ATENÇÃO: Este documento não substitui o NDA (Non-Disclosure Agreement ou Acordo de Confidencialidade), tampouco o Contrato de Prestação de Serviços que devem ser assinados antes do início dos testes.

1. INTRODUÇÃO

1.1. O presente Termo tem como objetivo descrever as ações, responsabilidades das partes envolvidas durante uma análise de vulnerabilidades ou teste de invasão.

1.2. As informações aqui fornecidas servirão de insumo para a elaboração de uma proposta comercial e dimensionamento da infraestrutura do cliente.

2. ESCOPO E LIMITAÇÕES

2.1. Os testes se limitarão aos ativos, sistemas, domínios, redes, VLANs e serviços listados no campo “Escopo” do formulário preenchido pelo Contratante.

2.2. Serão respeitadas as restrições explícitas no campo “Fora de Escopo”, incluindo, mas não se limitando a:

  • Portas, serviços ou sistemas específicos;

  • Segmentos de rede sensíveis;

  • Restrições de horário;

  • Interrupção de serviços críticos.



2.3. Os testes não incluirão ataques de negação de serviço (DoS/DDoS), engenharia social ou exploração de vulnerabilidades com potencial destrutivo, salvo se expressamente autorizados pelo Contratante por escrito.

3. RESPONSABILIDADES

3.1. A Overnine compromete-se a:

  • Empregar as melhores práticas de mercado durante os testes;

  • Minimizar impactos em ambientes de produção;

  • Documentar as vulnerabilidades de forma ética e profissional;

  • Manter confidencialidade total sobre as informações obtidas.


3.2. O Contratante compromete-se a:

  • Informar todos os ativos relevantes;

  • Garantir que as permissões internas e legais estejam alinhadas;

  • Responsabilizar-se por impactos decorrentes de informações incorretas ou omissões no escopo.

4. PRIVACIDADE E DADOS SENSÍVEIS

4.1. A Overnine compromete-se a não acessar, copiar ou compartilhar dados pessoais ou sensíveis, salvo quando necessário para evidenciar uma vulnerabilidade crítica, e mesmo assim de forma mínima, segura e sigilosa.

4.2. Todas as informações coletadas durante os testes serão tratadas de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis.

5. CONFIDENCIALIDADE

5.1. As informações trocadas entre as partes e os resultados dos testes são considerados confidenciais e não poderão ser divulgados a terceiros sem autorização expressa da parte contrária, exceto por obrigação legal.

5.2. Ambas as partes se comprometem a proteger essas informações contra acessos não autorizados.