Termos e Condições

1. Introdução

Bem-vindo à bypassec.com, uma plataforma oferecida pela BYPASSEC OFFENSIVE SECURITY LTDA. Ao acessar e usar nosso site, você concorda em cumprir e ser regido pelos seguintes Termos e Condições. O uso contínuo da Plataforma (conforme definido abaixo) constitui aceitação tácita deste Termo.

2. Definições

  • Plataforma: Refere-se ao site bypassec.com.

  • Usuário: Qualquer pessoa que acesse ou utilize a plataforma.

  • Ativo: Um sistema de TI, rede, tecnologia, infraestrutura, aplicativo, software ou outro alvo, comunicado por uma Empresa em seu Torneio, com a finalidade de ter sua segurança avaliada por Pesquisadores.

  • Hacking Ético: Pode ser definido como o processo de tentar invadir em uma rede ou sistema de computador e contornar a segurança do sistema, com a finalidade de identificar possíveis vulnerabilidades de segurança e informar o proprietário do sistema sobre tais vulnerabilidades. Também pode implicar uma tentativa de explorar as vulnerabilidades encontradas, a fim de determinar até que ponto o acesso não autorizado e/ou atividades maliciosas podem ser possíveis. O hacking ético é considerado “ético” no sentido de que o hacker tem boas intenções e divulga as vulnerabilidades que identifica ao proprietário do sistema, para que possa melhorar a segurança do sistema.

  • Empresa: Um cliente da Bypassec que utiliza a plataforma para criar torneios de segurança para testar seus Ativos e descobrir vulnerabilidades.

  • Pesquisador: Pesquisadores de segurança independentes (hackers éticos), dispostos a participar de um ou mais Torneios. Os pesquisadores podem agir de forma profissional ou não profissional e cada um pode ter diferentes níveis de experiência e conhecimento. Qualquer pessoa que inicie atividades de Hacking Ético no contexto de um Torneio é considerado um Pesquisador.

  • Torneio: Programa temporário criado por uma Empresa com a finalidade de autorizar os Pesquisadores a testar a segurança de seus Ativos, a fim de descobrir vulnerabilidades.

  • Dados da Empresa: Quaisquer informações, arquivos, dados pessoais ou outros dados que se tornem conhecidos por um Pesquisador, ou aos quais um Pesquisador obtenha acesso no contexto de sua participação em um Torneio. Exemplos não limitativos de Dados da Empresa são: A descrição do Torneio da Empresa, informações sobre o Ativo, Vulnerabilidades, credenciais de login que podem ser fornecidas aos Pesquisadores de tempos em tempos ou que se tornam conhecidas no contexto de um Torneio, quaisquer informações, arquivos, dados ou materiais sobre o Ativo ou qualquer ambiente conectado ou relacionado ao Ativo.

  • Vulnerabilidade: Um bug, defeito ou fraqueza, um erro de projeto ou execução ou qualquer outro erro (técnico) que comprometa a segurança das tecnologias de informação ou comunicação. Uma Vulnerabilidade pode levar a um evento inesperado ou indesejado e pode potencialmente ser explorada por terceiros mal-intencionados, com o objetivo de comprometer a integridade, disponibilidade ou confidencialidade de um sistema e/ou causar danos.

3. Operação

A Bypassec criou a Plataforma como uma ferramenta de transações e comunicação, onde Empresas podem se conectar e interagir com Pesquisadores. Ao criar um ou mais Torneios, as Empresas podem usar a Plataforma para avaliar a segurança de seus Ativos pela comunidade de Pesquisadores e receber informações sobre Vulnerabilidades identificadas.

Os Pesquisadores operam na Plataforma de forma independente e voluntária, determinando livremente em quais Torneios querem participar e o tempo que querem dedicar. Ao identificar uma Vulnerabilidade, devem divulgá-la à Empresa através da Plataforma criando um relatório descritivo sobre a descoberta. A Bypassec facilita essa interação, mas não assume responsabilidade pelo conteúdo específico do Torneio ou dos relatórios.

4. Relação de Contratante Independente

A Bypassec usa sua tecnologia para conectar a Empresa com Pesquisadores de Segurança; no entanto, a Bypassec não controla nem supervisiona os Pesquisadores de Segurança. Os Pesquisadores de Segurança não são empregados, agentes, pessoal ou subcontratados da Bypassec e não estão autorizados a agir em nome da Bypassec. A Empresa reconhece e concorda que a relação de um Pesquisador de Segurança com a Bypassec é a de um contratante independente. Nada neste Acordo é destinado ou deve ser interpretado para criar uma parceria, joint venture ou relação empregador-empregado entre os Pesquisadores de Segurança e a Bypassec ou entre a Empresa e qualquer um dos empregados, agentes ou contratados da Bypassec.

5. Cadastro e Elegibilidade

Ao criar uma conta na Plataforma e/ou participar de um Torneio, os usuários devem fornecer informações precisas, atualizadas e concordar em cumprir estes Termos e Condições. Se não concordar com qualquer termo, não está autorizado a participar de Torneios ou acessar Ativos. Sua conta é estritamente pessoal, e você deve manter a confidencialidade das credenciais da sua conta.

Ao criar uma conta na Plataforma, os usuários declaram, confirmam e garantem que:

  1. Tem o direito, poder e autoridade para entrar nestes Termos e Condições, de se tornar parte e cumprir suas obrigações abaixo;

  2. Atingiram a idade de 18 anos (ou atingiram a idade de 16 anos e têm permissão de seus pais ou responsáveis);

  3. Não estão sujeitos a medidas legislativas ou outras que proíbam você e/ou a Intigriti de entrar nestes Termos e Condições do Pesquisador um com o outro;

  4. Não são proibidos realizar atividades no contexto de Hacking Ético por lei, por sua organização ou empregador, por qualquer acordo que você tenha celebrado ou de outra forma.

6. Criação e Participação em Torneios

6.1 Criação de Torneios

Empresas podem criar torneios, especificando o escopo, duração e recompensas oferecidas. A BYPASSEC OFFENSIVE SECURITY LTDA se reserva o direito de revisar e aprovar todos os torneios antes de serem publicados na plataforma.

6.2 Participação de Pesquisadores

Pesquisadores podem participar dos torneios ativos e enviar relatórios de vulnerabilidades dentro do escopo definido. Ao enviar um relatório, o pesquisador concorda que a informação fornecida é precisa e de sua própria descoberta.

7. Elegibilidade e Recompensas

A elegibilidade das vulnerabilidades e recompensas que serão distribuídas seguirão os cálculos e classificações definidas na seção Modelo de Recompensas. A BYPASSEC OFFENSIVE SECURITY LTDA se responsabiliza por seguir estritamente o cálculo para garantir uma distribuição justa e transparente das recompensas do torneio.

Pesquisadores contratados da Bypassec também estão permitidos de realizarem testes e participarem dos torneios. No entanto, para garantir uma participação justa, os pesquisadores contratados da Bypassec serão recompensados apenas para vulnerabilidades únicas, ou seja, que não tenham sido identificadas por qualquer outro pesquisador.

8. Conduta do Usuário

Os usuários concordam em utilizar a plataforma de maneira ética e legal, respeitando todos os regulamentos aplicáveis, a política de testes e escopo definidos pela Bypassec para o Torneio.

Atividades proibidas incluem, mas não estão limitadas a:

  • Realizar testes em Ativos que estejam fora do escopo permitido no torneio.

  • Fazer uso de técnicas como ataques de negação de serviço (distribuídos) (DoS ou DDoS), engenharia física e/ou social e/ou técnicas mencionadas na seção fora do escopo do Torneio;

  • Divulgação não autorizada de informações confidenciais;

  • Uso de métodos maliciosos que possam causar danos ao sistema testado;

  • Alterar ou remover quaisquer dados ou parâmetros (a menos que se trate de seus próprios dados em suas contas de teste);

  • Instalar ou distribuir malware, vírus ou qualquer outra tecnologia que possa prejudicar os interesses ou a propriedade da Empresa ou de terceiros;

  • Compartilhar ou divulgar com terceiros informações (sem a permissão da Empresa) ou usar indevidamente informações ou dados adquiridos no contexto de um Torneio.

  • Utilizar credenciais que não sejam de posse do usuário, seja para fins de pesquisa, descoberta de vulnerabilidades ou para fins maliciosos.

9. Confidencialidade

Todas as informações e comunicações recebidas ou acessadas através da Plataforma são consideradas confidenciais. Você não deve divulgar essas informações a terceiros. Qualquer comunicação de Vulnerabilidades deve ser feita apenas para a Empresa e a Bypassec através da Plataforma.

Você deve cumprir todas as obrigações de privacidade e processamento de dados pessoais de acordo com a lei aplicável, incluindo a LGPD. Qualquer dado pessoal ou Dados da Empresa acessados devem ser processados de acordo com as instruções da Empresa e com medidas técnicas e organizacionais adequadas.

10. Direitos de Propriedade Intelectual

Os pesquisadores mantém a propriedade dos direitos de propriedade intelectual em seus relatórios. Ao reportar uma Vulnerabilidade, o Pesquisador concede à Empresa uma licença não exclusiva para usar, copiar e distribuir o conteúdo do relatório conforme necessário para avaliar a Vulnerabilidade e melhorar a segurança de seus sistemas. A Bypassec também pode usar seus relatórios para operar e gerenciar a Plataforma.

11. Relação entre Empresa, Pesquisador e Bypassec

Torneios e Condições do Torneio são publicados por ou em nome das Empresas. A Bypassec atua como facilitadora e não assume responsabilidade pelas ações ou comunicações das Empresas ou Pesquisadores. A participação em Torneios é voluntária e independente, sem vínculo empregatício com a Empresa ou a Bypassec.

12. Comunicação entre Empresa e Bypassec

Submissões e comunicações no contexto de um Torneio podem ser acessadas tanto pela Bypassec quanto pela Empresa. A Bypassec pode atuar como intermediária na comunicação entre as partes, mas não assume responsabilidade pelo conteúdo das comunicações.

13. Responsabilidade dos Pesquisadores

Os Pesquisadores são responsáveis por garantir que todas as suas ações estejam em conformidade com as diretrizes e práticas definidas pela Bypassec, e comprometem-se a seguir integralmente os Termos e Condições, bem como todas as políticas presentes na seção "Informações Legais" desta documentação.

Os Pesquisadores devem agir com diligência e cuidado, garantindo que suas atividades não violem direitos de propriedade intelectual, privacidade ou quaisquer outros direitos de terceiros. Além disso, é responsabilidade dos Pesquisadores evitar qualquer ação que possa causar danos aos Ativos ou a outros sistemas relacionados à plataforma.

O descumprimento de qualquer uma dessas diretrizes, Termos ou políticas poderá resultar em responsabilidade por danos, além de outras sanções aplicáveis pela Bypassec.

14. Nossa Responsabilidade

A Bypassec usa esforços razoáveis para manter a Plataforma segura e funcionando corretamente, mas não garante operação contínua ou acesso à Plataforma. A Plataforma é fornecida “COMO ESTÁ” e “CONFORME DISPONÍVEL”. A Bypassec não é responsável por ações ou omissões de Empresas ou Pesquisadores. A responsabilidade agregada da Bypassec é limitada a um valor máximo de R$ 6000,00 por reivindicação.

Nada neste contrato se destina a excluir ou limitar qualquer responsabilidade que não possa ser excluída ou limitada por lei e as cláusulas relevantes serão interpretadas de acordo.

15. Limitação de Responsabilidade

A BYPASSEC OFFENSIVE SECURITY LTDA não se responsabiliza por qualquer dano direto, indireto, incidental, ou consequencial resultante do uso da plataforma, incluindo, mas não se limitando a, perda de dados ou interrupção de serviço.

16. Modificações nos Termos

Podemos revisar estes Termos e Condições periodicamente. Qualquer alteração será comunicada aos usuários por meio da plataforma. O uso continuado da plataforma após a publicação das alterações constitui aceitação dos novos termos.

17. Rescisão

A Bypassec pode, sem prejuízo de quaisquer outros direitos que possa ter, a seu exclusivo critério, a qualquer momento e com efeito imediato, suspender ou desativar permanentemente o acesso à sua conta e/ou à Plataforma ou a qualquer parte dela e/ou encerrar quaisquer licenças fornecidas a você.

A Bypassec pode fazê-lo se suspeitar que você está abusando da Plataforma, não opera de boa fé ou forneceu informações de identidade falsa; se você não respeitar os Termos e Condições do Pesquisador e/ou o escopo de qualquer Torneio; ou se você violar o Código de Conduta. Se sua conta e/ou acesso à Plataforma for suspenso ou encerrado, você está proibido de participar e/ou criar Torneios e não tem mais permissão para acessar nenhum Ativo.

18. Geral

Disputas decorrentes destes Termos serão regidas pela lei aplicável e submetidas aos tribunais competentes. A nulidade de qualquer disposição não afetará a validade das demais. A falta de reivindicação de um direito ou aplicação de uma sanção não será considerada renúncia de direitos.

19. Contato

Para qualquer dúvida ou solicitação, entre em contato conosco pelo e-mail contato@bypassec.com.

Atualizado