Niniejsze Warunki określają zasady, na jakich MonMyIP ("my", "Wykonawca") przeprowadza bezpłatny audyt bezpieczeństwa oraz wstępne rozpoznanie (reconnaissance) zasobu wskazanego przez Ciebie podczas zamawiania audytu. Składając zamówienie i zaznaczając wymaganą zgodę, akceptujesz poniższe warunki.
1. Kto może zamówić audyt
Audyt może zamówić wyłącznie osoba, która jest właścicielem domeny / serwisu lub posiada wyraźne, pisemne upoważnienie właściciela do zlecenia testów bezpieczeństwa wskazanego zasobu. Zamawiając audyt, oświadczasz i gwarantujesz, że posiadasz takie prawo.
2. Zakres rozpoznania (reconnaissance)
W ramach bezpłatnego audytu wykonujemy wyłącznie pasywne i nieinwazyjne czynności rozpoznawcze na publicznie dostępnych zasobach wskazanej domeny, w tym:
- sprawdzenie rekordów DNS, WHOIS oraz konfiguracji domeny;
- analizę publicznych nagłówków HTTP i certyfikatów TLS/SSL;
- identyfikację publicznie widocznych technologii, usług i otwartych portów standardowych;
- wyszukiwanie publicznie dostępnych informacji (OSINT) o ekspozycji zasobu.
3. Czego NIE robimy
Bez odrębnej, pisemnej umowy nie wykonujemy działań inwazyjnych, w szczególności: aktywnej eksploatacji podatności, ataków siłowych (brute-force), testów DoS/DDoS, prób logowania, modyfikacji lub usuwania danych, ani jakichkolwiek działań mogących zakłócić działanie usług.
4. Twoja zgoda
Zaznaczając wymagane pole zgody w formularzu, upoważniasz MonMyIP do przeprowadzenia opisanego wyżej pasywnego rozpoznania wskazanej domeny oraz potwierdzasz, że masz do tego prawo. Zgodę możesz wycofać przed rozpoczęciem audytu, kontaktując się z nami: [email protected].
5. Weryfikacja e-mail i aktywacja audytu
Po złożeniu zgłoszenia na podany korporacyjny adres e-mail (w domenie audytowanej strony) zostanie wysłany e-mail z PDF-potwierdzeniem oraz linkiem aktywacyjnym. Audyt rozpoczyna się dopiero po kliknięciu linku aktywacyjnego. Link jest ważny 72 godziny od złożenia zgłoszenia — po upływie tego czasu zgłoszenie wygasa i należy złożyć je ponownie.
6. Raport i poufność
Wyniki rozpoznania przekazujemy wyłącznie osobie zamawiającej i traktujemy je jako poufne. Nie ujawniamy wykrytych podatności osobom trzecim. Zalecamy bezzwłoczne usunięcie wskazanych zagrożeń.
7. Ograniczenie odpowiedzialności
Bezpłatny audyt ma charakter wstępny i informacyjny. Nie gwarantuje wykrycia wszystkich podatności i nie stanowi pełnego testu penetracyjnego. MonMyIP nie ponosi odpowiedzialności za szkody wynikające z istniejących podatności ani z działań podjętych na podstawie raportu.
8. Dane osobowe
Dane przekazane w formularzu audytu przetwarzamy zgodnie z naszą Polityką prywatności (RODO).
9. Kontakt
Pytania dotyczące audytu: [email protected].