Nemokamo audito sąlygos
Galioja nuo: 2026 m. liepos 9 d.
Tai yra originalaus latvių kalba parengto dokumento vertimas į lietuvių kalbą, pateikiamas patogumo dėlei lietuviškai nekalbantiems naudotojams. Jei šis vertimas ir originalas latvių kalba skiriasi ar prieštarauja vienas kitam, teisiškai privalomas ir viršenybę turintis yra tik latviškas originalas.
1. Bendrosios nuostatos
1.1. Šios sąlygos reglamentuoja tvarką, pagal kurią SIA SAM MARTIN GROUP, reg. Nr. 40203520646, registruotas adresas: Matīsa iela 16-2, Rīga, LV-1001, Latvija (toliau – EvoEX), atlieka nemokamą interneto svetainės saugumo auditą (toliau – Auditas) Klientams, kurie paslaugos kreipiasi EvoEX interneto svetainėje.
1.2. Auditas yra informacinio pobūdžio, riboto masto paslauga, teikiama nemokamai, kurios tikslas – padėti Klientui nustatyti galimus interneto svetainės ar programėlės pažeidžiamumus, tačiau tai nėra viso masto įsiskverbimo testas ar sertifikuotas saugumo auditas ir nesudaro jokios saugumo garantijos.
1.3. Kreipdamasis dėl nemokamo audito EvoEX interneto svetainėje https://evoex.eu/lt/bezmaksas-audits, užpildydamas ir pateikdamas paraiškos formą, Klientas patvirtina, kad perskaitė šias sąlygas, jas supranta ir su jomis sutinka.
1.4. Sutikimas su šiomis sąlygomis laikomas išreikštu tuo momentu, kai paraiška sėkmingai pateikiama ir užregistruojama EvoEX klientų santykių valdymo sistemoje (CRM). EvoEX CRM sistemoje užfiksuotas paraiškos įrašas laikomas pakankamu įrodymu, kad Klientas susipažino su sąlygomis ir su jomis sutiko, nebent Klientas įrodo priešingai.
1.5. Jei Klientas nesutinka su šiomis sąlygomis, jis negali pateikti paraiškos dėl nemokamo Audito, ir EvoEX neprivalo tokiam Klientui teikti Audito.
1.6. Šios sąlygos yra bendroji politika ir nėra individualiai derinamos su kiekvienu Klientu atskirai; jos taikomos visoms nemokamo Audito paraiškoms.
2. Paslaugos aprašymas ir testavimo pobūdis
2.1. Auditas atliekamas naudojant OWASP Zed Attack Proxy (OWASP ZAP) ir (arba) kitus dinaminio programėlių saugumo testavimo (DAST) įrankius, skirtus interneto programėlių pažeidžiamumams nustatyti.
2.2. OWASP ZAP yra atvirojo kodo įrankis, kuris atlieka svetainės žemėlapio sudarymą, pasyvųjį skenavimą ir aktyvųjį skenavimą, analizuodamas HTTP užklausas ir atsakymus bei naudodamas žinomus atakos vektorius pažeidžiamumams nustatyti.
2.3. OWASP ZAP kūrėjai ir bendruomenė nurodo, kad aktyvusis skenavimas yra potencialiai pavojingas ir, priklausomai nuo programėlės, gali sukelti duomenų sukūrimą, pakeitimą ar ištrynimą, taip pat sistemos veikimo sutrikimus, todėl jo negalima naudoti be savininko leidimo ir tinkamo pasirengimo.
2.4. Audito metu EvoEX savo nuožiūra gali apriboti OWASP ZAP ir kitų įrankių atliekamų testų mastą, kad sumažintų riziką, tačiau visiškai atmesti poveikio galimybės neįmanoma, nes aktyvūs testai iš esmės imituoja atakos scenarijus.
2.5. Audito rezultatas – nustatytų problemų santrauka / trumpa ataskaita ir bendrosios rekomendacijos joms pašalinti; EvoEX neįsipareigoja pateikti išsamaus visų galimų pažeidžiamumų sąrašo ir negarantuoja, kad neliks kitų neaptiktų pažeidžiamumų ar saugumo problemų.
2.6. EvoEX neprivalo testuoti visų sistemos dalių, naudotojų rolių, API galinių taškų, trečiųjų šalių integracijų, mokėjimo sistemų, vidinių tinklų ar pirminio kodo, jei tai nėra aiškiai nurodyta ir techniškai įmanoma.
3. Kliento sutikimas ir įgaliojimas
3.1. Kreipdamasis dėl Audito ir pateikdamas paraišką EvoEX interneto svetainėje, Klientas patvirtina, kad jam priklauso testuojama sistema arba kad jis teisėtai kontroliuoja šią sistemą ir yra įgaliotas leisti jos saugumo testavimą.
3.2. Klientas patvirtina, kad Auditas nėra pateikiamas prieš trečiųjų asmenų sistemas be šių asmenų sutikimo ir kad paraiškoje nurodyti domenai, URL ir sistemos yra jo kontroliuojami.
3.3. Klientas įsipareigoja užtikrinti, kad Audito metu naudojami domenai, URL, testų paskyros, konfigūracijos ir kiti ištekliai yra Kliento kontroliuojami ir kad jų testavimas nepažeidžia įstatymų, sutarčių ar trečiųjų asmenų teisių.
3.4. Jei vėliau paaiškėja, kad Klientas pateikė paraišką dėl Audito sistemai, į kurią jis neturi teisių, Klientas sutinka, kad vienasmeniškai prisiima visą teisinę ir finansinę atsakomybę ir atlygina EvoEX bet kokius dėl tokios situacijos atsiradusius nuostolius ar reikalavimus.
3.5. Klientas užtikrina, kad gavo visus reikalingus vidinius patvirtinimus (iš vadovybės, akcininkų, IT skyriaus ir kt.), jei tokie patvirtinimai yra būtini, ir EvoEX neatsako, jei Klientas to nepadarė.
4. Testavimo rizika ir “ne įsilaužimas”
4.1. Auditas naudoja saugumo testavimo metodus, kurie techniškai gali būti panašūs į atakos veiksmus (pavyzdžiui, injekcijų testavimą, klaidų sukėlimą, įvesties manipuliacijas, neteisėtų prieigos bandymų imitavimą ir kt.).
4.2. Auditas visada atliekamas tik gavus išankstinį Kliento sutikimą ir įgaliojimą, siekiant pagerinti Kliento sistemos saugumą, o ne padaryti žalos ar gauti neteisėtą naudą; todėl Auditas nelaikomas “įsilaužimu” ar neteisėta prieiga.
4.3. Klientas aiškiai pripažįsta ir sutinka, kad techniškai Audito metu naudojami atakos testavimo įrankiai ir metodai, tačiau, kadangi šie testai atliekami gavus Kliento leidimą ir Kliento interesais, Klientas neturi teisės vėliau aiškinti šio Audito kaip neteisėtos atakos ar bandymo įsilaužti į sistemą.
4.4. Jei Kliento vidiniai ar išoriniai teisės aktai numato, kad tokio pobūdžio testai turi būti tvirtinami atskirai (pavyzdžiui, su IT skyriumi, valdyba, savininku ir t. t.), Klientas įsipareigoja šiuos patvirtinimus gauti prieš pateikdamas Audito paraišką, ir EvoEX neatsako, jei Klientas to nepadarė.
4.5. Klientas supranta, kad saugumo testavimas yra esminis mažinant kibernetinių atakų riziką, ir Auditas atliekamas kaip saugumo priemonė, o ne kaip kenkėjiškas veiksmas.
5. Atsakomybės netaikymas ir apribojimas
5.1. EvoEX aiškiai įspėja, kad aktyvusis skenavimas gali sukelti sistemos veikimo sutrikimus, sulėtėjimą, klaidas, duomenų pakeitimą ar ištrynimą, taip pat duomenų bazės gedimus, ypač jei testas atliekamas produkcijos aplinkoje arba prieš veikiančią duomenų bazę.
5.2. Klientas sutinka, kad visos tokios pasekmės visiškai laikomos Kliento prisiimtomis rizikos pasekmėmis, ir EvoEX neatsako už bet kokį serverio “nulūžimą”, sistemos prastovą, išteklių perkrovą, duomenų sugadinimą, duomenų praradimą, transakcijų neįvykdymą, verslo procesų sutrikimus ar reputacijos praradimą.
5.3. EvoEX nesiūlo ir neprisiima jokių garantijų (nei tiesioginių, nei numanomų) dėl Audito rezultato, įskaitant tai, kad:
- Auditas gali neaptikti visų pažeidžiamumų;
- nustatytos problemos gali būti ne vienintelės ar ne rimčiausios;
- atlikus Auditą, sistema nelaikoma “saugia” ar “visiškai apsaugota”.
5.4. Auditas teikiamas “toks, koks yra” ir “toks, koks prieinamas” (as-is, as-available), ir EvoEX neatsako už klaidas, trūkumus, netikslumus ar praleidimus Audito rezultatuose.
5.5. Kadangi Auditas yra nemokama paslauga, bet kokia galima materialinė EvoEX prievolė Klientui apribojama iki 0,00 EUR, ir Klientas nedviprasmiškai atsisako teisės reikalauti iš EvoEX kompensacijos ar atlyginimo už bet kokį dėl Audito arba jo metu atsiradusį nuostolį.
5.6. Klientas sutinka, kad EvoEX negali būti pripažintas atsakingu nei baudžiamąja, nei civiline tvarka už Audito metu atliktus techninius veiksmus, nes jie atliekami Kliento įgaliojimo pagrindu siekiant pagerinti Kliento sistemų saugumą, ir Klientas pats prisiima visą teisinę ir komercinę riziką.
6. Kliento pasirengimo pareigos
6.1. Klientas, kiek įmanoma, užtikrina, kad Auditas būtų atliekamas testavimo aplinkoje arba atskiroje aplinkoje, kuri kiek įmanoma artimesnė produkcijai, bet nesukelia tiesioginės rizikos veikiančiai produkcijos duomenų bazei.
6.2. Jei Auditas atliekamas produkcijos aplinkoje, Klientas supranta, kad tai yra padidinta rizika, ir sutinka, kad EvoEX neatsako už tokio pasirinkimo pasekmes.
6.3. Klientas užtikrina atsargines kopijas, stebėseną, incidentų valdymo procesus ir kitas priemones, būtinas operatyviai atkurti sistemos veikimą Audito metu ar po jo, jei tai tampa būtina.
6.4. Klientas pripažįsta, kad nei OWASP ZAP, nei kiti testavimo įrankiai, nei EvoEX komanda negali garantuoti visiško testų nekenksmingumo ir kad saugiausias sprendimas visada yra atskira testavimo aplinka.
7. Duomenų tvarkymas ir konfidencialumas
7.1. Audito metu EvoEX tvarko techninius duomenis, įskaitant URL, HTTP užklausas ir atsakymus, klaidų pranešimus, antraštes ir kitą techninę informaciją, būtiną Auditui atlikti.
7.2. Šie duomenys naudojami tik Auditui atlikti, rezultatams parengti ir bendrauti su Klientu, išskyrus atvejus, kai teisės aktai numato ar reikalauja kitokio naudojimo ar atskleidimo.
7.3. EvoEX užtikrina Audito metu gautų duomenų konfidencialumą ir neatskleidžia jų tretiesiems asmenims be Kliento sutikimo, išskyrus įstatymų nustatytus atvejus.
7.4. Klientas patvirtina, kad turi teisinį pagrindą leisti EvoEX tvarkyti Auditui atlikti būtinus techninius duomenis.
8. Sąlygų taikymas ir pakeitimai
8.1. Šios sąlygos taikomos visiems Klientams, kurie kreipiasi dėl nemokamo Audito, ir yra privalomos nuo to momento, kai Klientas pateikia paraiškos formą ir ji užregistruojama EvoEX CRM sistemoje.
8.2. EvoEX pasilieka teisę bet kada vienašališkai keisti šias sąlygas, paskelbdamas atnaujintą versiją savo interneto svetainėje; jau gautoms paraiškoms taikoma ta sąlygų redakcija, kuri galiojo paraiškos pateikimo metu.
8.3. Jei kuri nors iš šių sąlygų tampa negaliojanti ar netaikytina, tai neturi įtakos likusių sąlygų galiojimui.
