תקנון שירות "בדיקת מערך האבטחה של העסק"

התנאים המפורטים להלן יחולו על הפעילות שתכונה "בדיקת מערך האבטחה של העסק" (להלן בהתאמה: "התקנון" ו- "הפעילות" לפי העניין).

1.                       כללי

1.1. הפעילות נערכת על ידי חברת סמארט גרופ דיוי בע"מ, ח.פ. 515949204 (להלן: "החברה"), אשר משרדיה מצויים גולדה מאיר 3,  נס ציונה.

1.2. תנאים אלה יחולו על הפעילות שתקיים החברה מעת לעת, בהתאם לתקנון זה.

2. הגדרות

"בדיקת אבטחה" בדיקת אבטחה ראשונית, הבוחנת את ההגנה הקיימת על מערכות העסק, ובוחנת ומאפיינת, באמצעים טכנולוגיים, אפשרויות חדירה למערכות העסק;

"משתתף"  בית עסק, שמסר בכתב את פרטיו לחברה, וביקש כי החברה, או מי מטעמה, תבצע עבורו בדיקת אבטחה ראשונית למערכות העסק של המשתתף;

"מערכות העסק" מערכות טכנולוגיות בהן עושה העסק שימוש, ובין היתר:    אתר אינטרנט , בסיסי נתונים , שרתי האכסון , דואר אלקטרוני.

3. תוקף ומועד הפעילות

3.1. הפעילות תחל ביום 20.10.2023 ותסיים ביום 20.02.2024("תקופת הפעילות").

3.2. לאחר תום תקופת הפעילות, לא ניתן יהיה עוד להשתתף בפעילות.

3.3. על אף האמור בסעיף 3.1 לעיל, רשאית החברה, על פי שיקול דעתה הבלעדי, להאריך ו/או לסיים את הפעילות בכל עת וללא מתן הודעה מוקדמת מראש למשתתפים.

4.                       השתתפות בפעילות

4.1. הפעילות תתקיים במהלך תקופת הפעילות.

4.2. כל בית עסק המעוניין להשתתף בפעילות, ימסור לחברה את הפרטים הנדרשים לה לשם ביצוע בדיקת האבטחה כאמור, כאשר מסירת הפרטים כאמור מהווה הסכמה של המשתתף לתנאי תקנון זה והוראותיו.

4.3. לחברה עומדת הזכות, לפי שיקול דעתה הבלעדי והמוחלט, לקבוע מי מבין הגורמים שימסור לה פרטים כאמור, ישתתף בפעילות האמורה.

4.4. השתתפות בפעילות, וכן בדיקת האבטחה, לא כרוכים בביצוע כל תשלום, למעט כמפורט להלן.

4.5. בפעילות יהיה רשאי להשתתף מי שעומד בתנאים המצטברים הבאים במועד הגשת הבקשה לחברה:

4.5.1. המשתתף נתן את הסכמתו המלאה לכל תנאי תקנון זה.

4.5.2. המשתתף הינו מעל לגיל 18.

4.5.3. המשתתף אינו נמנה על החברה ונציגיה, מנהליהם, שותפיהם, עובדיהם ובני משפחותיהם. לעניין סעיף זה, "בן משפחה" משמעו בן זוג, הורה, ילד, או אח/ות.

4.6. כל בית עסק/משתתף יהיה רשאי להשתתף בפעילות פעם אחת בלבד (כלומר, בדיקת אבטחה אחת בלבד).

4.7. המשתתף יישא באחריות הבלעדית למילוי פרטים נכונים במסגרת העברת הפרטים לחברה.

5. תוצרי הבדיקה

5.1. ככל והחברה תבצע לבצע למשתתף את בדיקת האבטחה, החברה תבחר את המועד והתזמון לביצוע בדיקת האבטחה.

5.2. החברה תבחר, בהתאם לשיקול דעתה, ובכל מקרה לגופו, את הגורמים מטעמה שיבצעו את בדיקת האבטחה.

5.3. בתוך לא יאוחר מ- 14 ימי עסקים ממועד ביצוע בדיקת האבטחה, תמסור החברה למשתתף דו"ח ראשוני שיכלול את הפרטים הבאים (ביחד: "הדו"ח הראשוני"):

5.3.1. זיהוי וסריקה של דומיינים משויכים לארגון וניסוי לזהות אי-תקינויות או חששות מאיומים סריקה אוטומטית לגילוי פרצות ידועות.

5.3.2. אבחון ה- (Web Application Firewall) WAF והגנותיו.

5.3.3. זיהוי נקודות חולשה בסיסיות במערכת.


הדו"ח הראשוני יימסר ללא תמורה מצד המשתתף.

5.4. לבקשת המשתתף, ובכפוף לתנאים הבאים להלן, החברה:

5.4.1. תציג למשתתף דו"ח מפורט שיכלול את הפרטים הבאים וזאת מעבר לדו"ח הראשוני הנזכר (ביחד: "הדו"ח המפורט") – וזאת כנגד תשלום חד פעמי בגובה 2,000 ₪ ("התשלום בגין הדו"ח המפורט"):

5.4.1.1. SQL Injection .

5.4.1.2. XSS.

5.4.1.3. סריקות DMZ.

5.4.1.4. סריקת תשתית בסביבה החיצונית של הארגון.

5.4.2. תציג למשתתף דו"ח מלא שיכלול את הפרטים הבאים וזאת מעבר לדו"ח הראשוני והדו"ח המפורט הנזכרים (ביחד: "הדו"ח המלא) – וזאת כנגד תשלום חד פעמי בגובה 3,899 ₪ ("התשלום בגין הדו"ח המלא"):

5.4.2.1. התקפת DOS ו DDOS

5.4.2.2. אבחון מערכת ההפעלה, עדכונים ופתחים

5.4.2.3. בדיקת שרת העסק (שרת 1 )

5.4.2.4. בדיקת איומים פנימיים והתנהגויות חריגות ברשת הארגונית

5.6. לכל התשלומים הנזכרים לעיל, יתווסף מע"מ כדין, והם ישולמו כנגד חשבונית במועד מסירת הדו"ח הרלוונטי.

5.7. החברה ו/או עובדיה ו/או מי מטעמה יהיו רשאים, על פי שיקול דעתם הבלעדי, לפסול משתתף מהשתתפות בפעילות, במקרה של רמייה ו/או הטעיה ו/או חוסר תום לב ו/או ניצול לרעה של הפעילות ו/או תקנון זה.

5.8. אין במסירת הדוחות ו/או הממצאים על ידי החברה למשתתף, כדי להעניק למשתתף זכות בכל ידע קודם, ידע נרכש, המצאות, פיתוחים, שכלולים, שיפורים בשירותי החברה ו/או תוצריה, שהינם, ושיישארו בכל עת, כקניינה של החברה.

5.9. החברה לא תפרסם ולא תעביר את הדו"חות האמורים ו/או את ממצאי בדיקת האבטחה, לצדדים שלישיים (מלבד המשתתף), ללא קבלת הסכמת המשתתף מראש ובכתב.

5.10. החברה תהא רשאית לעשות שימוש בתוצרי הבדיקות (ללא ציון שם המשתתף ופרטיו) למטרות חינוך, הכשרה ולימודים, מחקר ופיתוח, ובלבד שהתוצרים כאמור ישמרו בסודיות.

בנוסף, המשתתף מסכים בזאת כי דאטה ופידבקים (כמוגדרים להלן) מוקנים בזאת לחברה אשר תהא רשאית להשתמש בדאטה ובפידבק לפי ראות עיניה ולכל צורך מצרכיה. בהסכם זה: (1) "דאטה" מידע, נתונים, מידע סטטיסטי, aggregate data, או ידע, אשר נלמד או נאסף על ידי החברה בקשר עם מתן השירותים וביצוע בדיקת האבטחה; (2) "פידבק" כל הצעה, רעיון, משוב, הערכות, שניתנו לחברה על ידי המשתתף, או למשתתף על ידי החברה או מי מטעמה, בקשר עם השירותים; והכל ובלבד שלא יהיה בכך בכדי לפגוע בזכויות המשתתף ובמערכותיו.

6.  אחריות

6.1. כל תקלה, שיבוש, איחור וכיו"ב, אשר מקורם בכוח עליון, ובין היתר ממלחמה, פיגועים, שביתה, השבתה, אירועים שאינם תלויים בחברה ו/או במי מטעמה, לא ייחשבו להפרה של תקנון זה ולא יזכו את המשתתף בכל סעד ו/או זכות ו/או תרופה.

6.2. בהתקשרותו עם החברה, המשתתף מאשר ומצהיר כי ידוע ומובן לו, על אף כל דבר אחר האמור בהסכם זה, כי: (1) החברה איננה אחראית כלפי המשתתף, ו/או מי מטעמו לשימוש שייעשה המשתתף בדוחות הבדיקה ו/או הטמעת השירותים הנדרשים בהתאם להמלצות שיפורטו באיזה מבין הדוחות; (2) השירותים, התוצאות, וכל מרכיב בהם ניתנים על ידי החברה על בסיס "AS IS", ללא אחריות מפורשת או משתמעת ; (3) בדיקת האבטחה הינה ראשונית ומוגבלת, בין היתר, לאור האופן בו היא תבוצע, והיא מבוצעת באמצעות הכלים והידע הנמצאים כיום בידי החברה, והחברה לא יכולה להבטיח כי הבדיקה האמורה הינה ממצה וכי הבדיקה תצליח לנטר את כל הכשלים והפירצות במערכות המשתתף; (4) תחום הסייבר הינו תחום דינמי ולהאקרים ו/או לגורמים המעוניינים לפרוץ ו/או לגרום לנזקים למערכות המשתתף ישנם כלים מתקדמים, שחלקם טרם ניתנים לזיהוי ו/או ניטור, ואשר לא יהיה בידי החברה יכולת לזהותם בעת ביצוע הבדיקה.

6.3. החברה ו/או מי מטעמה לא יישאו באחריות במקרה של נזקים, מכל מין וסוג שהוא, שייגרמו למשתתף, במישרין או בעקיפין, לרבות, בהתבסס על בדיקת האבטחה של החברה. בהתקשרותו עם החברה, המשתתף פוטר את החברה מכל אחריות כאמור.

6.4. למען הסר ספק, החברה ו/או מי מטעמה לא יהיו אחראים בצורה כלשהי לטיב השירותים של החברה, ו/או להתאמתו לצרכיו של הזוכה.

6.5. עוד יובהר, כי ככל ומי מהמשתתפים יפרסם השמצות ו/או כזבים ו/או אמירות פוגעניות כלפי החברה ו/או עובדיה ו/או צד שלישי, בין היתר, בקשר עם הפעילות נשוא תקנון זה, בכלל אמצעי המדיה החברתית אשר מזוהים עם החברה, אזי החברה תהא רשאית להסיר את הפרסומים האמורים לאלתר ולבטל השתתפותו של המשתתף בפעילות, ואף לחייב אותו בגין שירותיה (אף אם היו אמורים להינתן ללא תשלום), מבלי שלמשתתף תהא כל טענה ו/או דרישה כלפי החברה, ומבלי לגרוע מזכויות החברה על פי דין.

 

7.   שונות

7.1. ההשתתפות בפעילות הינה באחריותו הבלעדית של המשתתף.

7.2. החברה ו/או מי מטעמה לא יישאו באחריות לכל נזק ו/או הפסד ו/או אובדן ו/או הוצאה שייגרמו בכל הקשור להשתתפות או אי השתתפות (מכל סיבה שהיא( בפעילות ולתקנון זה.

7.3. החברה שומרת לעצמה את הזכות לשנות את תנאי הפעילות ו/או תקנון זה בהתאם לשיקול דעתה הבלעדי.

7.4. במקרה של סתירה בין האמור בתקנון זה לבין כל פרסום או אזכור אחר של הפעילות, בכתב או בעל פה, יגברו הוראות תקנון זה.

7.5. השתתפות הפעילות מהווה הסכמה למדיניות הפרטיות של החברה ולהוראות תקנון זה, והתחייבות כי בכפוף להוראות התקנון לא תהא למשתתף ו/או למי מטעמו כל טענה ו/או דרישה ו/או תביעה כנגד החברה ו/או מי מעובדיה ו/או מי מטעמה בקשר עם הפעילות.

7.6. בהשתתפות בפעילות, המשתתף מסכים כי הפרטים אשר מסר לחברה במסגרת הפעולה המזכה ישמשו את החברה מעת לעת לצורך משלוח עדכונים, דברי פרסומת, מידע והטבות ללקוחותיה באמצעים שונים, וביצוע פניות שיווקיות, ובכלל זה באמצעות דואר אלקטרוני והודעות SMS, ואף בשיחות טלפון, והלקוח מאשר קבלת הודעות ושיחות אלה. [

7.7. תקנון זה ממצה את כל התנאים התקפים ביחס לפעילות. ניתן לקבל עותק ממנו במשרדי החברה.

7.8. בכל מקרה של מחלוקת בקשר עם הפעילות ו/או כלליה ו/או תנאיה ו/או הוראות תקנון זה, יכריע מנכ"ל החברה בעניין והכרעתו תהיה סופית ובלתי ניתנת לערעור.

7.9. מבלי לגרוע מאמור בסעיף ‎7.8 לעיל, לבתי המשפט בעיר תל-אביב – יפו תהא נתונה סמכות השיפוט הבלעדית לדון בכל מחלוקת הנוגעת לתקנון זה.

7.10. לשון הפניה – כל האמור בתקנון זה בלשון "זכר" מתייחס גם ללשון "נקבה" ולהיפך

לקבלת הסילבוס

מלאו את הפרטים