شرایط و ضوابط استفاده از سرویس

 

آخرین بروز رسانی : 1397/06/16 | 2018/09/07

 

به BugHub خوش آمدید !

پلتفرم ارزیابی آسیب پذیری و مسابقات کشف آسیب پذیری در ازای پاداش

 

از اینکه از خدمات و سرویس های ما استفاده می کنید بسیار سپاسگزاریم. استفاده شما از خدمات ما مستلزم پذیرفتن مفاد این توافق نامه و رعایت قوانین و شرایط استفاده از آن می باشد. لطفا آنها را به دقت مطالعه و رعایت نمایید.

این توافقنامه بین  باگ هاب (BugHub.net) به عنوان سرویس دهنده و کاربر استفاده کننده از سرویس و خدمات باگ هاب منعقد میگردد.

 

توافقنامه

 

1- استفاده شما از باگ هاب (BugHub) به هر نحو و عنوان به معنای اطلاع کامل از متن این توافق نامه و پذیرفتن کلیه مفاد آن و همچنین مقررات و شرایط استفاده ازآن می باشد.
امکان بروزرسانی این مقررات باتوجه به تغییرات احتمالی قوانین جاری و یا اضافه کردن امکانات جدید وجود دارد، چنانچه این تغییرات در مقررات، اعمال گردد متعاقبا از طریق همین سایت به کاربران اعلام می شود و کاربران موظف به رعایت آن می باشند. همچینین لازم است کاربران نیز هرچند ماه یکبار قوانین را مطالعه کرده و از تغییرات احتمالی مطلع گردند. دسترسی به قوانین همواره از طریق همین صفحه و به آدرس https://www.BugHub.net/terms امکان پذیر خواهد بود.

 

2- باگ هاب در کشور ایران ثبت شده و در حال حاضر تحت قوانین جمهوری اسلامی ایران فعالیت می کند، در نتیجه انتشار هر گونه محتوای مجرمانه از نظر قوانین جمهوری اسلامی ایران خلاف قانون و گسترش است ، و محافظت از آن به کمک باگ هاب امکان پذیر نیست. ما محتوای مجرمانه را در باگ هاب نپذیرفته و به محض آگاهی یافتن از توزیع و محافظت از آن ها جلوگیری خواهیم کرد، در چنین حالتی وجه دریافتی از مشتری مسترد نخواهد شد و این شرایط برای یابنده (هکر | محقق امنیت) نیز برقرار است. انتشار محتوا و تصاویر غیر اخلاقی و جنسی، حمایت، همکاری و یا حمایت از گروه های تروریسم و تجزیه طلب داخلی و خارجی و یا هر فعالیت دیگر که مقایر با قوانین جمهوری اسلامی ایران باشد مشمول ممنوعیت توزیع و محافظت در باگ هاب خواهند شد.

 

3- ثبت نام در سایت  مستلزم درج اطلاعات واقعی مشتری و یابنده با هویت مشخص است و جعل هویت اشخاص حقیقی یا حقوقی و سوء استفاده از آن در جهت فریب سایرین ممنوع است.

 

4- تسویه حساب و واریز وجه به حساب بانکی کاربر یابنده ، فقط در صورتی انجام خواهد شد، که اطلاعات هویتی کاربر مانند، نام و نام خانوادگی آن با حساب مالی  معرفی شده مطابقت داشته باشد.

 

5- ایجاد هرگونه نام کاربری با عناوینی مانند، اسامی بانک ها، برند های معروف، سازمان ها، نهادها، وزارتخانه ها و کلیه مراجع حقوقی که ایجاد کننده حساب در آن هیچگونه مسئولیتی ندارد بر خلاف قوانین است و درصورت مشاهده با اطلاع قبلی به کاربر، مسدود خواهد شد.

 

6- هیچ کاربری حق واگذاری شناسه کاربری خود به فرد یا شرکت دیگر را ندارد. بدیهی است در صورت تخلف، مسئولیت و عواقب آن بر عهده فرد یا شرکت ثبت شده در باگ هاب می باشد.

 

7- در جهت حفظ امنیت سرویس باگ هاب ، آی پی (IP) کاربران در هنگام استفاده هرکدام از بخش ها و امکانات سایت ثبت خواهد شد. باگ هاب متعهد می شود که از اطلاعات خصوصی و آی پی های ثبت شده (IP) کاربران محافظت کند و این اطلاعات را محرمانه نزد خود نگه دارد و برای سایر اشخاص فاش نکند. البته به استثنای مواردی که به موجب قوانین ایران مجبور به ارائه محدود آن به مراجع ذی صلاح باشد.

 

8- هر گونه قرارداد غیر مستقیم یا تعامل بین مشتری(شرکت) و یابنده (هکر | محقق امنیت) ، که BugHub از آن اطلاع پیدا نکرده، صرفا بین مشتری و یابنده خواهد بود. و باگ هاب مسئولیت ناشی از این قراردادها نمی پذیرد و در صورت اطلاع حساب کاربری طرفین را در بازه زمانی مشخص معلق می کند.

 

9- باگ هاب ممکن است حاوی پیوندهایی به وب سایت یا منابع خارج از خود باشد. این لینک ها را تنها به عنوان یک راهنما فراهم شده و مسئولیت محتوا، محصولات یا خدمات مربوط به آن وب سایت ها یا منابع و یا پیوندهای نمایش داده شده در چنین وب سایت ها را ما تایید نمی کنیم. مشتری یا یابنده مسئولیت پذیرش تمامی تهدیدات احتمالی ناشی از استفاده را تایید قبول می کند.

 

10- هیچ بخشی از این شرایط مسئولیتی در قبال آسیب های غیرمعمول، خاص، صریح و یا غیرقابل تصور، از جمله سود خالی، از دست رفتن داده یا آسیب، خسارت خدمات، خرابی کامپیوتر و یا خرابی سیستم یا هزینه خدمات جایگزینی که ناشی از استفاده یا عدم استفاده از خدمات و سرویس، براساس ضمانت، قرارداد،و اینکه کاربران تمام خرابی احتمالی سیستم خود را می پذیرند . و پیشنهاد ما برای به حداقل رساندن خسارت احتمالی برای ایجاد برنامه یا مسابقه و . . . استفاده از راهنمایی کارشناسان باگ هاب می باشد.

 

11- BugHub تمامی یابنده یا هکر(با هویت غیر مشخص) را تأیید نمی کند. BugHub مسئولیت هر گونه آسیب یا آسیب ناشی از ارتباطات مشتری که تعامل با هکر یا سایر مشتریان را از طریق سرویس ها یا غیره و در قبال پیامد های ناشی از آن مسئولیتی ندارد. هر رتبه بندی یا توصیف هکر یا مشتری به عنوان بخشی از خدمات توسط باگ هاب به عنوان تایید نهایی آنها نیست. هر گونه انتخاب یا استفاده از هر سرویس یا کاربران به عهده مشتری است .

 

12- هرگونه استفاده یا وابستگی به گزارش های آسیب پذیری که مشتری از یابنده دریافت می کند،مشتری باید صحت درستی و سودمند بودن نهایی آن را تایید کند. BugHub صرفا تایید صحت آسیب پذیری گزارش شده را برای مشتری تایید می کند. تحت هیچ شرایطی باگ هاب به هیچ وجه برای هر گونه گزارش آسیب پذیری مسئولیتی برای تحلیل و بررسی  جداگانه ندارد، همچنین مشتری می تواند با در نظر گرفتن حق کارشناسی از سرویس بررسی و تحلیل گزارش ها استفاده کنند تا از صحت درستی هر گزارش آسیب پذیری و همچنین روش های رفع آسیب پذیری مطلع شوند.

 

13- هکر ها (یابنده یا محقق امنیتی) ، کارکنان، پیمانکاران و یا نمایندگان BugHub نیستند، بلکه شخص ثالث مستقل هستند که می خواهند در برنامه ها (مسابقات ) حضور پیدا کنند و از طریق پلتفرم ما با مشتری ارتباط گیرند. مشتری ها موافقت می کند که هر گونه راه حل قانونی که هکر برای دستیابی به اقدامات یا نادیده گرفتن بخشی ( Policy & Scope ) از جمله می تواند نحوه نگارش گزارش آسیب پذیری را برای یابنده یا سایر اشخاص ثالث در رابطه با برنامه یا مسابقات خود مشخص کند.

 

14- مطابق با شرایط برنامه، مشتری موافقت خود را با اعطای امتیازات به افرادی که گزارش های آسیب پذیری را به مشتری برای برنامه(مسابقات) ارسال می کنند، در صورتی که گزارش های آسیب پذیری ارائه شده مطابق با الزامات مشتری باشد باید به آن امتیاز مثبت و در غیر اینصورت امتیاز منفی را دهد.

BugHub موافقت می کند که مبلغ دریافت کرده از مشتری بابت پرداخت پاداش به هکر ها را پس از پردازش و تایید از نظر خود به مشتری ارسال و پس از تایید نهایی مشتری(شرکت یا کسب و کار ها) پاداش یا پول را به هکر پرداخت کند و همچنین مشتری می پذیرد که حداکثر زمان تایید نهایی گزارش 7 روز (یک هفته) باشد و در غیر این صورت مشتری مجاز می داند BugHub در 8 روز مبلغ در نظر گرفته شده را به کیف پول هکر واریز نمایید . هکر ( یابنده  یا محقق امنیتی) می پذیرد پس از ارسال گزارش آن را تا 21 روز محرمانه نگه دارد تا مشتری آن ضعف را برطرف کند در غیر اینصورت باگ هاب را مجاز می داند که در صورت مشاهده فاش شدن اطلاعات در هر سایت یا وبلاگ شخصی، دسترسی کاربر مورد نظر را به باگ هاب قطع کند . و همچنین زمان واریز پاداش یا پول به حساب مالی 30 روز کاری است که کاربران یکبار در ماه (30 روز) مجاز به دادن درخواست واریز هستند، که آن را قبول می کنند .

 

15- مشتری موافقت می کند که BugHub  مبلغ مشخصی باتوجه به ( سطح کاربری ) از هر ایجاد برنامه یا مسابقه و سرویس ها دریافت کند.

 

16- هکر موافقت می کند که BugHub  مبلغ مشخصی با توجه به  ( سطح کاربری ) از هر پاداش بابت سرویس ها دریافت کند .

 

17- باگ هاب ممکن است به مشتری در آماده سازی موارد برنامه ( مسابقه ) به مشتری کمک کند، اما مشتری صرفا مسئول محتوایی هست که در صفحه خود نشر می دهد. مشتری مدیریت برنامه و افرادی که در آن حضور دارند را انجام می دهد. و همچنین می پذیرد که باگ هاب در قبول کردن یا رد کردن برنامه ( مسابقه ) برای انتشار اختیار کامل دارد و هر زمان که مشتری قوانین را نقض کند می تواند باگ هاب صفحه آن را معلق کند .

 

18- BugHub اجازه دارد، حساب کاربرانی که خلاف قوانین و شرایط استفاده عمل می کنند مسدود کرده و تصمیم گیری نهائی در مورد حساب و موجودی آن را به صراحت به کاربر متخلف اعلام نماید.

 

19- باگ هاب سرویس های حاضر را به همان شکلی که هست و بدون هرگونه تعهد کاملی ارائه می کند. ما در مورد عدم قطع شدن سایت ،خالی از اشکال بودن آن ،یا تطابق آن با نیازهای کاربران تعهدی نداریم اما تمام تلاش خود را انجام می دهیم تا سیستم پایدار و کارایی داشته باشیم .

 

20 – کلیه محتویات و سرویس های نرم افزاری و ابداعات و طرح های باگ هاب (BugHub)  و کلیه حقوق آنها متعلق به این سایت است.

 

 

BugHub از کاربران خود میخواهد، چنانچه قوانین و شرایط استفاده فوق را قبول دارید نسبت به عضویت در سایت و یا انجام ادامه فعالیتاقدام کنید و چنانچه مایل به ادامه فعالیت نیستید درخواست توقیف و غیرفعال سازی شناسه کاربری خود را از طریق بخش تماس با ما اعلام نمایید

 

 

برخی از تعاریف

 

باگ هاب : به اینگلیسی BugHub  از بکار بردن این لغات منظور شرکت ما می باشد .

 

پلتفرم باگ هاب : به معنی بستر پرداخت پاداش به محققین مستقل امنیتی برای یافتن آسیب پذیری در محصولات شرکت ها.

 

مشتری : (business ، شرکت ها ، کسب و کار ها )  به معنی کاربری  است که با استفاده از پلت فرم BugHub ، اقدام به ایجاد برنامه برای دریافت گزارش آسیب پذیری محصول خود استفاده می کند .

 

هکر : (hackers ، محقق امنیتی ، یابنده ) به معنی فرد یا تیم و نهادی است که با استفاده از پلت فرم BugHub ، اقدام به کشف آسیب پذیری برای ارائه گزارش و دریافت پاداش اقدام می کند.

  1.   با هویت مشخص : یعنی باگ هاب اطلاعات کاملی ( کپی کارت ملی ، کپی شناسنامه،شماره کارت بانکی به نام شخص ) از این محقق امنیتی یا هکر دارد
  2. با هویت غیر مشخص : یعنی باگ هاب هیچ اطلاعات حقیقی مستند و کاملی از هکر یا محقق ندارد .

 

برنامه ( مسابقه ) : به معنای مسابقاتی است که مشتری ها ایجاد می نمایند و در آن مایل به دریافت گزارش های آسیب پذیری از هکر ها هستند . 

  1. خصوصی : یعنی این مسابقه بصورت عمومی انتشار پیدا نمی کند و در دسترس هیچ کاربری نیست و شرکت یا مشتری با ارسال دعوت نامه به هکر ها دلخواه آن ها را دعوت به حضور در برنامه خصوصی خود می کند .
  2. عمومی : یعنی این مسابقه برای عموم کاربران در دسترس است و می توانند در آن شرکت کنند .

 

گزارش های آسیب پذیری ( باگ) :  یعنی گزارش های اشکال یا باگ و دیگر اطلاعات در محصول مشتری که در قالب متن، ویدئو، تصویر، نرم افزار، که هکر با ارائه به  پلت فرم BugHub  و تایید شدن ، آن را در اختیار مشتری قرار می دهد که در نتیجه مشارکت در یک برنامه صورت می گیرد.

 

سرویس ها : به معنای بستری هست که  BugHub ایجاده کرده و هر ابزار و شبکه مورد دسترس کاربران است .

 

سرویس های شخص ثالث : به معنای هر سرویسی است که BugHub آن را ارائه و تایید نمی کند و استفاده از آن را به عهده کاربر گذاشته است .