ATENÇÃO: Este documento não substitui o NDA (Non-Disclosure Agreement ou Acordo de Confidencialidade), tampouco o Contrato de Prestação de Serviços que devem ser assinados antes do início dos testes.
1. INTRODUÇÃO
1.1. O presente Termo tem como objetivo descrever as ações, responsabilidades das partes envolvidas durante uma análise de vulnerabilidades ou teste de invasão.
1.2. As informações aqui fornecidas servirão de insumo para a elaboração de uma proposta comercial e dimensionamento da infraestrutura do cliente
2. ESCOPO E LIMITAÇÕES
2.1. Os testes se limitarão aos ativos, sistemas, domínios, redes, VLANs e serviços listados no campo “Escopo” do formulário preenchido pelo Contratante.
2.2. Serão respeitadas as restrições explícitas no campo “Fora de Escopo”, incluindo, mas não se limitando a:
Portas, serviços ou sistemas específicos;
Segmentos de rede sensíveis;
Restrições de horário;
Interrupção de serviços críticos.
2.3. Os testes não incluirão ataques de negação de serviço (DoS/DDoS), engenharia social ou exploração de vulnerabilidades com potencial destrutivo, salvo se expressamente autorizados pelo Contratante por escrito.
3. RESPONSABILIDADES
3.1. A Overnine compromete-se a:
Empregar as melhores práticas de mercado durante os testes;
Minimizar impactos em ambientes de produção;
Documentar as vulnerabilidades de forma ética e profissional;
Manter confidencialidade total sobre as informações obtidas.
3.2. O Contratante compromete-se a:
Informar todos os ativos relevantes;
Garantir que as permissões internas e legais estejam alinhadas;
Responsabilizar-se por impactos decorrentes de informações incorretas ou omissões no escopo.
4. PRIVACIDADE E DADOS SENSÍVEIS
4.1. A Overnine compromete-se a não acessar, copiar ou compartilhar dados pessoais ou sensíveis, salvo quando necessário para evidenciar uma vulnerabilidade crítica, e mesmo assim de forma mínima, segura e sigilosa.
4.2. Todas as informações coletadas durante os testes serão tratadas de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis.
5. CONFIDENCIALIDADE
5.1. As informações trocadas entre as partes e os resultados dos testes são considerados confidenciais e não poderão ser divulgados a terceiros sem autorização expressa da parte contrária, exceto por obrigação legal.
5.2. Ambas as partes se comprometem a proteger essas informações contra acessos não autorizados.