1. Utilisation autorisée uniquement
1.1 Vous devez disposer d’une autorisation
Vous ne pouvez utiliser QAOS pour tester des applications web que si au moins une des conditions suivantes est remplie :- Vous possédez l’application web et toute l’infrastructure sur laquelle elle fonctionne
- Vous êtes un employé ou un contractuel de l’organisation qui possède l’application web, et vous avez été explicitement autorisé par écrit à effectuer des tests de sécurité
- Vous êtes un chercheur en sécurité qui a reçu une autorisation écrite explicite du propriétaire de l’application pour effectuer des tests dans un périmètre défini
- Vous participez à un programme de bug bounty formel qui autorise explicitement les tests de sécurité automatisés dans des limites de périmètre définies
1.2 Les tests sans autorisation sont interdits
L’utilisation de QAOS pour tester toute application web, système ou service que vous ne possédez pas ou pour lequel vous ne disposez pas d’une autorisation écrite explicite est strictement interdite. Cela inclut, sans s’y limiter :- Les sites web appartenant à d’autres individus ou organisations
- Les sites web ou infrastructures gouvernementaux
- Les sites web ou applications des concurrents
- Tout système dont le propriétaire n’a pas accordé une autorisation de test explicite
- Les applications hébergées par des tiers au nom de leurs clients, où le client n’a pas reçu d’autorisation de test explicite de la part du prestataire d’hébergement
1.3 Pourquoi c’est important
QAOS effectue des tests de sécurité actifs. Cela signifie qu’il :- Effectue de nombreuses requêtes HTTP automatisées vers votre cible
- Soumet des formulaires avec des charges utiles de test
- Tente d’accéder à des ressources protégées
- Envoie des requêtes pouvant déclencher une limitation de débit, des alertes ou des systèmes de sécurité
- Un accès non autorisé à des systèmes informatiques (une infraction pénale dans de nombreuses juridictions, y compris le Computer Fraud and Abuse Act aux États-Unis, le Computer Misuse Act au Royaume-Uni et des lois équivalentes dans le monde entier)
- Un déni de service si l’infrastructure de la cible est surchargée
- Le déclenchement de réponses à des incidents de sécurité causant des préjudices et des dépenses à l’organisation cible
- Une responsabilité civile pour les dommages causés
2. Inscription au compte
2.1 Exigences du compte
Pour utiliser QAOS, vous devez créer un compte avec des informations exactes, complètes et à jour. Vous êtes responsable du maintien de la confidentialité de vos identifiants et de toutes les activités qui se produisent sous votre compte.2.2 Condition d’âge
Vous devez avoir au moins 18 ans pour utiliser le Service. En utilisant le Service, vous déclarez avoir au moins 18 ans.2.3 Un compte par personne
Chaque compte est destiné à un seul utilisateur. Vous ne pouvez pas partager vos identifiants de compte avec d’autres personnes. Les organisations nécessitant plusieurs utilisateurs doivent nous contacter pour des options de plan d’équipe.3. Utilisation acceptable
Vous acceptez de ne pas utiliser le Service pour :- Tester tout système sans autorisation appropriée (voir Section 1)
- Mener des attaques par déni de service contre tout système
- Obtenir un accès non autorisé à tout système informatique, réseau ou données
- Transmettre tout code malveillant, virus ou logiciel nuisible
- Violer toute loi ou réglementation applicable
- Enfreindre les droits de propriété intellectuelle de tout tiers
- Harceler, abuser ou nuire à toute personne ou organisation
- Contourner, désactiver ou interférer avec les fonctionnalités de sécurité du Service lui-même
- Utiliser le Service d’une manière qui pourrait endommager, désactiver, surcharger ou altérer nos serveurs ou réseaux
4. Propriété intellectuelle
4.1 Notre propriété
Le Service, y compris tous les logiciels, contenus, fonctionnalités et fonctions, nous appartient et est protégé par les lois sur la propriété intellectuelle. Vous ne pouvez pas copier, modifier, distribuer, vendre ou louer toute partie du Service sans notre autorisation écrite expresse.4.2 Votre contenu
Vous conservez la propriété de tous les fichiers de configuration, descriptions de tests et autres contenus que vous créez en utilisant le Service (« Votre Contenu »). En utilisant le Service, vous nous accordez une licence limitée et non exclusive d’utiliser Votre Contenu uniquement pour vous fournir le Service.5. Données et confidentialité
Votre utilisation du Service est également régie par notre Politique de confidentialité, qui est incorporée dans ces Conditions par référence.6. Exclusion de garanties
LE SERVICE EST FOURNI « TEL QUEL » ET « TEL QUE DISPONIBLE » SANS GARANTIES D’AUCUNE SORTE, EXPLICITES OU IMPLICITES. Nous ne garantissons pas que :- Le Service sera ininterrompu, opportun, sécurisé ou sans erreur
- QAOS détectera toutes les vulnérabilités de sécurité ou problèmes de qualité dans votre application
- Les résultats produits par QAOS sont complets, précis ou exempts de faux positifs
- Le Service répondra à vos exigences spécifiques
7. Limitation de responsabilité
DANS LA MESURE MAXIMALE PERMISE PAR LA LOI APPLICABLE, EN AUCUN CAS NOUS NE SERONS RESPONSABLES DE TOUT DOMMAGE INDIRECT, ACCESSOIRE, SPÉCIAL, EXEMPLAIRE OU CONSÉCUTIF, Y COMPRIS, SANS S’Y LIMITER :- Perte de bénéfices ou de revenus
- Perte de données
- Interruption des activités
- Tout dommage résultant de tests de sécurité non autorisés que vous effectuez en utilisant le Service
- Toute réclamation de tiers découlant de votre utilisation du Service
8. Indemnisation
Vous acceptez de défendre, indemniser et tenir indemnes nous et nos dirigeants, directeurs, employés et agents de et contre toute réclamation, responsabilité, dommages, jugements, récompenses, pertes, coûts, dépenses ou honoraires (y compris les honoraires d’avocats raisonnables) découlant de ou relatifs à :- Votre violation de ces Conditions
- Votre utilisation du Service en violation de la Section 1 (Utilisation autorisée uniquement)
- Vos tests de tout système sans autorisation appropriée
- Toute réclamation d’un tiers selon laquelle votre utilisation du Service a causé des préjudices à leurs systèmes, données ou activités
9. Résiliation
Nous nous réservons le droit de suspendre ou de résilier votre compte à tout moment, avec ou sans préavis, si nous pensons que vous utilisez le Service en violation de ces Conditions — en particulier en violation des exigences d’utilisation autorisée de la Section 1. En cas de résiliation, votre droit d’utiliser le Service cesse immédiatement. Nous pouvons conserver vos données comme décrit dans notre Politique de confidentialité.10. Modifications de ces Conditions
Nous pouvons modifier ces Conditions à tout moment. Nous vous notifierons des changements importants en publiant les Conditions mises à jour sur cette page avec une nouvelle date de « Dernière mise à jour ». Votre utilisation continue du Service après que les changements entrent en vigueur constitue votre acceptation des Conditions mises à jour.11. Droit applicable
Ces Conditions sont régies et interprétées conformément aux lois de la Province de Québec, Canada, sans égard aux principes de conflit de lois. Tout litige découlant de ces Conditions sera résolu exclusivement devant les tribunaux de Montréal, Québec.12. Contact
Si vous avez des questions concernant ces Conditions, contactez-nous à : info@machdel.com MachdelPolytechnique Montréal
Montréal, Québec, Canada