شروط وأحكام العملاء

الشركات الحكومية والخاصة

تقدم منصة Bugbounty في سلطنة عمان خدماتها عبر الإنترنت كخدمة اختبار للكشف عن الثغرات الأمنية للمؤسسات من خلال المنصة، وإعداد تقارير للكشف عن الثغرات الخاصة بها على الإنترنت، والوصول إلى مجتمع من الباحثين المستقلين في مجال الأمن السيبراني ("الباحثون الأمنيون").

تحدد هذه الاتفاقية الرئيسية مع العملاء الشروط التي يجب أن توفرها منصة Bugbounty للعميل المحدد في نموذج الطلب، أو عرض الأسعار، أو مستند الطلب الآخر، أو أمر الشراء الذي يشير إلى هذه الاتفاقية ولتلك الخدمات والبرامج، وتصبح سارية اعتبارًا من التاريخ المدرج في نموذج التطبيق.

من خلال تنفيذ الطلب المذكور هنا، يوافق الشخص الذي ينفذ الطلب على هذه الاتفاقية نيابةً عن العميل، ويقر بأنه تم تخويله لتمثيل هذا العميل في هذه الاتفاقية. ويُعترف هنا بأن استمرار استخدام الخدمة المستضافة (كما هو محدد أدناه) يعتبر قبولًا لهذه الاتفاقية.

لذلك، تم الاتفاق على ما يلي:

1. التعريفات

المصطلحات المكتوبة بحروف كبيرة سيكون لها المعنى المنصوص عليه في هذا القسم 1 أدناه أو كما هو محدد في هذه الاتفاقية.

1.1. "المكافأة" تعني خدمات الاختبار (كما هو محدد في القسم 1.7 أدناه) للبرنامج المعين الموضح في ملخص البرنامج.

1.2. "برنامج بناء الأمان" يعني برنامج Bugbounty Platform، برنامج اكتشاف الثغرات، برنامج اختبار الاختراق الجيل الجديد، أو أي برنامج سنوي حسب الطلب أو برنامج سنوي تقدمه منصة مكافآت الثغرات كما هو موضح في الطلب المقدم بموجب القسم 2.1. سيخضع الباحثون الأمنيون المشاركون في كل برنامج أمني جماعي لشروط الإفصاح القياسية المتاحة في https://bugbounty.om/Home/NDAProgram كما تم تعديلها أو استكمالها بشروط إضافية في موجز البرنامج المعمول به.

1.3. "بيانات العميل" تعني جميع المنتجات، الدعم الفني، والمعلومات الأخرى المتعلقة بأعمال العميل، كما تم تقديمها أو توليدها أو الحصول عليها من قبل منصة Bugbounty خلال مدة هذه الاتفاقية.

1.4. "الخدمة المستضافة" المطلوبة من العميل بموجب الطلب وأي برنامج آخر، وثائق المستخدم النهائي وأي معلومات (بخلاف نتائج الاختبار) التي توفرها منصة Bugbounty للعميل فيما يتعلق بأداء خدمات الاختبار، بما في ذلك أي تحديثات لها.

1.5. "موجز البرنامج" يعني وصف كل برنامج أمني جماعي مقدم للباحثين الأمنيين.

1.6. "الباحثون الأمنيون" هم مقاولون مستقلون مع منصة Bugbounty الذين يقدمون خدمات الاختبار، ويشيرون إلى مجموعتين من المشاركين في البرنامج:

· المجموعة أ، وهم المقاولون المستقلون لمنصة Bugbounty الذين يقومون باختبار الثغرات الأمنية والذين خضعوا لاستبيانات منصة Bugbounty وهم الباحثون الأمنيون الوحيدون المدعوون للمشاركة بشكل خاص.

· المجموعة ب، وهي عامة الناس، الذين لديهم حق الوصول إلى أي برامج عامة تروج لها منصة Bugbounty.

1.7. "الخدمات" تعني الخدمات التي تقدمها منصة Bugbounty بموجب هذه الاتفاقية وخدمات الاختبار كما تم الاتفاق عليها ضمن نطاق الخدمات الواردة في الطلب. "خدمات الاختبار" تعني الخدمات التي يقدمها الباحثون الأمنيون وتشمل، دون حصر، خدمات اختبار الثغرات وخدمات اختبار الاختراق. يتم تنفيذ ذلك من قبل الباحثين الأمنيين وفقًا للبرامج الأمنية الجماعية التي يطلبها العميل.

1.8. "أنظمة الهدف" هي التطبيقات والأنظمة التي تخضع لخدمات الاختبار.

1.9. "نتائج الاختبار" تعني المعلومات المتعلقة بالثغرات المكتشفة في أنظمة الهدف والتي يتم تقديمها إلى الخدمة المستضافة كجزء من خدمات الاختبار لتقرير مسح الثغرات، بما في ذلك على سبيل المثال لا الحصر الثغرات التي تم تحديدها من قبل الباحثين الأمنيين وتقديمها إلى الخدمة المستضافة، تأكيد الثغرات وتقييمها. التأهل للحصول على المكافآت من قبل منصة Bugbounty وأي مواد إضافية يقدمها منصة مكافآت الثغرات كما هو محدد في الطلب المعمول به، باستثناء ما هو منصوص عليه صراحةً.

· أي قوالب أساسية مضمنة في نتائج الاختبار لتقرير مسح الثغرات من قبل منصة صائدي الثغرات المكافئة.

· البيانات الوصفية المتعلقة بنتائج الاختبار (أي التقارير، المعلومات الفرعية والتعليقات المتاحة للعميل في الخدمات المستضافة).

· نتائج الاختبار غير المحددة. "نتائج الاختبار المجهولة" تعني نتائج الاختبار التي تم إخفاء هويتها ولا يمكن التعرف عليها من قبل العميل أو أي فرد وتعرض بطريقة لا يمكن من خلالها استنتاج هوية العميل أو أي فرد.

1.10. "المدة": تبدأ مدة الاتفاقية من التاريخ الفعلي وتستمر حتى يتم إنهاؤها من قبل أي من الطرفين وفقًا لشروط هذه الاتفاقية.

1.11. "القانون المعمول به": هو التشريعات، المراسيم الملكية، اللوائح، والقرارات الوزارية الصادرة في سلطنة عمان.

2. شروط المشاركة

2.1. تقديم خدمات الاستضافة

ستوفر منصة Bugbounty الخدمات في بيئة مستضافة لاستخدام العميل وفقًا لهذه الاتفاقية والطلبات المعمول بها خلال مدة الاتفاقية. بالإضافة إلى ذلك، ستقوم Bugbounty بالحفاظ على برنامج أمني مصمم للحفاظ على أمان وسلامة خدمة الاستضافة ونتائج الاختبارات وفقًا للمعايير الصناعية الحالية وبذل الجهود التجارية المعقولة لجعل خدمة الاستضافة متاحة 24 ساعة في اليوم، 7 أيام في الأسبوع.

باستثناء (i) الصيانة المجدولة (التي تقدم Bugbounty إشعارًا مسبقًا معقولًا عبر خدمة الاستضافة) و(ii) التوقف الناتج عن حدث القوة القاهرة (وفقًا للقسم 11) أو الظروف الأخرى الخارجة عن سيطرة منصة Bugbounty المعقولة. يمكن للعملاء استخدام الخدمات المستضافة لغرض وحيد هو تلقي خدمات الاختبار المحددة في الطلب المعمول به، ومع مراعاة القيود المنصوص عليها في القسم.

2.2. القيود

1. لا يجوز للعميل بيع أو إعادة بيع أو تأجير أو نقل أو تخصيص أو استنساخ أو توزيع أو استضافة أو استغلال أي جزء من خدمة الاستضافة تجاريًا أو استخدام خدمة الاستضافة لصالح أي طرف ثالث.

2. تعديل أو ترجمة أو تكييف أو دمج أو إنشاء أعمال مشتقة من أو تفكيك أو فك أو تجميع عكسي أو محاولة اكتشاف الكود المصدري للبرنامج الأساسي لخدمة الاستضافة، باستثناء الحد الذي يحظره القانون المعمول به.

3. تجاوز أو تعطيل أي إدارة لحقوق رقمية أو قواعد الاستخدام أو ميزات أمان أخرى لخدمة الاستضافة، أو محاولة الوصول غير المصرح به إلى أو تعطيل سلامة أو أداء خدمة الاستضافة أو البيانات الموجودة فيها.

4. الوصول إلى أو استخدام خدمة الاستضافة من أجل إنشاء موقع ويب أو تطبيق أو خدمة مماثلة أو تنافسية.

5. نسخ أو استنساخ أو توزيع أو إعادة نشر أو تنزيل أو عرض أو نشر أو نقل بأي شكل من الأشكال أي جزء من خدمة الاستضافة.

6. إزالة أو تدمير أي إشعارات حقوق الطبع أو إشعارات الملكية الأخرى الموجودة في أو في خدمة الاستضافة. يجب على العميل استخدام خدمة الاستضافة فقط وفقًا للقوانين المعمول بها. العميل مسؤول عن جميع الأنشطة التي تحدث تحت تسجيلات الدخول الخاصة به على خدمة الاستضافة، وعن الامتثال لهذه الاتفاقية. العميل مسؤول عن أمان جميع كلمات المرور وبروتوكولات الوصول الأخرى المطلوبة للوصول إلى خدمة الاستضافة. يجب على العميل إخطار Bugbounty على الفور إذا فقدت كلمات المرور الخاصة بالعميل أو سرقت أو تم الكشف عنها لطرف ثالث غير مصرح له أو تم اختراقها بأي طريقة أخرى.

2.3. الطلب

سيتم وصف جميع برامج الأمان المقدمة والمكافآت التي يطلبها العميل خلال مدة الاتفاقية في عرض الأسعار من منصة Bugbounty أو طلب شراء مشابه من العميل (يشار إلى كل منها بـ "طلب")، والذي سيصبح ساريًا.

1. عند توقيعها من كلا الطرفين.

2. عند إصدار طلب شراء من العميل يشير إلى طلب منصة Bugbounty (ويفهم أن إصدار العميل لمثل هذا الطلب يعتبر قبولًا من العميل لشروط الطلب). سيبدأ كل برنامج أمان عند تاريخ متفق عليه بشكل متبادل بين منصة Bugbounty والعميل ("تاريخ البدء"). جميع الطلبات السنوية ستتجدد تلقائيًا لفترات إضافية خلال العام بالأسعار الحالية ما لم ينص الطلب على خلاف ذلك أو ما لم يخطر أي من الطرفين الآخر بنيته إنهاء الطلب خلال ستين (60) يومًا قبل نهاية فترة العام.

3. جميع الطلبات الأخرى (بمعنى الطلبات حسب الطلب أو الطلبات الأخرى غير السنوية) ستنتهي عند الانتهاء من برنامج الأمان أو عند إنهاء أو انتهاء برنامج الأمان وفقًا لهذه الاتفاقية.

2.4. تنفيذ خدمات اختبار مسح الثغرات الأمنية.

بمجرد تنفيذ الطلب، ستقوم منصة Bugbounty بتعيين نقطة اتصال للمساعدة في نجاح برامج الأمان الخاصة بـ Bugbounty ("نقطة اتصال المنصة")، وسيتعين على العميل تعيين نقطة اتصال لمنصة Bugbounty لتسهيل تشغيل برامج الأمان الخاصة بالعميل وعلاقته مع المنصة ("نقطة اتصال العميل").

ستقوم نقطة اتصال منصة Bugbounty المعادلة ونقطة اتصال العميل بإعداد ملخص برنامج متفق عليه بشكل متبادل لجميع برامج الأمان للمجموعة. ستقوم منصة Bugbounty بالإبلاغ عن برامج الأمان الجماعية، بما في ذلك ملخصات البرامج، للباحثين الأمنيين حتى يتمكنوا من تنفيذ خدمات الاختبار. سيقوم الباحثون الأمنيون بالإبلاغ عن الثغرات إلى منصة Bugbounty المعادلة عبر خدمة الاستضافة، ويمكن للعميل الوصول إلى المعلومات المبلغ عنها من خلال خدمة الاستضافة طوال مدة برنامج الأمان الجماعي المعمول به.

توفر منصة Bugbounty برامج الأمان المناسبة للباحثين الأمنيين المناسبين، وتقوم بمراجعة معلومات الثغرات التي يقدمها الباحثون الأمنيون للتحقق من الثغرات المبلغ عنها، وتؤكد ما إذا كانت الثغرات المبلغ عنها تقع ضمن نطاق البرنامج، وتزود العميل بتعليمات لإعادة إنتاجها. الثغرات التي تم التحقق منها وتقييم ما إذا كانت دفعة المكافأة مستحقة على أي ثغرات تم التحقق منها وفقًا لشروط موجز البرنامج المعمول به. يجب استخدام خدمات الاختبار خلال الفترة المحددة في الطلب المعمول به أو يتم فقدانها.

2.5. تفويض العميل

يُفوض العميل منصة Bugbounty للوصول إلى أنظمة الهدف واستخدامها، وكذلك يُفوض موظفيه والباحثين الأمنيين للوصول إلى أنظمة الهدف واستخدامها فقط حسبما يكون مطلوبًا لغرض تنفيذ خدمات اختبار الثغرات الأمنية خلال مدة الطلب المعمول بها، والتي قد تشمل التغلب أو محاولة التغلب على آليات الأمان الموجودة على الشبكة والبرمجيات والبنية التحتية والجدران النارية البرمجية والعتادية والشبكات الخاصة الافتراضية، وأنظمة الكشف عن التسلل ومنعه (IDS/IPS) البرمجية والعتادية، والأنظمة البرمجية المصممة لمنع اختراق النظام، والتي قد تشمل الوصول العرضي إلى البيانات المخزنة داخل أنظمة الهدف. وتُعتبر هذه البيانات معلومات سرية تخص العميل، ولن تقوم منصة Bugbounty بالإفصاح عنها لأي طرف ثالث أو استخدامها لأي أغراض أخرى بخلاف الإبلاغ والتحقق من الثغرات أثناء تقديم خدمات الاختبار أدناه.

يوافق العميل على أن أي اتفاقية شروط استخدام أو مستندات أو شروط مشابهة (سواء كانت ورقية أو إلكترونية أو مستندة إلى الويب أو بأي شكل آخر وسواء كانت موجودة قبل أو بعد تاريخ هذه الاتفاقية)، التي تكون مضمنة في أو مع أنظمة الهدف، أو قد تكون مطلوبة لقبول الوصول إلى أنظمة الهدف، سيتم تجاوزها بواسطة هذه الاتفاقية إلى الحد الذي يتعارض فيه أو يتناقض مع شروط هذه الاتفاقية، بغض النظر عما إذا كانت هذه الاتفاقية "موقعة" أو تم الاتفاق عليها بطريقة أخرى من قبل Bugbounty أو موظفيها أو أي باحث أمني. فيما يتعلق بأداء خدمات الاختبار أدناه، يقر العميل ويضمن أن لديه الحق في منح التراخيص المحددة في هذا القسم 2.5 وفقًا لجميع القوانين المعمول بها.

2.6. دفع المكافآت للباحثين الأمنيين.

ستقوم منصة Bugbounty بتقديم تقارير دورية للعميل عبر خدمة الاستضافة، تتضمن توصيات Bugbounty بالمكافآت المناسبة للباحثين الأمنيين وفقًا لملخص البرنامج المعمول به (يُشار إلى كل منها بـ "التقرير"). ما لم يُنص على خلاف ذلك في الطلب المعمول به، ستقوم Bugbounty بإخطار العميل إلكترونيًا من خلال خدمة الاستضافة عند توفر تقرير للمراجعة من قبل العميل. عند الإخطار بتوفر كل تقرير،

سيكون لدى العميل خمسة (5) أيام عمل لمراجعة هذه التوصيات والموافقة عليها أو رفضها ("فترة الموافقة").

يحق للعميل رفض توصية منصة Bugbounty بشكل معقول إذا كانت نتائج الاختبار المعمول بها خارج نطاق برنامج الأمان، أو إذا كانت تعليمات إعادة إنتاج الثغرات التي قدمتها منصة Bugbounty غير كافية لإعادة إنتاج الثغرات المقدمة من الباحث الأمني المعني.

إذا قام العميل خلال فترة الموافقة برفض توصية Bugbounty بناءً على أحد القواعد المذكورة أعلاه، يجب على العميل تقديم إشعار كتابي إلى Bugbounty ("إشعار العميل")، والذي يجب أن يتضمن أسباب هذا الرفض، وستقوم Bugbounty فورًا بإصدار تقرير معدل وتقديمه، ويُعتبر التقرير موافقًا عليه من قبل Bugbounty ما لم يتم رفضه من قبل العميل كما هو موضح أعلاه.

يُعتبر عدم تقديم إشعار العميل خلال فترة الموافقة بمثابة موافقة على توصيات Bugbounty الواردة في التقرير المعمول به. عند الموافقة أو الموافقة الضمنية على توصية منصة Bugbounty، ستقوم Bugbounty بدفع المكافأة المعتمدة إلى الباحث الأمني المعني. تُدفع جميع المكافآت للباحثين الأمنيين فقط فيما يتعلق ببرنامج الأمان الجماعي.

3. علاقة المقاول المستقل

تستخدم منصة Bugbounty تقنيتها لربط العميل، سواء كان شركة حكومية أو شركة خاصة، بالباحثين الأمنيين. ومع ذلك، لا تتحكم Bugbounty في الباحثين الأمنيين ولا تشرف عليهم، والباحثون الأمنيون ليسوا موظفين لدى Bugbounty. يُقر العميل ويوافق على أن علاقة الباحث الأمني مع منصة مكافآت Bugbounty هي علاقة مقاول مستقل. لا يُقصد من أي شيء في هذه الاتفاقية أو يجب تفسيره على أنه إنشاء شراكة أو مشروع مشترك أو علاقة صاحب عمل-موظف بين الباحثين الأمنيين أو بين العميل وأي من موظفي Bugbounty أو وكلائها أو مقاولين. الباحثون الأمنيون ليسوا وكلاء لـ Bugbounty ولا يملكون الصلاحية للتصرف نيابة عنها.

4. الرسوم

يجب على العميل دفع رسوم منصة Bugbounty لكل برنامج أمان يتم تقديمه إلى الجناح كما هو محدد في الطلب المعمول به ("الرسوم") خلال ثلاثين (30) يومًا من استلام الفاتورة.

ما لم ينص الطلب على خلاف ذلك، سيتم إصدار جميع الفواتير عند تنفيذ الطلب. لا تشمل الرسوم جميع الضرائب والغرامات والخصومات والرسوم المتعلقة بالخدمات. أي مدفوعات متأخرة تخضع لغرامة فائدة تعادل 1.5% شهريًا من المبلغ المستحق بالإضافة إلى التكاليف الفعلية للتحصيل.

في حالة تأخر حساب العميل لأكثر من ثلاثين (30) يومًا لأي سبب، يحق لمنصة Bugbounty تعليق الخدمات واستخدام العميل لخدمة الاستضافة دون إشعار إضافي للعميل، حتى يدفع العميل الرصيد الكامل المستحق، بالإضافة إلى أي غرامة مستحقة. يوافق العميل على أنه إذا تم الإشارة إلى خصم سعر في أي طلب، فسيتعين على العميل المشاركة في أنشطة تسويق مشتركة مع منصة Bugbounty (دراسة حالة العميل، بيان صحفي، مدونة، نشر اجتماعي أو أي اتصال تسويقي آخر يعرض نجاح الشركة مع ثغرات منصة Bugbounty، في شكل ولغة يتفق عليها الطرفان، ويمنح العميل Bugbounty الحق في الإشارة إلى العميل وترخيصًا لاستخدام شعار العميل فيما يتعلق بذلك).

5. السرية

"المعلومات السرية" تعني أي معلومات يتم تمييزها أو تحديدها على أنها سرية وقت الإفصاح عنها، أو تعتبر سرية بعد الإفصاح عنها، أو التي يمكن لشخص طبيعي معقول أن يعتبرها سرية بناءً على الظروف ومحتوى الإفصاح، والتي يتم الكشف عنها بموجب هذه الاتفاقية. لا تشمل المعلومات السرية المعلومات التي:

1. تصبح معروفة للطرف المستلم من مصدر آخر غير المصدر المرتبط بالسرية مع الطرف المُفصح؛

2. تصبح معروفة علنًا أو لم تعد سرية، دون انتهاك هذه الاتفاقية.

3. تم تطويرها بشكل مستقل من قبل الطرف المستلم.

تعتبر بيانات العميل معلومات سرية تخص العميل. وتُعتبر نتائج الاختبارات معلومات سرية للطرفين، ولا يجوز لأي شيء في هذه الاتفاقية أن يقيد أو يحد من حقوق العميل في أو إلى نتائج الاختبار، باستثناء أنه لا يجوز لأي من الطرفين الإفصاح عن نتائج الاختبار لطرف ثالث دون موافقة كتابية صريحة من الطرف الآخر. تُعتبر المعلومات التالية معلومات سرية تخص منصة Bugbounty: المستندات والأسعار المذكورة في الطلب.

المعلومات المتعلقة بهوية الباحثين الأمنيين؛ والبيانات الوصفية المتعلقة بنتائج الاختبارات. باستثناء ما هو مطلوب لتحقيق الغرض من هذه الاتفاقية.

يوافق كل طرف مستلم على عدم استخدام المعلومات السرية للطرف الآخر ومنع الإفصاح عن المعلومات السرية للطرف الآخر لأي طرف ثالث لمدة ثلاث (3) سنوات بعد تاريخ الإفصاح أو، في حالة بيانات العميل، حتى تصبح بيانات العميل غير سرية. يجوز للطرف المستلم الإفصاح عن المعلومات السرية إذا طُلب منه ذلك من قبل كيان حكومي أو وفقًا للقانون المعمول به، بشرط أن يقدم الطرف المُفصح إشعارًا كتابيًا مسبقًا ومعقولاً عن هذا الإفصاح. باستثناء ما هو منصوص عليه بشكل صريح أعلاه، لا تنقل هذه الاتفاقية لأي من الطرفين أي معلومات سرية وتظل جميع الحقوق والملكية والمصلحة في المعلومات السرية للطرف المُفصح.

6. الملكية

6.1. الملكية

بين منصة Bugbounty والعميل، تحتفظ Bugbounty بجميع الحقوق والملكية والمصلحة في خدمة الاستضافة، وجميع التعديلات والتحسينات عليها، بما في ذلك جميع حقوق الملكية الفكرية ذات الصلة. لا تُمنح أي حقوق للعميل إلا كما هو منصوص عليه صراحةً في هذه الاتفاقية. مع مراعاة الحقوق الممنوحة صراحةً لـ Bugbounty والباحثين الأمنيين في هذه الاتفاقية أو ملخص البرنامج المعمول به، يحتفظ العميل بجميع الحقوق والملكية والمصلحة في أنظمة الهدف، وجميع التعديلات والتحسينات عليها، بما في ذلك جميع حقوق الملكية الفكرية ذات الصلة.

لا تُمنح أي حقوق لمنصة Bugbounty إلا كما هو منصوص عليه صراحةً في هذه الاتفاقية أو في موجز البرنامج المعمول به. ستقتصر منصة مكافآت Bugbounty على استخدام، والإفصاح عن، واستنساخ نتائج الاختبارات على الاستخدام، والإفصاح، والاستنساخ لنتائج الاختبارات التي تكون ضرورية بشكل معقول لأداء خدمات الاختبار وجعل نتائج الاختبارات متاحة للعميل من خلال خدمة الاستضافة. سيقتصر استخدام العميل وإفصاحه واستنساخه لنتائج الاختبارات فقط لأغراض أعماله الداخلية المتعلقة ببرنامج أمان منصة Bugbounty.

يوافق العميل على أن أي شيء في هذه الاتفاقية لن يُعتبر مقيدًا أو محددًا لحقوق Bugbounty في أو إلى النتائج غير المحددة. سيكون لمنصة Bugbounty حق غير حصري، دائم، لا رجوع فيه، عالمي، قابل للتحويل، قابل للترخيص من الباطن، ومدفوع بالكامل في استنساخ، وإنشاء أعمال مشتقة من، وتوزيع، وأداء علني، وعرض علني، ونقل رقمي، واستخدام النتائج غير المحددة وأي أعمال مشتقة منها لأي غرض. سيكون لمنصة Bugbounty ترخيص مجاني، عالمي، قابل للتحويل، قابل للترخيص من الباطن، لا رجوع فيه، ودائم لاستخدام أو دمج أي اقتراحات، أفكار، طلبات تحسين، تعليقات، توصيات أو أي معلومات أخرى يقدمها العميل أو مستخدموه المعتمدون بخصوص ميزات، وظائف أو تشغيل خدمات الاستضافة أو خدمات الاختبار ("الاقتراحات"). للتوضيح، يجب ألا تتضمن الاقتراحات أي نتائج اختبار، ولا تمنح Bugbounty أي حقوق بموجب أي براءات اختراع أو حقوق نشر للعميل، ولن يحدد استخدام Bugbounty للاقتراحات العميل أو أي مستخدمين معتمدين كمصدر لهذه الاقتراحات.

6.2. حقوق الملكية الفكرية

"حقوق الملكية الفكرية" تعني، على مستوى العالم، جميع براءات الاختراع (بما في ذلك الأصلية، التقسيمات، الاستمرارية، الاستمرارية الجزئية، التمديدات، الطلبات الأجنبية، النماذج النفعية، وإعادة الإصدار)، طلبات براءات الاختراع، وحقوق الطبع والنشر (بما في ذلك جميع التسجيلات والتطبيقات المتعلقة بها)، الأسرار التجارية، علامات الخدمة، العلامات التجارية، الأسماء التجارية، المظهر التجاري، طلبات العلامات التجارية، وغيرها من حقوق الملكية وحقوق الملكية الفكرية، بما في ذلك الحقوق الأدبية.

7. تصريحات وضمانات منصة Bugbounty

7.1. عام: تقدم منصة Bugbounty التصريحات والضمانات التالية:

1. ستبذل جهودًا معقولة لضمان أن يتم تنفيذ الخدمات بطريقة احترافية وفعالة بما يتماشى مع معايير التكنولوجيا الحالية.

2. لديها الحق الكامل والسلطة للدخول في هذه الاتفاقية وتنفيذها.

3. ستمتثل لجميع القوانين المعمول بها لمنصة Bugbounty بموجب هذه الاتفاقية.

لا تضمن Bugbounty أن خدمات الاختبار ستكتشف جميع الثغرات أو أن نتائج خدمة الاستضافة وخدمات الاختبار ستضمن أمان تطبيقات أو أنظمة العميل. ولا تضمن Bugbounty أن تعمل خدمة الاستضافة دون أخطاء أو بدون انقطاع.

8. التعويض

إذا أصبحت خدمة الاستضافة أو إذا اعتقدت منصة Bugbounty أنها قد تصبح موضوعًا لدعوى انتهاك، يمكن لـ Bugbounty، حسب خيارها وبتحمل النفقات:

1. الحصول على حق العميل في الاستمرار في استخدام خدمة الاستضافة،

2. استبدال أو تعديل خدمة الاستضافة بحيث تصبح غير منتهكة،

3. إنهاء الاتفاقية وتمكين العميل من استرداد أي رسوم خدمات مدفوعة مسبقًا وغير مستخدمة.

بغض النظر عن ما سبق، لن يكون على Bugbounty أي التزام بموجب هذا القسم أو غيره فيما يتعلق بأي دعوى انتهاك تستند إلى:

1. أي استخدام لخدمة الاستضافة لا يتوافق مع هذه الاتفاقية.

2. أي استخدام لخدمة الاستضافة مع منتجات أو أجهزة أو برامج أو بيانات لم تقدمها منصة Bugbounty المعادلة.

3. أي تعديل لخدمة الاستضافة من قبل أي شخص غير منصة Bugbounty.

يحدد هذا القسم المسؤولية الكاملة لـ Bugbounty والحق الوحيد والحصري للعميل في ما يتعلق بدعاوى الانتهاك والإجراءات المتخذة.

سيتحمل العميل، وعلى نفقته الخاصة، الدفاع عن أي دعوى ضد منصة Bugbounty تقدمها جهة خارجية (بما في ذلك الوكالات الحكومية والسلطات التنظيمية) إذا كانت الدعوى تستند إلى اتهام بأن الوصول إلى أنظمة الهدف و/أو البيانات الموجودة في أنظمة الهدف تم الوصول إليها من قبل منصة Bugbounty أو الباحثين الأمنيين أثناء تنفيذ خدمات الاختبار دون إذن، وسيتعهد العميل بتعويض منصة Bugbounty عن تلك التكاليف والأضرار التي تم الحكم بها ضد منصة Bugbounty في أي دعوى من هذا النوع والتي تعزى تحديدًا إلى هذا الادعاء، أو تلك التكاليف والأضرار المتفق عليها في تسوية هذه الدعوى التي تم توقيعها من قبل العميل.

9. تحديد المسؤولية

باستثناء الالتزامات المنصوص عليها في القسم 5 (السرية) والقسم 8 (التعويض) والمبالغ المستحقة عن الخدمات، فإن الحد الأقصى لإجمالي المسؤولية لكل طرف الناشئة عن هذه الاتفاقية أو المتعلقة بها لن يتجاوز إجمالي المبلغ المدفوع للخدمة عن الحدث أو الإجراء الذي أدى إلى المسؤولية. لا يتحمل أي من الطرفين مسؤولية أي أرباح مفقودة، أو خسارة في الأعمال، أو خسارة في الاستخدام، أو فقدان البيانات، أو التأخير أو انقطاع الأعمال، أو فقدان السمعة. أو تكلفة شراء سلع أو برامج أو خدمات بديلة؛ أو عن أي أضرار عرضية أو غير مباشرة أو تبعية أو عقابية؛ في كل حالة ناشئة عن أو متعلقة بالاتفاقية، حتى لو تم إبلاغ الطرف بإمكانية حدوث مثل هذه الأضرار.

10. المدة والإنهاء

تبدأ هذه الاتفاقية من التاريخ الفعلي وتستمر حتى يتم إنهاؤها من قبل أي من الطرفين وفقًا لشروط هذه الاتفاقية. يمكن لأي طرف إنهاء هذه الاتفاقية أو أي طلب فورًا عن طريق إشعار كتابي للطرف الآخر ("الطرف المتخلف") إذا كان الطرف المتخلف قد انتهك بشكل جوهري أحد أحكام هذه الاتفاقية أو أي طلب، وبقي هذا الانتهاك دون علاج لمدة ثلاثين (30) يومًا بعد تلقي الطرف المتخلف إشعارًا بهذا الانتهاك.

10.1. تأثيرات الإنهاء

عند إنهاء أو انتهاء هذه الاتفاقية أو الطلب المعمول به، سيتوقف العميل عن استخدام خدمة الاستضافة. تظل الأقسام 1 (التعريفات)، 3 (علاقة المقاول المستقل)، 4 (الرسوم)، 5 (السرية)، 6 (الملكية)، 7 (التصريحات والضمانات)، 8 (التعويض)، 9 (تحديد المسؤولية)، و 10.1 (تأثيرات الإنهاء) و 11 (الأحكام العامة) سارية بعد أي إنهاء أو انتهاء لهذه الاتفاقية.

11. الأحكام العامة

11.1. أي إجراء ناشئ عن أو متعلق بهذه الاتفاقية يخضع لقوانين سلطنة عمان. يتفق الطرفان على حل أي نزاع ينشأ عن هذه الاتفاقية وديًا. وفي حالة فشل التسوية الودية، يتفق الطرفان على إحالة النزاع إلى المحاكم المختصة في سلطنة عمان.

11.2. إذا تم اعتبار أي بند من هذه الاتفاقية باطلًا أو غير قابل للتنفيذ، فإن باقي بنود هذه الاتفاقية ستظل سليمة، وسيتم اعتبار البند الباطل أو غير القابل للتنفيذ معدلًا بحيث يكون صالحًا وقابلًا للتنفيذ إلى أقصى حد يسمح به القانون.

11.3. لا يجوز لأي من الطرفين التنازل عن هذه الاتفاقية أو أي حقوق بموجبها دون موافقة كتابية صريحة مسبقة من الطرف الآخر. أي محاولة تنازل تنتهك ما سبق تعتبر باطلة ولاغية.

11.4. لن يكون أي من الطرفين مسؤولًا بموجب هذه الاتفاقية عن الفشل أو التأخير في الأداء الناتج عن حدث قوة قاهرة، باستثناء الالتزامات المتعلقة بالدفع. في حالة وقوع حدث قوة قاهرة، يجب على الطرف المتأثر بذل جهود تجارية معقولة لاستئناف الأداء المعذور بسبب الحدث. "حدث القوة القاهرة" يعني أي حدث خارج عن السيطرة المعقولة للطرف المتأثر والذي يتسبب في تأخير أو فشل الطرف في الأداء بموجب هذه الاتفاقية.

11.5. لا يجوز للعميل استخدام أو تصدير أو استيراد أو نقل خدمة الاستضافة أو نتائج الاختبار إلا وفقًا لجميع القوانين المعمول بها.

11.6. في حالة وجود أي تناقض بين هذه الاتفاقية وأي طلب مقبول، تسود هذه الاتفاقية ما لم يقم الطلب بتعديل شروط هذه الاتفاقية صراحةً فيما يتعلق ببرنامج أمان Bugbounty الموصوف في هذا الطلب.

11.7. يجب أن تكون جميع التنازلات مكتوبة وموقعة من قبل الطرف الذي يجب أن يتحمل المسؤولية. لا يُعتبر أي تنازل أو فشل في تنفيذ أي بند من هذه الاتفاقية في مناسبة واحدة تنازلًا عن أي بند آخر أو عن هذا البند في أي مناسبة أخرى.

11.8. تمثل هذه الاتفاقية الاتفاق النهائي والكامل والحصري بين الطرفين وتلغي وتدمج جميع الاتصالات والتفاهمات السابقة أو المعاصرة بين الطرفين.

11.9. يجوز لمنصة Bugbounty تعديل أو تحديث هذه الاتفاقية في أي وقت دون إشعار. باستثناء الطلبات، لن يكون لشروط أي طلب شراء أو مستند مماثل مقدم من العميل إلى منصة Bugbounty أي قوة أو تأثير.