازمان نظام صنفی مراجعه نموده تا موضوع را از آن طریق مورد بررسی و رسیدگی قرار دهد. ضمنا مشتری نظر این شورا را به عنوان حکم مرضی الطرفین پذیرفته و حق شکایت و یا درخواست حکم به سایر مراجع را نخواهد داشت.

معنی و تفسیر:

هرجا که در این سند، ارجاع مذکر، مؤنث، یا خنثی وجود داشته باشد، همه جنسیت ها را شامل خواهد بود و اگر در جایی منفرد استفاده شده، متناسب با متن زمینه، جمع نیز فرض خواهد شد و بالعکس. لفظ "شامل" که در هر بخشی از این سند استفاده شده، به معنی "مشمول، بدون هیچ محدودیتی در کلیت آنچه پیش یا پس از آن آمده است" خواهد بود. تقسیم بندی مفاد این سند به مواد، پاراگرافها، و درج عناوین در آن برای سهولت ارجاع به آن بوده و در کلیت و تفسیر آن خدشه ای وارد نمی کند.

معاهده کامل و انحصار:

این سند، به علاوه فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین آزمایشگاه و مشتری، مبنای درک و توافق کامل بین مشتری و آزمایشگاه را تشکیل می دهد. به جز مواردی که صریحاً، به صورت کتبی و با امضا نماینده قانونی آزمایشگاه، بر خلاف آن توافق شده باشد، مفاد این سند بر هر توافق کتبی(شامل قالب رایانه ای یا دیجیتالی) یا توافق شفاهی، ارجحیت خواهد داشت. مفاد این سند و فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین مشتری و آزمایشگاه منحصرا فقط بین مشتری و آزمایشگاه خواهد بود و هیچ حقی را به هیچ شخص ثالثی اعطاء نخواهد کرد مگر آنکه صریحاً در این سند بیان شده باشد.

صوابدید قانونی:

مشتری اقرار و تضمین می کند که این سند را به طور کامل خوانده و وقت کافی برای اطلاع از جوانب قانونی آن داشته است یا اینکه از این کار چشم پوشی کرده است و بنابراین شرایط و ضوابط مندرج در این سند را بدون هیچ گونه ابهامی درک کرده و با آنها موافق است.