試用版使用條款

HCL APPSCAN ON CLOUD 服務的試用版合約

HCL Technologies Limited, 806 Siddharth, 96 Nehru Place, New Delhi-110019(「HCL」)

本試用版合約(「合約」)控管客戶對於 HCL APPSCAN ON CLOUD 服務(「APPSCAN ON CLOUD」)試用版(「試用版」)的使用 。客戶是訂購、存取或使用試用版的合法實體,訂購、存取或使用試用版即表示客戶同意本合約的條款。

1.HCL AppScan on Cloud 試用版

HCL 提供本「試用版」,客戶可使用一段有限的期間,來評估 AppScan on Cloud 的功能和技術。獲授權的客戶可在特定的試用期間(「試用期間」)內使用 AppScan on Cloud,以評估其功能與技術。AppScan on Cloud 可能僅提供有限的功能;因此依據本「合約」不支援在正式作業環境或基於商業目的使用,任何此類使用的風險由客戶自行負責。
客戶只能參與一次 AppScan on Cloud 的試用版。普遍發行的 AppScan on Cloud 可隨時接受訂購。如果客戶希望在「試用期間」結束後繼續使用 AppScan on Cloud,則客戶須提交一份普遍發行 AppScan on Cloud 供應項目的訂單。HCL 不承擔移轉功能或服務的責任。
參與「試用版」即代表客戶瞭解 HCL 可能會與客戶聯絡,以瞭解試用版體驗。

2.收費度量

一般而言,使用「試用版」不需要付費,除非 HCL 或第三方服務提供者有所指定。如果任何授權單位依匯入或匯出、傳輸、存取或使用 AppScan on Cloud 或第三方服務而實施關稅、稅金(包括預扣稅)、徵收費或費用,則客戶必須支付任何此類金額。

3.技術支援

在「試用期間」不提供 AppScan on Cloud 的技術支援。

3.1 存取客戶資料

因診斷 AppScan on Cloud 問題及協助 AppScan on Cloud 掃描客戶應用程式等目的,HCL 將可存取客戶資料。HCL 僅為診斷問題和修正問題報告或僅在適用範圍提供其他 HCL 產品或服務的支援等目的而存取資料。

4.服務等級合約

在「試用期間」不適用 AppScan on Cloud 的服務水準協議。

5.HCL SaaS 供應項目其他條款

5.1 安全掃描

安全掃描可能無法識別應用程式中的所有安全風險,也並非是為了在需要保全機制作業的危險環境中使用而設計或規劃,包括無限制的飛機導航、空中交通控制系統、武器系統、生命維持系統、核設施,或任何其他無法識別安全風險可能導致死亡、人員受傷或財產毀損的應用程式。安全掃描不保證不中斷作業,或不出現錯誤。

AppScan on Cloud 可用於協助客戶達到合規義務,合規義務可能以法律、法規、標準或慣例為標準。任何 AppScan on Cloud 提供的指示、建議使用方式或指南不代表法律、會計或其他專業建議,請客戶自行取得法律或其他專業諮詢。客戶需自行負責確保客戶與客戶的活動、應用程式及系統符合所有可套用的法律、法規、標準與慣例。使用 AppScan on Cloud 不保證遵守任何法律、法規、標準或慣例。

AppScan on Cloud 會針對客戶選擇掃描的網站與 Web 或行動應用程式,進行侵入與非侵入式的測試。特定法律禁止任何未經授權方企圖進入或存取電腦系統。客戶將授權 HCL 依此處所描述執行 AppScan on Cloud,並且瞭解 AppScan on Cloud 經授權可存取客戶的電腦系統。如果需要執行 AppScan on Cloud,HCL 可能會酌情向第三方披露此授權。測試代表特定程度的風險,包含但不限於下列:
  1. 客戶的電腦系統在測試期間執行應用程式時可能會當掉或毀損,導致系統暫時無法使用或資料遺失;
  2. 客戶系統的效能及傳輸量,以及相關路由器與防火牆的效能與傳輸量,可能在測試期間暫時遭到降級;
  3. 可能會產生過多日誌訊息,而消耗過多的日誌檔案磁碟空間;
  4. 資料可能因為探測漏洞而導致變更或刪除;
  5. 入侵偵測系統可能會觸發警示;
  6. 測試中的 Web 應用程式的電子郵件函數可能會觸發電子郵件;
  7. AppScan on Cloud 可能會截取監控網路的流量,以尋找事件。

如果客戶將受測應用程式經鑑別的登入認證輸入 AppScan on Cloud 中,客戶應僅為測試帳戶(而非為正式作業使用者)輸入此類認證。使用正式作業使用者認證應該依據此處的條款,可能會導致個人資料透過 AppScan on Cloud 傳輸。

AppScan on Cloud 可能會經配置進行掃描正式作業 Web 應用程式。當客戶將掃描類型設定為「正式作業」,AppScan on Cloud 旨在以降低上述風險的方式執行掃描;然而在特定情況中,AppScan on Cloud 可能會在受測的正式作業網站與基礎架構中出現降級或不穩定狀態。HCL 不保證或代表使用 AppScan on Cloud 掃描正式作業網站的適用性。

客戶應負責決定 APPSCAN ON CLOUD 對客戶網站、WEB 應用程式、行動應用程式或技術環境是否適當或安全。

AppScan on Cloud 旨在識別行動、Web 應用程式與 Web 服務的各種潛在安全與合規問題。其不測試所有漏洞或合規風險,亦不作為安全攻擊的屏障。安全威脅、法規與標準會持續變更,AppScan on Cloud 可能無法針對所有此類變更作出相應措施。客戶的 Web 應用程式、系統與員工及任何補救行為的安全與合規性皆為客戶自行承擔責任。客戶需自行酌情使用或不使用 AppScan on Cloud 提供的任何資訊。

特定法律禁止任何未經授權方企圖進入或存取電腦系統。客戶有責任確保除了客戶擁有或有權利與授權進行掃描的網站及 / 或應用程式之外,不使用 APPSCAN ON CLOUD 掃描任何網站及 / 或應用程式。

在應用程式滲透測試期間,HCL 可能可以存取包含資料的客戶內容,不過此類資料應該根據此處的條款單獨使用。

AppScan on Cloud 產生的掃描結果不應用於商業目的,包含但不限於轉售或發行。

5.2 資料使用與 Cookie

請在此處檢閱 HCL 隱私權聲明資訊:https://www.hcltech.com/privacy-statement

客戶瞭解並同意 HCL 作為 AppScan on Cloud 的一般作業與支援的一部份,可能透過追蹤與其他技術從客戶(包括客戶的員工與承包商)方面收集與使用 AppScan on Cloud 相關的個人資訊。HCL 用這個方式收集與 AppScan on Cloud 效用有關的使用統計資料與資訊,以改善使用者體驗及/或為客戶量身訂製互動方式。客戶確認其將會取得或已取得客戶同意,允許 HCL 僅在用於此協議範圍內之目的以及在符合適用法律的情況下,處理因上述目的而在 HCL 範圍內、其他 HCL 公司與其子公司以及 HCL 和其子公司營運之處蒐集到的個人資訊。HCL 將因應客戶員工與承包商的要求,存取、更新、更正或刪除其經收集的個人資訊。

作為 AppScan on Cloud 的一部份(包括產生報告的活動),HCL 將準備與維護自 AppScan on Cloud 收集的去識別化資訊和聚集資訊(稱為「安全資料」)。安全資料將無法識別客戶或個人,下列 4 為例外情況。客戶在此進一步同意 HCL 僅可因下列目的使用及 / 或複製安全資料:

  1. 發行及 / 或散佈安全資料(例如與網路安全相關的編譯及 / 或分析);
  2. 開發或加強產品或服務;
  3. 內部或與第三方執行研究;及
  4. 合法共享已確認的第三方嫌犯資訊。

5.3 啟用軟體

AppScan on Cloud 可能會要求使用客戶下載到客戶系統的啟用中軟體(「啟用中軟體」),以促進 AppScan on Cloud 的使用情形。客戶可使用下列的啟用軟體,此類軟體僅可用於與 AppScan on Cloud 使用情形相關的連線。啟用軟體以下列用語向客戶提供:

啟用軟體 適用的授權條款(若有)
Static Analyzer 指令行公用程式(IRX 產生器) 為依照原樣使用而提供
AppScan Go! 為依照原樣使用而提供
AppScan Presence 為依照原樣使用而提供
AppScan IAST 代理程式 為依照原樣使用而提供

5.4 無保證聲明

客戶同意在試用期間,APPSCAN ON CLOUD 依「現狀」提供,且 HCL 對 APPSCAN ON CLOUD 均不提供明示或暗示的保證或代表,包括但不限於暗示的可售性、品質滿意度、特定用途和所有權之適合和適用性的保證,以及非侵權的任何保證或條件。在任何情況下,HCL 均不負責客戶或任何一方的任何損壞、損失或責任,包括但不限於客戶或任何其他人員使用 APPSCAN ON CLOUD(無論是符合合約、侵權、違反法定責任或者在法律允許範圍)直接或間接所引發或與之相關之直接、間接、特殊性、懲戒性、示範性或衍生性損害、損失或責任、時間、金錢或商譽。

在試用期間輸入的任何資料或 APPSCAN ON CLOUD 的配置,在試用期間之後可能無法使用。

5.5 準據法

如果客戶位在美國境內,本合約應該根據加州法律進行控管與建構,未參照 (I) 會將其他管轄區實質法律套用至關係方權限或責任的任何法律準則衝突;(II) 有關國際商品銷售合約的 1980 年聯合國公約;或是 (III) 其他國際法律。另外,每個關係方 (I) 均針對根據本合約引發的所有爭議和訴訟,或與本合約有關的所有爭議和訴訟,同意接受加州法院的管轄權和審判地(此同意不可撤銷)以及 (II) 放棄在本合約下引發或與本合約有關之任何訴訟中事件的陪審團審判權利。對於位在美國境外的公司,雙方均同意適用客戶取得試用版的國家/地區法律,以控管、解釋及強制執行本合約之主題所引發(或以任何形式相關)的所有客戶和 HCL 各自的權利、責任和義務,未參照 (I) 會將其他管轄區實質法律套用至關係方權限或責任的任何法律準則衝突;(II) 有關國際商品銷售合約的 1980 年聯合國公約;或是 (III) 其他國際法律。另外,本合約之主題所引發(或以任何形式相關)的所有權利、責任和義務,受限於客戶取得試用版所在國家/地區的法院管轄權。

5.6 索賠限制

除非適用法律要求,且沒有合約上的放棄或限制:(I) 任何關係方針對本合約相關或相關形式引發的任何索賠,在引起的訴訟原因超過兩 (2) 年之後,均不會提出法律訴訟;以及 (II) 在此時間限制期滿時,任何此類索賠及與索賠相關的各自權利即失效。