CONTRATO E TERMO DE USO

 

Ao fazer uso deste site, você está declarando que conhece e aceita o contrato e os termos de uso aqui descritos, sendo que estes estão sujeitos à mudança a qualquer tempo por parte da 4Security Segurança da Informação. Consulte este termo regularmente.

 

DO ACESSO

Para acessar certos recursos deste site você deve fornecer algumas informações. É condição para uso dos serviços que você forneça dados corretos, atuais e completos. Caso a 4Security verifique que você forneceu dados incorretos, desatualizados ou incompletos, seu acesso ao sistema poderá ser bloqueado sem aviso prévio ou ressarcimento de valores pagos, até que as pendências sejam resolvidas.

 

DAS RESTRIÇÕES DE USO

Somente poderá utilizar os serviços disponibilizados nesse site para propósitos expressamente permitidos pela 4Security. É vetado o uso dos serviços ou material disponibilizado no website, incluindo qualquer propósito comercial, sem autorização prévia da 4Security.

 

DA DESCRIÇÃO DOS SERVIÇOS

I - Scanner Online

 

a) Será(ão) realizado(s) escaneamento(s) a procura de vulnerabilidades e fragilidades sobre possíveis brechas na segurança do website. No caso dos níveis 2, 3 e 4 do relatório, o cliente receberá relatórios semanalmente até que seus créditos terminem. O cliente concorda com este termo de uso para que a 4Security realize escaneamento(s) no(s) seu(s) website(s) a procura de falhas na segurança;

 

b) Após cada escaneamento, o relatório com o resultado do escaneamento do site do cliente será disponibilizado por meio da “área do cliente”, no website da 4Security, de acordo com o nível de abrangência ou desenvolvimento de solução contratados. Este último a ser combinado com o cliente;

 

c) Limite de requisições para coleta de informações para a realização da análise é de 500 páginas;

 

d) O sistema possui algumas restrições com relação ao conteúdo da página em análise, são eles: links que não utilizem html no atributo href da tag <a>, sistemas desenvolvidos em flash ou tecnologias semelhantes.

 

II - Correção de vulnerabilidades

a) Será para solucionar os problemas advindos de brechas na segurança online ou da infraestrutura de rede, ambos sujeitos a análise prévia por parte da 4Security. O prazo de entrega do serviço depende da complexidade do problema e será combinado com o cliente mediante solicitação de orçamento.

 

DAS ESPECIFICAÇÕES

 

1. Validação do domínio

1.1 O usuário deve ter acesso aos arquivos do site que deseja fazer a análise, para fins de validação deste requisito, o usuário deve adicionar um arquivo texto de com o nome 4sec.txt contendo como conteúdo deste arquivo a palavra 4SEC. O arquivo 4sec.txt deve ficar localizado no diretório raiz do site para que o sistema da 4Security possa verificar que o domínio pertence ao contratante.

 

1.2 O sistema a ser testado deve estar disponível na internet em um domínio válido.

 

2. Requisitos de funcionamento do Scanner Online

2.1 O cliente deve cadastrar-se no site da 4Security por meio do link https://scanner.4security.com.br/cadastro para contratar qualquer dos nossos serviços.

 

2.2 Comprar Créditos

Os créditos tem um preço e uma validade pré-definida dependendo do nível de serviço a ser prestado, sendo o inicio da contagem da data a partir do momento em que é confirmado o pagamento.

 

2.3 Adicionar um site para monitoramento

Para cadastrar um site a ser monitorado, o cliente deve escolher o protocolo (http:// ou https://), o sub-domínio (ex: www) e o domínio (ex: seusite.com.br/) em que deseja realizar a análise. Ficando o endereço do site da seguinte forma: http://www.seusite.com/.

 

Ao adicionar um site para análise, é necessário que dentro do diretório raiz do site esteja o arquivo 4sec.txt com a palavra “ 4SEC “ (em caixa alta) dentro do arquivo. Isso é necessário para que possamos aferir que o contratante tem as permissões de administrador do sistema a ser analisado, impedindo que alguém contrate o serviço de análise para um site que não seja de sua propriamente.

 

2.4 Fila de Scaneamento

Após adicionar uma URL para verificar se há falhas na segurança, esta será automaticamente adicionada a fila de sites a serem analisados, sendo possível habilitar/desabilitar o site na fila. Entretanto, o período em que o site estiver desabilitado não será descontado do tempo reservado para o uso do pacote contratado pelo cliente. Tratando-se de uma fila, o site cadastrado pode ser analisado na hora ou instantes após ser adicionado.

 

2.5 Níveis de escaneamento do Scanner online

2.5.1 O scanner online é dividido em 4 níveis e varia conforme o grau de especificidade da análise.

 

2.5.1.1 Nível 1, neste relatório são exibidas apenas informações referentes a quantidade de vulnerabilidades e fragilidades que foram encontradas. Mostrando ao cliente se seu site está vulnerável ou não.

 

2.5.1.2 Nível 2, o relatório de nível 2 inclui as informações do relatório de nível 1 e as informações de uma tabela com o resumo do teste de vulnerabilidades e fragilidades, contendo o que está vulnerável ou fragilizado, qual a vulnerabilidade que expõe seu site e quantos arquivos e variáveis estão vulneráveis.

 

2.5.1.3 Nível 3, o relatório de nível 3 inclui as informações do relatório de nível 2 e o usuário encontrará informações detalhadas a respeito das vulnerabilidades e fragilidades do seu sistema bem como informações da aplicação que está sendo analisada, do servidor web e a geolocalização do servidor que hospeda o domínio e quais são as páginas, arquivos e variáveis vulneráveis.

 

2.5.1.4 Nível 4, o relatório de nível 4 inclui as informações do relatório de nível 3 acrescido  do teste de stress (teste de carga). Quais as páginas que não aguentam um grande número de requisições, acessos simultâneos.

 

3. Restrições do serviço de Scanner Online

 

3.1 O usuário deve adicionar uma exceção a seu firewall ou web application firewall para o endereço IP da máquina que fará a varredura no sistema. O IP que deve ser adicionado é o 93.188.163.23, a não observância desta restrição pode acarretar em bloqueio das requisições feitas pelo scanner e deste modo culminar em um relatório incompleto. Quando o bloqueio pelo firewall acontecer o usuário não terá o relatório semanal completo.

 

3.2 A 4Security não se responsabiliza por eventuais indisponibilidades que possam acontecer no momento da realização dos testes devido ao alto volume de requisições feitas para a aplicação que está sendo testada. Se, por ventura, o sistema se tornar indisponível, será mostrado um aviso no relatório informando o problema.

 

3.3 Os dois únicos protocolos utilizados nos testes são os protocolos HTTP e HTTPS.

 

3.4 As portas utilizadas para a análise são as portas padrões de cada protocolo, ou seja, porta 80 para o HTTP e 443 para o HTTPS.

 

3.5 Não é necessário disponibilizar login e senha com qualquer acesso privilegiado para a 4Security. Durante a varredura, o scanner não fará login no sistema em teste, todas as páginas a serem testadas devem estar acessíveis a qualquer visitante.

 

3.6 Alteração de domínio

Após o cadastramento de um site para ser feita a varredura não será possível modificar o sub-domínio do site.

 

DO SIGILO DA INFORMAÇÃO

A 4Security prezará pelo sigilo das informações dos seus clientes, não fazendo mau uso das informações obtidas, advindas dos serviços prestados.

 

DA PROPRIEDADE DA INFORMAÇÃO

O conteúdo deste site não pode ser copiado, distribuído, republicado, impresso ou transmitido de modo algum, sem a expressa autorização da 4Security. Não está autorizado também escrever ou imprimir o conteúdo deste site em nenhum lugar virtual ou físico (papel ou banner), exceto para uso pessoal. Ao fazer isso você não está autorizado a remover ou modificar nenhum aviso de copyright, logotipo, logomarca, legenda ou qualquer outra declaração de propriedade do conteúdo. Nenhum título ou direito de propriedade está sendo transferido a você acessando este site.

 

DA SUBMISSÃO

A 4444Security tratará toda e qualquer submissão de dados e informações pessoais de acordo com nossa política de privacidade exposta claramente em nosso site.

Nós não utilizaremos seus dados para nenhuma outra finalidade que não seja para informar e prestar serviços, tais como, e-zines, publicações periódicas, informes sobre brindes, promoções e etc. A comunicação por e-mail só será feita aos visitantes mediante cadastramento no site ou pedido de maiores informações sobre nossos produtos ou serviços.

 

Em nenhuma hipótese e sob nenhum pretexto forneceremos seus dados pessoais a terceiros porque temos total respeito por sua privacidade.

Somos totalmente contra a prática e disseminação do spam, a tal ponto que aconselhamos nossos visitantes para que nunca recorram a essa prática antiética e desrespeitosa.

 

Se tomar conhecimento de algum fato que esteja em desacordo com o que foi esclarecido aqui, por favor, comunique-nos em caráter de urgência enviando um e-mail para nao.responda@device.com.br, pois tomaremos as medidas necessárias para esclarecer o fato, mantendo preservada nossa imagem de seriedade e respeito para com você, visitante, com o qual temos o compromisso de prestar o melhor serviço possível.

 

DA RETRATAÇÃO

O conteúdo deste site não está obrigatoriamente atualizado e não deve substituir nenhum conselho ou serviço de um profissional capacitado, que deve ser contratado especificamente para uma tarefa específica e intransferível. Investidores, empreendedores, e qualquer outra pessoa, devem usar o conteúdo deste site e de nossos produtos apenas com o propósito de  se informar. A 4Security nega qualquer garantia, incluindo garantias subentendidas. Não garantimos que o uso do conteúdo deste site não infringirá o direito de outros e não assumimos nenhuma responsabilidade por erros e omissões no referido conteúdo.

 

DA LIMITAÇÃO DE RESPONSABILIDADES

A Empresa, subsidiárias, afiliados, provedores de serviços, revendedores, provedores de conteúdo, funcionários, agentes, executivos e diretores não são responsáveis direta ou indiretamente por qualquer incidental perda material, financeira, danos à saúde física, mental ou emocional ou qualquer dano similar, pois a Empresa advertiu nestes termos a possibilidade de eventos de natureza externa e de responsabilidade pessoal do usuário do conteúdo e produtos da mesma.

 

DA MARCA

A marca, logotipos, logomarcas, logos e nomes de produtos que aparecem neste site são de propriedade desta Empresa, subsidiárias, afiliados, revendedores, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores que mantêm todos os direitos reservados de uso e reprodução.

 

DA INDENIZAÇÃO

Qualquer quebra dos termos de uso por sua parte, incluindo qualquer uso de conteúdo que não seja expressamente permitido nos termos de uso, você deverá indenizar a Empresa, subsidiárias, afiliados, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores. Você concorda que indenizará a companhia, subsidiárias, afiliados, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores por quaisquer danos materiais, danos morais, custos com reparos, despesas com advogados no caso de qualquer processo judicial em que for declarada a inocência das mesmas. Ao aceitar este contrato você concorda que irá indenizar a Empresa com quantia a ser determinada por Juiz municipal, estadual ou federal por quebra dos termos de uso e de serviço.

 

DA INFORMAÇÃO QUE VOCÊ FORNECE

Você não pode introduzir, enviar, publicar, ou transmitir em conexão direta ou indireta com este site qualquer material que:

 

Apesar de não ter a obrigação de fazê-lo, nossa Empresa se reserva no direito de monitorar o uso deste site e o conteúdo de sites ligados a ele para delimitar o cumprimento destes termos de serviço.

 

DA SEGURANÇA

Qualquer senha usada para acessar os serviços deste site é apenas para uso pessoal ou empresarial. Você será responsável pelo uso de sua senha.

Você está proibido de usar quaisquer serviços ou facilidades providas em conexão com este site para comprometer a segurança de qualquer outra empresa ou usuário. O uso ou distribuição de ferramentas designadas a comprometer a segurança deste site e de seus usuários é estritamente proibida. Se você estiver envolvido em qualquer violação de segurança de sistemas, a empresa se reserva no direito de relatar o fato a administradores de outros sites para ajudá-los a resolver incidentes de segurança. A empresa se reserva no direito de investigar suspeitos de violações destes termos de uso e de serviços.

A empresa se reserva no direito de cooperar inteiramente com qualquer autoridade oficial que esteja investigando o comportamento e as ações de qualquer usuário deste site envolvido em qualquer atividade ilegal, tornando pública sua identidade para fins investigativos.

 

DO PRAZO DESTE CONTRATO

O prazo deste contrato iniciará no momento em que você aceitá-lo e terminará quando for prestado o serviço ou por meio de cancelamento por uma das partes envolvidas, tanto você como nós podemos cancelar este contrato sem causa ou motivo, notificando a outra parte por escrito com no mínimo 15 dias de antecedência. Se você for afiliado ou revendedor deste site terá direito a receber comissões e gratificações por indicações sobre vendas que tenham ocorrido no período anterior ao término deste contrato, somente se os pedidos não forem cancelados ou reembolsados dentro do prazo previsto para cada produto. Neste caso poderemos reter o pagamento de comissões por tempo indeterminado para assegurar que as vendas foram efetuadas com sucesso e não houve reembolso ou cancelamento por parte do cliente.

 

DOS PAGAMENTOS DE COMISSÕES AOS AFILIADOS OU REVENDEDORES

Pagaremos a você, afiliado ou revendedor, as comissões por indicações de vendas de nossos produtos no valor e porcentagens previstas e anunciadas em nosso site. Só pagaremos as comissões depois de nos certificarmos e recebermos os pagamentos dos clientes. Os pagamentos a você serão feitos através de depósitos bancários ou doc, exceto para não residentes no Brasil que serão pagos via Paypal ou método a combinar.

Você deve entrar em contato conosco para definir a porcentagem dos seus ganhos pelo e-mail nao.responda@device.com.br. O valor e a porcentagem das comissões estarão sujeitas à alterações de tempos em tempos de acordo com nossos critérios. Os pagamentos das comissões serão efetuados entre o 1º e o 10º dia útil do mês subseqüente sempre que atingida a soma da quantia mínima de pagamento. No caso em que não for atingida esta quantia mínima, o pagamento ficará para o próximo mês ou até o mês em que seja atingida a quantia mínima mensal. Se for feito algum reembolso depois do pagamento do mês, o valor será descontado no pagamento do mês seguinte.

Das comissões geradas sobre as vendas de produtos cujos pagamentos forem feitos a nós através de cartão de crédito internacional serão descontadas do valor total da compra a taxa bancária obrigatória de conversão de dólares à reais e a taxa do provedor de serviços de pagamento via cartão de crédito.

 

DA PRIVACIDADE

Não toleraremos spam envolvendo qualquer afiliado, revendedor ou usuário deste site, e a empresa se reserva no direito de investigar qualquer denúncia relacionada à esta prática por parte de qualquer afiliado, parceiro ou usuário deste site. A empresa também se reserva de reter toda gratificação relativa ao programa de afiliados e revendedores por tempo indeterminado, até que se esclareçam as denúncias através de uma rigorosa investigação.

 

DO RELACIONAMENTO ENTRE AS PARTES DESTE CONTRATO

Este contrato prevê a total independências das partes e não cria qualquer vínculo empregatício, de parceria, de sociedade, agenciamento ou franquia entre as partes. Você não poderá fazer nenhuma declaração em nosso nome, nem usá-lo para fins que não sejam o de promover nossos produtos e serviços.

Aceitando este contrato você abre mão de mover ou apoiar qualquer ação contra esta empresa, subsidiárias, afiliados, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores, bem como mantê-las isentas de qualquer responsabilidade por suas perdas e danos oriundos de qualquer atividade ligada a este site e também manter intactas a imagem e reputação desta companhia, subsidiárias, afiliados, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores.

 

DA FINALIZAÇÃO

Ao aceitar este contrato você declara que concorda com todas as normas e regulamentos impostos nas cláusulas acima e que as mesmas aplicam-se a todos os usuários deste site, não tendo você nenhum privilégio especial que permita à você não cumprir com os termos de uso e de serviço descritos nos parágrafos acima ao beneficiar-se de todos os serviços oferecidos pela nossa empresa, subsidiárias, afiliados, provedores de serviços, provedores de conteúdo, funcionários, agentes, executivos e diretores.

 

Por estar ciente, li e concordo.