قرارداد پنتست
تاریخ:
[تاریخ قرارداد]
بین:
[نام شرکت/سازمان/فرد حقوقی] (در ادامه به عنوان "مشتری" شناخته میشود)
و
[نام شرکت/سازمان/فرد حقوقی] (در ادامه به عنوان "تستگذار" شناخته میشود)
با توجه به موارد زیر، قرارداد پنتست بین مشتری و تستگذار به امضاء رسیده است:
1. توصیف کلی:
1.1 مشتری متعهد است تا تستگذار را به عنوان یک شریک کسب و کار قبول کند تا به طور مشترک به طراحی، اجرا و گزارش پنتستهای مورد نیاز بپردازند.
1.2 این قرارداد به تمام پنتستهایی اعم از تست سایبری، تست نفوذ و سایر فعالیتهای مشابه اعم از تست امنیتی برنامهها و سیستمهای مشتری اشاره دارد.
2. محتوای پنتست:
2.1 محتوای پنتست به صورت جداگانه و به طور دقیق توسط طرفین تعیین خواهد شد. هر پنتست باید شامل موارد زیر باشد:
- هدف و محدوده پنتست
- معیارهای قبولی و معیارهای انتظار
- فرآیند اجرای پنتست
- زمانبندی پنتست
- مسئولیتها و وظایف طرفین
3. زمانبندی:
3.1 زمانبندی هر پنتست برای هر پروژه به صورت جداگانه تعیین خواهد شد و باید با توافق طرفین تایید شود.
3.2 در صورتی که هر یک از طرفین نتوانند در زمانبندی مقرر حضور داشته باشند، باید به طور کتبی و با حداقل ۲۴ ساعت اطلاع داده شوند و زمان جدیدی تعیین گردد.
4. حقوق و تعهدات مشتری:
4.1 مشتری مسئول است تا اطلاعات لازم برای انجام پنتست را به تستگذار ارائه دهد.
4.2 مشتری متعهد است که از دسترسی غیرمجاز به اطلاعات و منابع تستگذار جلوگیری کند و امنیت آنها را حفظ کند.
4.3 مشتری تضمین میکند که هیچ مواد غیرقانونی، خلاف قوانین حاکم، یا خلاف معاهدات بینالمللی را در اختیار تستگذار قرار نخواهد داد.
4.4 مشتری مسئول است تا هر گونه مسائل قانونی و مجازی مربوط به انجام پنتست را مدیریت و حل نماید.
5. حقوق و تعهدات تستگذار:
5.1 تستگذار متعهد است تا از مواد تستها و اطلاعات مربوطه به طور محرمانه و صحیح استفاده کند و اطلاعات را در اختیار طرف سوم قرار ندهد.
5.2 تستگذار باید در زمانبندی تعیین شده حاضر شده و به عنوان یک حرفهای عمل کند.
5.3 تستگذار مسئول است تا گزارشهای پنتست را به مشتری ارائه دهد و نتایج را به طور دقیق و در قالبی که مشتری درخواست کرده است، ارائه نماید.
6. پرداخت و هزینهها:
6.1 هزینههای مربوط به انجام پنتست و هر یک از خدمات مرتبط باید با توافق طرفین تعیین و در قرارداد یا قراردادهای جداگانه مشخص شود.
6.2 پرداخت به تستگذار باید در زمان مقرر در قرارداد صورت گیرد.
7. خاتمه قرارداد:
7.1 هر یک از طرفین میتوانند با ارائه یک اطلاع قبل از مدت زمان معقول قرارداد را لغو کنند.
7.2 پس از اتمام پنتست و ارائه گزارش نهایی، قرارداد به طور خودکار خاتمه مییابد.
این قرارداد پنتست به صورت منطبق و با اراده طرفین به امضاء رسیده است. امضاها:
[مشتری]
تاریخ:
امضای مشتری:
[تستگذار]
تاریخ:
امضای تستگذار:
Penetration Testing Agreement
Date:
[Date of Agreement]
Between:
[Company/Organization/Legal Entity] (hereinafter referred to as the "Client")
and
[Company/Organization/Legal Entity] (hereinafter referred to as the "Tester")
Whereas, the following terms and conditions constitute an agreement between the Client and the Tester for conducting penetration testing collaboratively, including the design, execution, and reporting of required penetration tests.
1. General Description:
1.1 The Client agrees to engage the Tester as a business partner to jointly engage in the design, execution, and reporting of necessary penetration tests.
1.2 This agreement pertains to all types of penetration tests, including cybersecurity testing, penetration testing, and other related activities such as security testing of the Client's applications and systems.
2. Scope of Testing:
2.1 The scope of each penetration test shall be separately defined and agreed upon by the parties. Each penetration test must include the following:
- Objectives and scope of the penetration test
- Acceptance criteria and expectations
- Execution process of the penetration test
- Timelines for the penetration test
- Responsibilities and duties of each party.
3. Timelines:
3.1 The timeline for each penetration test in each project shall be determined separately and agreed upon by the parties.
3.2 In the event that either party is unable to meet the agreed-upon timeline, written notice must be provided with a minimum of 24 hours' notice, and a new timeline shall be mutually determined.
4. Client's Rights and Obligations:
4.1 The Client shall provide necessary information required for conducting the penetration test to the Tester.
4.2 The Client is responsible for preventing unauthorized access to the Tester's information and resources and maintaining their security.
4.3 The Client guarantees not to provide any illegal, unlawful, or treaty-violating materials to the Tester.
4.4 The Client shall manage and resolve any legal and virtual issues related to the penetration testing activities.
5. Tester's Rights and Obligations:
5.1 The Tester agrees to handle the test materials and related information confidentially and appropriately, refraining from disclosing such information to third parties.
5.2 The Tester shall be present as scheduled and conduct themselves professionally.
5.3 The Tester is responsible for providing the Client with the penetration test reports and presenting the results accurately and in the format requested by the Client.
6. Payment and Expenses:
6.1 The costs associated with conducting the penetration test and any related services shall be determined and specified by mutual agreement in a separate contract or agreement.
6.2 Payment to the Tester shall be made within the agreed-upon timeframe as stated in the contract.
7. Termination of Agreement:
7.1 Either party may terminate this agreement by providing prior written notice within a reasonable period.
7.2 Upon completion of the penetration test and submission of the final report, the agreement shall automatically terminate.
This Penetration Testing Agreement has been executed and agreed upon by the parties in a mutually compliant manner.
Signatures:
[Client]
Date:
Client Signature:
[Tester]
Date:
Tester Signature: