خط مشی  خط مشی آزمایشگاه امنیت وایت لب

به نام خدا

سیاست‌های حفظ حریم خصوصی و قوانین و شرایط بهره برداری 
از خدمات آزمایشگاه امنیت وایت لب


تعاریف

سامانه White Lab:
سامانه ای مبتنی بر ارائه مجموعه خدمات بر خط، به منظور شناسایی نفوذ پذیری وب اپلیکیشن ها و دیگر سرویس های برخط است.

آزمایشگاه:
مجموعه‌ای متشکل از متخصصین امنیت که امور نظارتی و فنی سامانه White Lab را بر عهده دارند

اثبات مالکیت سامانه (وبسایت – اپلیکیشن بر خط):
فرایندی که طی آن کاربر می بایست مالکیت خود بر وبسایت یا اپلیکیشن را به اثبات رساند
این فرآیند می‌تواند شامل بررسی تصدیق دسترسی کامل کاربر، به سرور و فایل‌ها، استعلام نام صاحب دامنه و… باشد

سامانه برخط:
هر وب اپلیکیشنی که بتوان بوسیله شبکه اینترنت به آن دسترسی داشت

آسیب‌پذیری:
در حوزه‌ی امنیت اطلاعات، آسیب‌پذیری نقطه ضعفی است که می‌تواند از طرف یک مهاجم مورد سوء‌استفاده قرار گیرد.
استاندارد ایزو ۲۷۰۰۵ آسیب‌پذیری را به صورت زیر تعریف می‌کند:
یک ضعف در یک سامانه یا گروهی از سامانه ها که می‌توانند بوسیله یک یا چند تهدید مورد استثمار قرار گیرند.

پویشگر:
ابزاریست که به منظور دسترسی به ضعف‌های برنامه‌های کاربردی، شبکه ها و سیستم‌های کامپیوتری طراحی شده‌است.

سرویس دهنده وبسایت (یا سامانه برخط) کاربر:
مجموعه‌ای که مسئولیت میزبانی و سرویس دهی به سامانه برخط کاربر را دارد. (اعم از میزبان های اختصاصی و اشتراکی)

خدمات:
هر یک از خدمات بررسی امنیتی سامانه های برخط قابل ارائه توسط آزمایشگاه.

طرح‌ها:
فهرستی از سرویس های قابل ارائه، شامل ویژگی‌ها، محدودیتها و قیمتها.

تحویل خدمات:
امکان بهره برداری از سامانه و امکانات آن به ازای پرداخت‌های انجام شده توسط کاربر.

کاربر وب سایت:
کلیه اشخاصی که از سراسر دنیا وب سایت مشتری را مشاهده و مرور می‌کنند.

هویت کاربر:
کاربر یا مشتری، شخصی حقیقی یا حقوقی است که مشخصات وی در سیستم داخلی مدیریت آزمایشگاه وجود دارد و سرویس‌های ارائه شده تحت  حساب وی مدیریت می‌شود.
در مورد مشتریان حقوقی این اقدام توسط نماینده تام الاختیاری که مشخصات وی توسط صاحبین امضا آزمایشگاه مورد تائید کتبی باشد انجام می‌گیرد.
مشتری اذعان می‌نماید که کلیه اطلاعات هویتی ارائه شده و شماره تماس و امثالهم صحیح بوده و همواره در بروز نگه داشتن آنها در سیستم داخلی آزمایشگاه می کوشد.
آزمایشگاه حق دارد هر زمان که نیاز به کنترل این اطلاعات داشته باشد، تصویر برابر اصل این اطلاعات را از مشتری دریافت نماید.
آزمایشگاه حق دارد تا تکمیل اطلاعات صحیح و مستند نسبت به تعلیق سرویس اقدام نماید.
حق استفاده خدمات و کلیه مسئولیت‌ها و حقوق مرتبط با آن، بر عهده مشتری ویا نماینده مشتری هریک به تنهائی است.


کاربر یا مشتری:
شخص حقیقی یا حقوقی که از نظر قانونی بعنوان مالک وبسایت و یا اپلیکیشن موبایل مورد نظر شناخته می شود یا در ازای دریافت سرویس مورد نظر خود هزینه مقرری را می پردازد.

تضمین صحت بکارگیری سامانه:
کاربر با تأیید این توافق نامه اذعان می نماید که مجوز بهره برداری از سامانه White Lab، به هدف کشف آسیب‌پذیری سامانه مورد نظر را دارد و عواقب هر گونه استفاده غیر قانونی از امکانات آزمایشگاه بر عهده خودش است.

نحوه ارتباط طرفین:
شیوه ارتباطی رسمی مشتری با آزمایشگاه صرفا از طریق پست الکترونیک به ادرس info@whitelab.ir امکان‌پذیر است.
در صورتی که مشتری اطلاعات تماس تغییر یافته خود را از طرق معتبر به اطلاع آزمایشگاه نرسانده باشد، آزمایشگاه مسئولیتی نسبت به تبعات و خسارات وارد بر او یا خدمات وی نخواهد داشت.

تغییرات قوانین:
قوانین آزمایشگاه تابعی است از قوانین جمهوری اسلامی ایران و سایر قوانین ناظر بر سرویسهای قابل ارائه آزمایشگاه؛ آزمایشگاه حق تغییرات آتی در قوانین را برای خود محفوظ می داند ونسخه قوانین بروز شده را از طریق لینک به صفحه قوانین در وب سایت آزمایشگاه در دسترس عموم قرار خواهد داد .ضمنا آزمایشگاه مسئولیتی نسبت به اطلاع رسانی درخصوص تغییرات احتمالی نداشته و مشتری می بایست موارد را عندالزوم از طریق همین صفحه کنترل نماید.

تغییرات تعرفه:
تغییرات تعرفه از طریق وب سایت منعکس شده و مشتری موظف به تبعیت از آن است.

ارتقاء خدمات:
کاربر در هر مرحله از خرید خدمات تا پیش از بهره برداری می تواند از طریق ارسال ایمیل به بخش فروش و واریز، مابه تفاوت هزینه طرح ها نسبت به ارتقا طرح خود اقدام نماید.

خدمات آزمایشگاه شامل موارد زیر است:
هر گونه استفاده مشتری، یا هرگونه دسترسی داده شده به مشتری، برای مقاصد محاسباتی، نرم افزار، اطلاعات، سخت افزار، و تجهیزات فراهم شده بوسیله آزمایشگاه یا زیرمجموعه ها و نمایندگان آزمایشگاه.
هر گونه دسترسی یا استفاده که در ارتباط با وب سایت فراهم گردد.
هر گونه خدمتی که در این سند از آن یاد شود.
هر گونه خدمتی که بوسیله آزمایشگاه برای مشتری فراهم گردد، فارغ از اینکه مشتری از آن استفاده کند یا خیر.
خدمات مرتبط با آزمایشگاه که مشتری استفاده می کند چه بوسیله آزمایشگاه به مشتری پیشنهاد گردد، و چه از طرف آزمایشگاه برای مشتری فراهم شده باشد
ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت خودکار.
ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت ترکیب روش خودکار و دستی توسط متخصصان آزمایشگاه.
ارائه سرویس کشف و بررسی آسیب‌پذیری در وب‌سایت معرفی شده توسط مشتری به صورت دستی توسط متخصصان آزمایشگاه.
ارائه گزارش مربوط به هر یک از سرویس‌های فوق.

تحویل خدمات:
پس از پرداخت مبلغ سفارش توسط مشتری، به محض آماده شدن سرویس برای تحویل، مراتب از طریق ایمیل مندرج در پروفایل سیستم داخلی آزمایشگاه، به مشتری اطلاع داده می شود. عدم دسترسی مشتری به آدرس ایمیل مانع تحویل سرویس نمی‌گردد.

قوانین و شرایط سرویس کشف آسیب‌پذیری:
تصدیق مالکیت وب‌سایت یا آی‌پی ادعا شده توسط مشتری به عهده خود مشتری‌ است. سرویس خودکار آزمایشگاه صرفا از طریق روندی که در زمان استفاده از سرویس توضیح داده می‌شود اقدام به بررسی آن خواهد کرد.
نظر به اینکه آزمایشگاه تنها وب‌سایت یا آی‌پی ادعا شده توسط مشتری را بررسی می‌کند، هیچگونه مسئولیتی در قبال عدم تطابق یا استفاده نادرست از سرویس توسط مشتری را نداشته و خسارات ناشی از  استفاده نامناسب سرویس به عهده مشتری خواهد بود. بدیهی است آزمایشگاه حق پیگیری از مراجع ذی‌صلاح را در مورد استفاده‌ نادرست احتمالی از سرویس(ها) برای خود محفوظ می‌دارد.
مشتری اذعان می‌نماید که برای استفاده از این سرویس، تمام هماهنگی‌های لازم با سرویس دهنده خدمات میزبانی (اعم از دیتاسنتر وب‌سایت یا آی‌پی ارائه شده، آزمایشگاه ارائه دهنده هاست اشتراکی و مدیریت وب‌سایت یا آی‌پی ارائه شده) را پیش از استفاده از سرویس انجام داده و مسئولیت هر گونه اتفاق اعم از مسدود‌سازی سرویس، محدود‌سازی سرویس و... مرتبط با وب‌سایت یا آی‌پی ادعا شده، به عهده مشتری است.
در صورت مسدود شدن سرویس مشتری مرتبط با وب‌سایت یا آی‌پی ارائه شده، آزمایشگاه به صلاحدید می‌تواند امکان تکرار استفاده از سرویس را ندهد.
برای آمادگی در برابر موارد پیش‌بینی نشده، کاربر موظف است از تمام اطلاعات پشتیبان تهیه کرده و آن را در فضایی مطمئن قرار دهد.

همچنین، ارائه خدمات روی زیردامنه‌ها منوط به هماهنگی مجزا یا تفاهم در قالب قرارداد بوده و سرویس خودکار آزمایشگاه تنها مسیر مشخص شده توسط مشتری را مورد آزمون قرار می‌دهد.


ملاک تصدیق کیفیت خدمات:
مطابق سایر تغاریف یاد شده در حوزه امنیت و نفوذ هیچ‌یک از خدمات اشاره شده بصورت ۱۰۰ درصدی مورد تضمین نیست و تمامی عبارات نسبی و مطابق شرایط روز ارزیابی می‌گردد.
همچنین خدمات ارائه شده بصورت تمام خودکار یا نیمه خودکار و یا دستی در زمینه بررسی عوامل انسانی بسیار موثر است.

فعالیت‌های غیر مجاز مشتری :
هر گونه استفاده از سرویس‌های آزمایشگاه بدون اطلاع از محل و مقصد استفاده سرویس، چه به صورت نفوذ به سرور و چه بدون اجازه از صاحب سرویس یا آزمایشگاه غیر مجاز  علاوه بر سلب مسئولیت از (آزمایشگاه)، قابل پیگیری توسط آزمایشگاه نیز خواهد بود.
هر گونه استفاده از سرویس‌های آزمایشگاه برای صدمه زدن یا خارج کردن هر سرویس دیگری از سرویس غیر مجاز است.

مسئولیت آزمایشگاه:
آزمایشگاه متعهد به حفظ، نگه‌داری و عدم اشتراک مدارک مشتری و مستندات مرتبط به وی، با شخص ثالث است.

مسئولیت مشتری:
مشتری متعهد می گردد در زمان اجرا و استفاده از خدمات، هیچگونه تغییری در منابع، محتوی و پیکربندی و ... نسبت به زمان شروع سرویس ایجاد ننماید. بدیهی است ایجاد هرگونه تغییر حین یا پس از استفاده از سرویس خارج از موارد مورد بررسی خواهد بود و مشتری حق اعتراض و پیگیری نخواهد داشت.

قوانین مالی:
مشتری موظف است مدارک پرداخت خود را تا پایان مدت سرویس نگهداری نماید.
آزمایشگاه حق دریافت هزینه فنی جهت رفع مسدودی یک سرویس را خواهد داشت.


فورس ماژور:
آزمایشگاه هیچگونه مسئولیتی در برابر عدم انجام تعهدات خود در هنگام موارد فورس ماژور مانند بلایای طبیعی، جنگ، شورش، آشوب اجتماعی، انفجار، اعتصاب، محدودیتهای دولتی و تحریم را ندارد. با این حال در صورت بروز چنین مواردی آزمایشگاه تلاش خود را برای کاهش اثرات این موارد می‌نماید. بروز هر یک از موارد فورس ماژور موجب تخطی مشتریان از شرایط خدمات نخواهد شد.
تحریم و عدم امکان تبادل ارز، از موارد فورس ماژور خواهد بود.

پذیرش قوانین:
با پرداخت مبلغ فاکتور و یا عضویت در سایت آزمایشگاه، مشتری قوانین آزمایشگاه را پذیرفته و نیازی به اخذ امضاء از مشتری وجود ندارد.

سلب اختیار:
عدم اجراي بخشي از شرايط و قوانین آزمایشگاه نسبت به مشتری يا ديگران به منزله سلب حق اجراي قوانین از آزمایشگاه نخواهد بود.

ابطالیه، تغییر و اصلاحیه:
هرگونه ابطالیه، تغییر یا اصلاحیه هر بخشی از مفاد این سند، فرم های سفارش یا هر قرارداد خدمات آزمایشگاه که از طرف مشتری صادر شود، تنها در صورتی که موافقت کتبی به امضای نماینده قانونی آزمایشگاه داشته باشد، معتبر و قابل اجرا خواهد بود.


قانون حاکم و مرجع قضاوت:
هر قرارداد و موافقتنامه شامل این سند، فرم های سفارش و سایر قرارداد ارائه خدمات بین مشتری و آزمایشگاه، مشمول و مبتنی بر پایه قوانین جاری کشور ایران، تفسیر خواهد شد. مشتری موافق است که هر گونه دعوی قضایی یا حکمیت بین مشتری و آزمایشگاه در حوزه قضایی مرتبط انجام خواهد شد و مشتری رضایت به حضور به این حوزه قضایی دارد. اگر هر بخش از قرارداد از طرف دادگاه ذی صلاح، به هر دلیلی غیرقابل اجرا تشخیص داده شود، سایر بخشهای قرارداد، کماکان معتبر و قابل اجرا خواهد بود.
در صورت بروز اختلاف، جهت رفع اختلاف، مشتری موظف است بدوا نسبت به اعلام موضوع به واحد امور مشترکین ویا دفتر مدیریت آزمایشگاه اقدام نموده و رسید کتبی دریافت نماید. در صورت عدم حصول نتیجه پس از 15روزکاری، مشتری می تواند به شورای انتظامی سازمان نظام صنفی مراجعه نموده تا موضوع را از آن طریق مورد بررسی و رسیدگی قرار دهد. ضمنا مشتری نظر این شورا را به عنوان حکم مرضی الطرفین پذیرفته و حق شکایت و یا درخواست حکم به سایر مراجع را نخواهد داشت.

معنی و تفسیر:
هرجا که در این سند، ارجاع مذکر، مؤنث، یا خنثی وجود داشته باشد، همه جنسیت ها را شامل خواهد بود و اگر در جایی منفرد استفاده شده، متناسب با متن زمینه، جمع نیز فرض خواهد شد و بالعکس. لفظ "شامل" که در هر بخشی از این سند استفاده شده، به معنی "مشمول، بدون هیچ محدودیتی در کلیت آنچه پیش یا پس از آن آمده است" خواهد بود. تقسیم بندی مفاد این سند به مواد، پاراگرافها، و درج عناوین در آن برای سهولت ارجاع به آن بوده و در کلیت و تفسیر آن خدشه ای وارد نمی کند.

معاهده کامل و انحصار:
این سند، به علاوه فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین آزمایشگاه و مشتری، مبنای درک و توافق کامل بین مشتری و آزمایشگاه را تشکیل می دهد. به جز مواردی که صریحاً، به صورت کتبی و با امضا نماینده قانونی آزمایشگاه، بر خلاف آن توافق شده باشد، مفاد این سند بر هر توافق کتبی(شامل قالب رایانه ای یا دیجیتالی) یا توافق شفاهی، ارجحیت خواهد داشت. مفاد این سند و فرم های سفارش و هر قرارداد خدمات آزمایشگاه، بین مشتری و آزمایشگاه منحصرا فقط بین مشتری و آزمایشگاه خواهد بود و هیچ حقی را به هیچ شخص ثالثی اعطاء نخواهد کرد مگر آنکه صریحاً در این سند بیان شده باشد.

صوابدید قانونی:
مشتری اقرار و تضمین می کند که این سند را به طور کامل خوانده و وقت کافی برای اطلاع از جوانب قانونی آن داشته است یا اینکه از این کار چشم پوشی کرده است و بنابراین شرایط و ضوابط مندرج در این سند را بدون هیچ گونه ابهامی درک کرده و با آن‌ها موافق است.