-
Bevezetés #
- A www.hacktify.eu weboldal (továbbiakban: Honlap) és annak app.hacktify.eu aldoménjén keresztül elérhető webes applikáció egy etikus hacker szolgáltatásokat nyújtó platform (továbbiakban: Platform), amely biztonsági hibák felderítésén keresztül nyújt szolgáltatást az igénybe vevőknek (továbbiakban: Program tulajdonos).
- A platform üzemeltetője a Hacktify International Korlátolt Felelősségű Társaság (székhelye: 1027 Budapest, Bem József Utca 9. Fszt.; cégjegyzékszáma: 01-09-380827; adószáma: 27965043-2-41) (továbbiakban: HACKTIFY).
-
A Platform használatához egyéni fiók
regisztrálása szükséges. Az így
létrehozott fiók jelenthet (i) Hacker fiókot,
azaz a sérülékenységeket kutató
profilt (továbbiakban: Kutató) vagy (ii)
Ügyfél fiókot, az adott Programhoz
hozzáféréssel rendelkező, Program
tulajdonosa által engedélyezett fiók
(továbbiakban: Ügyfél) (együttesen:
Felhasználó).
Felhasználóra a jelen Általános Szerződési Feltételek (továbbiakban: Feltételek) rendelkezései együttesen, míg az egyedi feltételek esetén az adott fél megjelölésével hivatkozott rendelkezések vonatkoznak. A Honlap, illetve a Platform használatával és az ezekre történő regisztrációval a Felhasználó kifejezetten kinyilvánítja azon akaratát, hogy a HACKTIFY-al a jelen Feltételek szerinti szerződést megkösse. A szerződés megkötésével a Felhasználó jelen Feltételeket magára nézve kötelezőnek ismeri el. Amennyiben a Felhasználó a Feltételeket nem fogadja el, akkor a Honlap és a Platform használatára, valamint a regisztrációra nem jogosult. A Platform használatára kizárólag a regisztrált Felhasználók jogosultak. - A Feltételekben használt vastagon szedett fogalmak magyarázatát a Fogalmak és magyarázatuk pont tartalmazza.
-
Szerződő felek #
- Jelen Feltételek célja, hogy rögzítse a HACKTIFY tulajdonában álló Platform Felhasználói számára a HACKTIFY szolgáltatásaival összefüggő – köztük az egyes Bug Bounty programokhoz fűződő – valamint a Platform használatához köthető szabályokat és feltételeket.
- (Felhasználó és a HACKTIFY a továbbiakban együtt: Felek, külön-külön úgy is, mint: Fél)
- Jelen Feltételek és mellékletei, valamint a Honlap általános látogatásával és használatával kapcsolatos, nem-regisztrált látogatókra is vonatkozó (www.www.hacktify.eu/jogi-nyilatkozat) Jogi nyilatkozat mellett, azokat kiegészítve képezi a HACKTIFY és a Felhasználó között létrejövő jogviszonyt szabályozó szerződést. Jelen Feltételek mellékletei, valamint a Jogi nyilatkozat a Felek között létrejövő szerződés szerves, elválaszthatatlan részét képezik.
- A Felhasználó a Honlap használatával, és a Platformon való regisztrációval kifejezetten elfogadja a Jogi nyilatkozatban és a jelen Feltételekben foglaltakat (a továbbiakban együtt: Szerződés), így a Felhasználó és a HACKTIFY között létrejövő jogviszonyból eredő jogokat és kötelezettségeket magára nézve kötelezőnek ismeri el. Amennyiben a Felhasználó a Szerződés feltételeivel nem ért egyet, vagy azokat nem fogadja el, a Platform használatára és regisztrációra nem jogosult.
- A Szerződés a Platform minden regisztrált Felhasználóját kötelezi és jogosítja. Felhasználó a regisztrációs folyamat során köteles a Szerződés tartalmát megismerni és a regisztráció véglegesítésével elfogadni azt. A Szerződésben foglaltakat a Felhasználó a Platformon, illetve az azon közzétett projektek érdekében végzett tevékenységük során kötelesek maradéktalanul betartani.
- Felek megállapodnak, hogy a Jogi nyilatkozat és jelen Feltételek közötti esetleges eltérő rendelkezések esetén jelen Feltételekben foglaltak az elsődlegesen irányadóak. Felek megállapodnak, hogy amennyiben a Jogi nyilatkozat vagy a Szerződés más mellékletei a jelen Feltételekben nem szabályozott, speciális rendelkezéseket tartalmaznak, akkor az adott speciális rendelkezések a Szerződés részévé válnak.
-
A SZERZŐDÉS TÁRGYA, A Platform HASZNÁLATA #
- A Szerződés tárgyát a HACKTIFY által a Platformon keresztül nyújtott szolgáltatások képezik. A Kutatók a Platform használatával részt vehetnek a meghirdetett Bug Bounty vagy VDP programokban (a továbbiakban együttesen: Program) annak érdekében, hogy biztonsági hibákat, sérülékenységeket keressenek az adott Program leírásában részletezett feltételek szerint, és jelentsék azokat a rendelkezésre álló funkciók segítségével. A HACKTIFY saját belátása szerint a Platformon egyéb tevékenységekben való részvételt is lehetővé tehet, illetőleg további szolgáltatásokat nyújthat (a továbbiakban együttesen: Szolgáltatás).
- Program tulajdonosának engedélyével Ügyfél az igényelt jogosultsági szintnek megfelelően hozzáféréssel rendelkezik a Programhoz, annak érdekében, hogy a bejelentett sérülékenységeket, számlázási és egyéb, Szolgáltatással összefüggő tevékenységeket kezelje.
- HACKTIFY A Szolgáltatásai révén biztosítja a teszteléshez szükséges etikus környezetet, így Felhasználóit is arra kéri, hogy körültekintően, etikusan, szakmai tisztelettel használják a Platformon és a Honlapot. A Felhasználó kifejezetten vállalja, hogy a Platform használata, valamint az egyes Programok vonatkozásában végzett tevékenységek során mindvégig a hatályos jogszabályoknak, a Program leírásának, valamint a Szerződés tartalmának megfelelően, etikusan, körültekintően és az elvárható szakmai tisztelettel jár el.
- A Felhasználó által a Platform használata, illetve a Programok vonatkozásában végzett tevékenységek során a fentiekkel ellentétes tevékenység, illetve magatartás esetén a HACKTIFY saját belátása szerint, előzetes figyelmeztetés nélkül, azonnali hatállyal korlátozhatja, felfüggesztheti vagy törölheti a Felhasználó regisztrációját, illetve a Szerződésben foglaltak alapján a Szerződést azonnali hatállyal felmondhatja. A Felek megállapodnak, hogy az azonnali hatályú felmondást a Felhasználó regisztrációjának korlátozásával, felfüggesztésével, illetve törlésével közöltnek tekintik.
-
FELELŐSSÉG #
- A HACKTIFY a Platform használatából, a regisztrációból és a Programok vonatkozásában végzett tevékenységekből eredő esetleges károkért semmilyen felelősséget nem vállal. Felhasználót a saját tevékenységéből eredő károkért semmilyen igény nem illeti meg a HACKTIFY-val szemben. Felhasználó kifejezetten hozzájárul a HACKTIFY felelősségének jelen fejezetben meghatározott korlátozásához, és tudomásul veszi, hogy a HACKTIFY a felelőssége korlátozásának Felhasználó általi elfogadását a Szerződés lényeges feltételének tartja, mely nélkül a Szerződést a Felhasználóval nem kötötte volna meg.
- A jogszabályi keretek között sem a HACKTIFY sem bármely kapcsolt vállalkozása, beszállítója, közreműködője, ügynöke vagy partnere nem tartozik kártérítési vagy egyéb felelősséggel Felhasználóval szemben semmilyen a Felhasználó vagy harmadik személyek által tanúsított jogos vagy jogtalan magatartásból fakadó kárért, veszteségért, behajtható vagy behajthatatlan követelésért, költségért, járulékos, közvetlen vagy közvetett kárért, elmaradt vagy beszedni elmulasztott haszonért, megtakarításért, és semmilyen egyéb vagyoni vagy nem vagyoni igényért.
- A HACKTIFY, illetve bármely kapcsolt vállalkozása, beszállítója, közreműködője, ügynöke vagy partnere – jelen Szerződés alapján fennálló és azzal kapcsolatos – felelőssége minden esetben a hatályos jogszabályok által megengedett legkisebb mértékre korlátozódik. Jelen korlátozás a HACKTIFY esetleges szerződésszegésére is kiterjed.
- A jelen fejezet szerinti felelősség-korlátozások a Felhasználó honossága szerinti államában irányadó jogszabályok által megengedett legteljesebb mértékig alkalmazandóak. Felhasználó kifejezetten és feltétel nélkül hozzájárul a jelen fejezet szerinti korlátozásokhoz.
- Felhasználó a jogszabályi előírásoknak, jelen Szerződésnek, valamint a Program leírásának megszegéséből eredő károkért, valamint a Platform szerződésszerű használatáért, a közölt adatok valódiságáért, pontosságáért és naprakészségéért teljes és kizárólagos kártérítési felelősséggel tartozik.
- Felhasználó a Platformot csak és kizárólag a jelen Szerződés rendelkezései szerint, köztük különösen az alábbi felelősségi feltételek tudomásul vétele és elfogadása esetén jogosult használni. Felhasználó ezennel kifejezetten, feltétel nélkül és visszavonhatatlanul hozzájárul és vállalja az alábbiakat:
- A Felhasználó a Platform használatának helye szerinti állam és Magyarország hatályos jogszabályainak való megfelelés felelősségét egyedül és kizárólagosan viseli.
- A Felhasználó egyedül és kizárólagosan felelős a jelen Szerződéssel kapcsolatos titoktartási kötelezettségének megszegéséből eredő valamennyi jogkövetkezményért. A Felhasználó egyedül és kizárólagosan felel a felhasználói fiókjaihoz (Profil) tartozó belépési adatok biztonságáért és vállalja, hogy azokat illetéktelen személyeknek nem adja át. Felhasználó kifejezetten vállalja, hogy a HACKTIFY-t haladéktalanul tájékoztatja minden olyan esetben, ha a felhasználói fiókjaihoz tartozó belépési adatok biztonsága veszélybe kerülhetett. A HACKTIFY fenntartja a jogát arra, hogy a felhasználói fiók(ok)ba való belépést átmenetileg megtagadja, amennyiben alapos okkal feltételezhető, hogy a Felhasználó fiókjainak belépési adatai illetéktelen kezekbe kerültek, vagy a biztonságuk egyéb módon veszélybe került. Felhasználó kifejezetten hozzájárul ahhoz, hogy ilyen esetekben a HACKTIFY a helyzet körülményeit kivizsgálja.
- Felhasználó egyedül és kizárólagosan felelős a Felhasználóval szerződéses viszonyban álló valamennyi pénzintézet (különösen bank és/vagy hitelintézet) valamennyi szabályzatának, iránymutatásának, tiltásának, tájékoztatójának és egyéb, szerződéses jogviszonyt érintő dokumentumának ismeretéért és betartásáért.
- Felhasználó egyedül és kizárólagosan felelős minden kommunikáció, információ és adat (beleértve különösen a felhasználói fiókkal kapcsolatos valamennyi adatot, személyes adatot) valódiságáért, és a kommunikáció biztonságáért. Felhasználó ezennel tudomásul veszi, hogy a HACKTIFY minden, a Felhasználó regisztrált e-mail címéről vagy telefonszámáról érkező információról és adatról azt feltételezi, hogy közvetlenül Felhasználótól származik. Az ezen bekezdésben foglaltakból eredő valamennyi esetleges hátrányos jogkövetkezményt kizárólag Felhasználó köteles viselni.
- Felhasználó egyedül és kizárólagosan felelős a Honlap használatából eredő valamennyi jogkövetkezményért, így HACKTIFY-t semmilyen formában nem teheti felelőssé a Platform használata során vagy azzal kapcsolatban tudomására jutott bármilyen adat, tény, vagy információból eredő üzleti vagy egyéb döntésért.
- Felhasználó egyedül és kizárólagosan felelős azért, hogy a Honlapot és a Platformot, és különösen a mögötte álló szoftvert, adatbázist és algoritmust rendeltetésszerűen használja, annak biztonságát és integritását megőrizze.
-
SAJÁT PROFIL, REGISZTRÁCIÓ, A SZERZŐDÉS HATÁLYA #
- A Honlap látogatói a Platformon végzett regisztrációval saját fiókot, profilt hozhatnak létre, amellyel lehetőségük nyílik részt venni az aktuális Programokban, kezelhetik riportjaikat és láthatják a statisztikai adatokat. A regisztráció során a Felhasználónak a Platform regisztrációs felületén felsorolt, kötelező adatokat kell megadnia. A nem kötelező adatok megadásáról Felhasználó saját belátása szerint dönthet. A Szerződés a Felhasználó általi regisztrációtól kezdődő határozatlan időre jön létre.
- Kutató választásától függően a profilja elérhetősége lehet
- Nyilvános, azaz a felhasználónév és további adatok a honlap Látogatói részére is megtekinthetőek, például a Rangsorban.
- Regisztrált felhasználók számára látható, mely esetben a Honlap Látogatói elől az adatok rejtettek, azok nem jelennek meg például a nyilvános Rangsorban, de a regisztrált Felhasználók számára elérhetőek.
- Privát beállítás, ahol a profil adatai rejtettek, sem a Honlap Látogatói, sem a regisztrált Felhasználók nem láthatják azokat.
- Sérülékenység jelentése, bejelentése nem történhet névtelenül, így a Felhasználó regisztrációkor megadott adatai (Alapvető Információk) rögzítésre kerülnek, azonban a Programot közzé tevő ügyfél (Program tulajdonos) részére és a Programhoz tartozó Ügyfél számára nem kerülnek továbbításra.
- A Program futásának ideje alatt a sérülékenységek bejelentéséhez a Platform erre kialakított bejelentő felületét kell használni, mely minden esetben definiálja a bejelentéshez szükséges adatok körét.
- A sérülékenység bejelentését követően a HACKTIFY a bejelentésről titkosított riportot készít, melyet a Program tulajdonosa részére hozzáférhetővé tesz. Ilyen módon a Program tulajdonosa semmilyen adatot nem ismer meg a sérülékenységet bejelentő Kutatóról, így őt a Program tulajdonosa semmilyen módon nem tudja azonosítani.
- A sérülékenység bejelentéséről készített titkosított riportot a HACKTIFY a saját adatvédelmi dokumentumaiban rögzített, illetve a vonatkozó jogszabályok alapján, kizárólag a rangsor alapját képező pontok számítása és a Jutalmak megállapítása érdekében, de legkésőbb a Program tulajdonosával fennálló szerződés megszűnésének napjától – Program tulajdonosával kötött, eltérő rendelkezés hiányában – számított 5 évig tárolja. A HACKFITY a titkosított riportot ezt követően törli, így hatósági megkeresésre sem tudja kiadni.
- A Platform használatával, a regisztrációval, illetve a Szolgáltatások igénybevételével a természetes személynek minősülő Felhasználó kifejezetten kijelenti és szavatolja, hogy a Platform használatára, a regisztrációra és a Szolgáltatások igénybevételére a rá vonatkozó hatályos jogszabályok alapján jogosult, így különösen kijelenti és szavatolja, hogy teljes cselekvőképességgel rendelkezik. A teljes cselekvőképességre, így többek között a nagykorúságra vonatkozó korhatár államonként eltérő lehet, Felhasználó szavatolja, hogy a rá vonatkozó állam jogszabályai alapján teljes cselekvőképességgel rendelkezik.
- A Platform használatával, a regisztrációval, illetve a Szolgáltatások igénybevételével a nem természetes személynek minősülő Felhasználó nevében eljáró személy kifejezetten kijelenti és szavatolja, hogy a Honlap használatára, a regisztrációra és a Szolgáltatások igénybevételére a rá vonatkozó hatályos jogszabályok alapján, illetve megfelelő jogszabályi rendelkezés vagy érvényes és hatályos meghatalmazás alapján jogosult, így különösen kijelenti és szavatolja, hogy a nem természetes személynek számító Felhasználó képviseletére jogosult, így jogosult a Felhasználó nevében jelen Szerződést megkötni. A nem természetes személyű Felhasználó nevében eljáró személy a Felhasználó nevében kijelenti és szavatolja továbbá, hogy a Felhasználó a jelen Szerződésben vállalt kötelezettségek teljesítésére jogosult, és képes, így különösen megfelelő jogi, anyagi és emberi erőforrásokkal rendelkezik a vállalt kötelezettségek teljesítéséhez. A nem természetes személyű Felhasználó nevében eljáró személy kijelenti és szavatolja továbbá, hogy a nem természetes személyű Felhasználó a rá vonatkozó hatályos jogszabályok alapján jogszerűen működő jogi személy vagy jogi személyiséggel nem rendelkező szervezet. A képviseleti jogra vonatkozó jogszabályi rendelkezések a nem természetes személyt nyilvántartó, illetve a nem természetes személy székhelye szerinti állam joga szerint eltérőek lehetnek.
-
PROGRAM RÉSZVÉTELI SZABÁLYOK #
- HACKTIFY elkötelezett a Felhasználók és Program tulajdonos adatainak biztonsága mellett. Kutató a Programokban való részvétel során az alábbi előírások betartására köteles, mely előírások megsértése súlyos szerződésszegésnek minősül.
- Tesztelést csak a Program leírásában szereplő célokból és rendszereken, a jogszabályoknak, jelen Szerződésnek és a Program leírásának megfelelően lehet végezni.
- A Program leírásában feltüntetett egyedi feltételek betartása kötelező, azok jelen Szerződés elválaszthatatlan részét képezik, valamint azok megszegése a programból való kizárást, az esetleges jutalmak elvesztését, valamint a Platformról való kitiltást (regisztráció korlátozását, felfüggesztését, törlését) eredményezheti). A Program leírásában feltüntetett feltételek megszegése súlyos szerződésszegésnek minősül.
- Automatizált eszközök használata során, amennyiben Kutató a vizsgált rendszerben teljesítménycsökkenést észlel, vagy ha erre HACKTIFY-tól utasítást kap, a műveletet köteles felfüggeszteni.
- Sérülékenység vizsgálat során csak olyan módszereket, technikákat és eszközöket megengedett használni, amelyek nem sértik a Program tulajdonosa által az adott Program leírásában megfogalmazott követelményeket, elvárásokat, és amelyek nem sértik az adott helyzetben általában elvárható magatartás követelményét.
- Kutató kijelenti és szavatolja, hogy megfelelő szakértelemmel és tapasztalattal rendelkezik a tesztelés biztonságos végzéséhez.
- A tesztelés nem terjedhet ki a rendszerekben tárolt, esetlegesen hozzáférhetővé vált információkhoz, személyes vagy bizalmas adatokhoz való hozzáférésre; azok felhasználására, kezelésére, feldolgozására; azokban való kutatásra, betekintésre; azok másolására, letöltésére, továbbítására, megsemmisítésére, törlésére, módosítására vagy tárolására.
- A tesztelés során feltárt biztonsági réseket, sérülékenységeket a lehető legrövidebb időn belül jelenteni kell az erre kijelölt felületen.
- A feltárt sérülékenységek igazolására evidenciákkal, egyértelmű bizonyítékokkal (például videó, képernyőkép stb.) kell rendelkeznie a Kutatónak. A nem reprodukálható, vagy a Program leírásának nem megfelelő, bejelentett hiba elutasításra kerül.
- A tesztelés során keletkezett igazoló dokumentumok, egyéb evidenciák nyilvános megosztása, feltöltése ingyenes tárhelyszolgáltatókra, közösségi platformokra tilos. Kutató kötelezi magát, hogy ezen dokumentumokat kizárólag a HACKTIFY-val osztja meg.
- Privát Programokban történő részvétel meghívással történik. Az ott közölt adatokat, tényeket, információkat vagy a Program létezését, részleteit, a Program tulajdonosának adatait nyilvánosságra hozni, másokkal közölni Kutató nem jogosult.
- Kutató minden esetben vállalja, hogy tevékenységét a hatályos vonatkozó jogszabályok, szakmai és etikai előírások, jelen Szerződés és a Program leírása alapján végzi.
-
ADATVÉDELEM, ADATKEZELÉSI TÁJÉKOZTATÓ #
- A Felhasználó, illetve nem természetes személy Felhasználó esetén a személyi állományát képező természetes személyek adatainak védelme fontos a HACKTIFY számára. Felhasználó a regisztráció során nyilatkozik, hogy a HACKTIFY által készített, a Szolgáltatások igénybevételére és a Platform használatára vonatkozó, adatkezelési tájékoztatót (a továbbiakban: „Adatkezelési Tájékoztató”) megismerte, és az abban foglaltakat tudomásul vette és elfogadta. Az Adatkezelési Tájékoztató a következő linken érhető el: www.www.hacktify.eu/hu/adatkezelesi-tajekoztato.
- Az Adatkezelési Tájékoztatóban foglaltak jelen Szerződés mellékleteként annak szerves, elválaszthatatlan részét képezik. A nem természetes személynek minősülő Felhasználó, illetve az azt képviselő, nevében eljáró természetes személy(ek) bizonyos adatainak megadására egyaránt szükség lehet. A Platformra történő regisztrációhoz és annak egyes szolgáltatásainak igénybevételéhez további adatok megadására lehet szükség, melynek részleteit az Adatkezelési Tájékoztató tartalmazza.
- Felhasználó kifejezetten hozzájárul a megadott adatainak HACKTIFY általi, az Adatkezelési Tájékoztatóban foglaltak alapján történő kezeléséhez. Tájékoztatjuk, hogy adatainak megadásához és azok kezeléséhez jogszabályi előírásoknak való megfelelés és a jelen Szerződés szerinti kötelezettségek teljesítése érdekében van szükség.
-
EGYEDI FELTÉTELEK #
- Az egyes Programok tartalmazhatnak kizárólag az adott Programra vonatkozó egyedi szerződéses feltételeket, szabályokat, melyek megismerése és betartása a Programban való részvétel elengedhetetlen feltétele. Az ilyen egyedi szerződéses feltételek a Szerződés szerves, elválaszthatatlan részét képezik, és ezek megszegése súlyos szerződésszegésnek minősül.
- Az egyedi feltételek a Program futása során megváltozhatnak, ennek tényéről, valamint a változásról Felhasználók részére értesítést küld a Platform. A Felhasználó külön figyelmeztetés nélkül is, minden esetben maga köteles a Program leírását, és különösen az egyedi feltételeket folyamatosan figyelemmel kísérni, és azok esetleges változása során a változásoknak megfelelően eljárni.
- Kutató a sérülékenység bejelentéssel kifejezetten elismeri és szavatolja, hogy az adott Programra vonatkozó hatályos egyedi feltételeket megismerte, s tevékenysége során az abban foglaltaknak megfelelően járt el.
- Amennyiben az egyedi Program feltételek jelen Feltételekkel összeférhetetlen rendelkezéseket tartalmaznak, úgy az itt meghatározott szabályokat kell alkalmazni.
- SÉRÜLÉKENYSÉG BEJELENTÉS
- Kutató minden feltárt sérülékenységet kizárólag a Platformon keresztül jogosult bejelenteni. Az esetleges sérülékenységeket harmadik személyek számára nyilvánosságra hozni, így különösen a közösségi médiában megjelölni – kivétel, amennyiben erre vonatkozó eltérő szabály szerepel a Program leírásában, vagy írásos felhatalmazás nem kap HACKTIFY-tól), valamint a Program tulajdonosának – azaz az Ügyfélnek – közvetlenül jelenteni Kutató nem jogosult.
- Sérülékenységet bejelenteni az a Hacker fiókkal rendelkező Kutató jogosult, aki az adott Programot felvette a saját programjai közé („Könyvjelzőzte”).
- Minden Program saját leírással, feltételekkel és szabályokkal rendelkezik, melyeket a Kutató a sérülékenységek bejelentésekor is köteles figyelembe venni, és mindenkor ezeknek megfelelően eljárni. Ezen információk megadása és aktualizálása a Program tulajdonosának, azaz Ügyfélnek a kötelessége.
- Amennyiben Kutató a sérülékenységgel kapcsolatban nem reagál a HACKTIFY megkeresésére 8 napon belül, a bejelentett hiba elismerése elutasításra kerül.
-
MEGBÍZÁS, JUTALMAK, KIFIZETÉS #
- Az egyes Programok leírásának megfelelően az esetleges sérülékenységek feltárására a HACKTIFY, mint megbízó a Szerződés keretében megbízást ad a Hacker fiókkal rendelkező Kutató, mint megbízott számára, melyet a felhasználó elfogad. A megbízás keretében a Kutató felkutatja az egyes Programok leírásának megfelelő sérülékenységeket. Kutató az általa feltárt, az adott Program leírásának és feltételeinek megfelelő, Platformon keresztül beküldött és elfogadott bejelentésért (Riportért) díjazásban (Jutalom) részesülhet.
- A Jutalmak megszerzésére és kifizetésére az alábbi előírások vonatkoznak:
- A Kutató a Riport beküldésével, így a Jutalom kifizetése iránti igény bejelentésével kifejezetten kijelenti és szavatolja, hogy a Jutalom megszerzésére jogosult.
- A Jutalmat a HACKTIFY-nak kizárólag azt követően áll módjában kifizetni, hogy az adott Programot meghirdető Program tulajdonos a HACKTIFY részére a Program teljesítéséért járó díjat maradéktalanul megfizette. A HACKTIFY nem köteles a Kutató részére kifizetést teljesíteni, amíg a Program tulajdonosa a HACKTIFY részére maradéktalanul meg nem fizette a Program teljesítéséért járó díjat. Felhasználó kifejezetten hozzájárul a HACKTIFY fizetési kötelezettségének jelen fejezetben meghatározott korlátozásához, illetve kizárásághoz és tudomásul veszi, hogy a HACKTIFY a fizetési kötelezettség fenti korlátozásának Felhasználó általi elfogadását a Szerződés lényeges feltételének tartja, mely nélkül a Szerződést a Felhasználóval nem kötötte volna meg.
- A Felhasználó Jutalomban részesülhet, amennyiben a feltárt sérülékenységet elsőként jelentette be, valamint, ha a validálás során a bejelentés elfogadásra került.
- Amennyiben Felhasználó pénzbeli Jutalomra jogosult, a pénzügyi és számviteli jogszabályoknak megfelelően egyéb adatainak megadására is köteles lehet.
- Jutalom kifizetés kérésére a hatályos jogszabályi előírásoknak megfelelően csak az a Kutató jogosult, aki a személyazonosság ellenőrzést elvégezte a Platform beállításaiban. Az ellenőrzést a HACKTIFY szerződött partnere végzi, aki kizárólag az ellenőrzés eredményét továbbítja HACKTIFY részére, egyéb adatot nem. A sikeres ellenőrzést követően a Platformon elérhetővé válik a kifizetés kérése.
- Amennyiben a Kutató sikeres Riport beküldése következtében Jutalomra jogosult, annak kifizetése érdekében HACKTIFY további adatokat kérhet be a Kutató által választott Kifizetés módjának megfelelően. A Jutalom kifizetéséhez a Jutalomra jogosult Kutató köteles a további adatokat (számlázáshoz, bérszámfejtéshez, utaláshoz szükséges adatokat) a HACKTIFY részére megadni. A Felhasználó kifejezetten hozzájárul ahhoz, hogy a HACKTIFY kizárólag elektronikus formában állítsa ki az esetleges számlákat.
- HACKTIFY a Kifizetési módok leírásában és a tájékoztatóban foglaltaknak megfelelően a magyarországi lakcímmel rendelkezők számára a megbízásra való tekintettel a kifizetéssel járó egyes jogszabályi kötelezettségeket a magánszemély Kutató helyett elvégzi.
- Kutató a Jutalom kifizetését számla kiállításával is kezdeményezheti, ebben az esetben a Jutalomról maga köteles a HACKTIFY részére, a megadott adatoknak és hatályos jogszabályoknak megfelelő számlát kiállítani, melyet a HACKTIFY a Riport elfogadása, és a Program tulajdonos részéről történő díjfizetés után kiegyenlít.
- A tájékoztatóban foglaltak eltérő rendelkezése hiányában és a további kifizetési módok választása esetén a Kutató minden esetben maga köteles a Jutalom megszerzésével kapcsolatos minden jogszabályi kötelezettség teljesítésére, így különösen a vonatkozó adók, járulékok vagy egyéb terhek bejelentésére és megfizetésére, számla kiállítására stb. és kizárólag maguk felelnek ezen kötelezettségek teljesítéséért. Felek rögzítik, hogy különösen a Jutalom kifizetésével járó minden adó, díj, illeték, járulék, hozzájárulás, illetve minden egyéb közteher vagy levonás teljes mértékben és kizárólagosan a Kutatót terheli.
- Kutató a Jutalom kifizetéséhez szükséges adatokat köteles a HACKTIFY részére megadni. Amennyiben a Felhasználó ezen kötelezettségének nem tesz eleget vagy a HACKTIFY Jutalomra való jogosultsággal kapcsolatos megkeresésére a Felhasználó 30 napos határidőn belül nem reagál, a Jutalmat elveszíti, és a Jutalom iránti igényét később nem jogosult érvényesíteni.
-
JOGOK ÉS SZELLEMI TULAJDON #
- A Honlapra és a Platformra a Felhasználó és az Ügyfél által feltöltött vagy bevitt adatok kivételével a Honlap és a Platform, valamint a hozzá kapcsolódó és az azon használt és/vagy megjelenített minden tartalom, különösen kép, fénykép, animáció, hang, zene, effekt, szöveg, cím, szín-séma, adat-fájl, ikon, logo, és ezek elrendezése, adatbázis, algoritmus, szoftver – a tárgyi és forráskódot is beleértve, továbbá minden egyéb szellemi alkotás – (a továbbiakban együtt: „Tartalom”) kizárólagos tulajdonosa vagy jogosultja a HACKTIFY. A Tartalmat a szerzői jogra és az iparjogvédelemre vonatkozó jogszabályok és nemzetközi egyezmények védik.
- Felhasználó a Honlapot és a Platformot és annak bármely részét vagy a Tartalmat jelen Szerződés alapján csak használni jogosult, annak tulajdonjogára nem tarthat igényt. Felhasználót a Honlappal, Platformmal, annak bármely részével vagy a Tartalommal kapcsolatban semmilyen szerzői vagy iparjogvédelmi jog nem illeti meg, így különösen nem illeti meg a többszörözés, terjesztés, nyilvános előadás, nyilvánossághoz való közvetítés, nyilvánossághoz történő tovább közvetítés, átdolgozás vagy kiállítás joga. Felhasználó kifejezetten vállalja és elismeri, hogy nem jogosult a Honlapot vagy annak bármely részét és a Tartalmat visszafejteni.
- A Honlap használatával kapcsolatban Felhasználó különösen az alábbi rendelkezések betartására köteles:
- HACKTIFY a Felhasználó szerződésszegése esetén a Felhasználónak a Platform használatára vonatkozó engedélyét azonnali hatállyal visszavonhatja;
- HACKTIFY saját belátása szerint megváltoztathatja vagy megszüntetheti a Honlap, a Platform vagy a Tartalom egészét vagy annak bármely részét, ideértve a hozzáférést a Szolgáltatásokhoz vagy a Honlaphoz, Platformhoz;
- Felhasználó kijelenti és szavatolja, hogy sem a sérülékenység bejelentése során a beküldött Riport, sem annak felhasználása nem sérti harmadik fél szellemi tulajdonjogait, mások jogait és szabadságát, és nem eredményezi bármely alkalmazandó jogszabály, a jelen Szerződés vagy a Program-leírás megszegését;
- Kutató a Riport beküldésével teljes, visszavonhatatlan, nem kizárólagos, átruházható, továbbadható, idő- vagy térbeli korlátozástól mentes, jogdíjmentes felhasználási és hasznosítási jogot (Engedély) engedélyez a HACKTIFY számára a Riport felhasználására, másolására, közzétételére, módosítására, továbbítására, hasznosítására és terjesztésére a Szolgáltatásainak nyújtása céljából. Felhasználó az Engedély megadásáért külön díjazásban nem részesül, azt kifejezetten ingyenesen, bármilyen ellenszolgáltatás nélkül adja a HACKTIFY részére. Az Engedélyt a Felhasználó az esetleges Jutalomra való jogosultság reményében adja a HACKTIFY részére.
-
TITOKTARTÁS, HARMADIK SZEMÉLYEKTŐL SZÁRMAZÓ TARTALMAK #
- Felhasználó jelen Szerződés hatálya alatt és annak bármilyen okból történő megszűnését követően is kifejezetten és feltétel nélkül titoktartást vállal jelen Szerződéssel és a HACKTIFY-val kapcsolatos üzleti titoknak minősülő minden információra, így vállalja, hogy különösen az alábbi adatokat, információkat harmadik feleknek – a HACKTIFY előzetes, kifejezett, írásos engedélye nélkül – nem szolgáltatja ki, illetve nem hozza nyilvánosságra. Üzleti titoknak minősül különösen:
- A Platform használata során az Felhasználó tudomására jutott minden a HACKTIFY tulajdonát képező, jogi oltalom alá eső szellemi tulajdonjog;
- A HACKTIFY üzletmenetét, gazdálkodását érintő elképzelések, ötletek, illetve a HACKTIFY üzletmenetére, üzleti kapcsolataira, és a HACKTIFY jelen Szerződés keretében nyújtott szolgáltatásaira vonatkozó adatok, információk;
- A HACKTIFY és a Felhasználó közötti valamennyi kommunikáció (különösen: beszélgetés, e-mail, telefon, sms, video-beszélgetés, levelezés, bejelentés, űrlap stb.);
- A HACKTIFY által esetlegesen Felhasználónak nyújtott kedvezmény, visszatérítés, engedmény, Jutalom stb.;
- Minden olyan adat, információ vagy tény, amely a HACKTIFY gazdasági, üzleti, kereskedelmi érdekét, vagy hírnevét sértheti vagy veszélyeztetheti.
- A Honlap, a Platform, illetve a hozzá kapcsolódó más weboldalak esetenként tartalmazhatnak harmadik személyekhez tartozó weboldalakat, linkeket, tartalmakat vagy oldalakat, melyeket a HACKTIFY a Felhasználó kényelme érdekében tüntet fel. A jelen bekezdésben említett oldalak és az azokon található tartalmak felett a HACKTIFY-nak semmilyen befolyása nincsen, azokhoz hozzáféréssel nem rendelkezik, így nem felelős értük. Felhasználó kifejezetten tudomásul veszi, hogy a HACKTIFY-val szemben a harmadik személyektől származó tartalmakkal kapcsolatban semmilyen igényt nem támaszthat.
- Amennyiben a Felhasználó vagy az általa közvetlenül vagy közvetetten befolyásolt harmadik személyek vagy az érdekkörében eljáró, a jelen megállapodás teljesítésében közreműködő bármely más személy a jelen Szerződésben rögzített titoktartási kötelezettségét megszegi, Felhasználó köteles a HACKTIFY részére jogsértésenként, a ténylegesen felmerült kár lététől vagy összegétől függetlenül, illetve azon felül titoksértési kötbért fizetni. A titoksértési kötbért az annak megfizetésére irányuló felszólítás kézbesítésétől számított 15 naptári napon belül banki átutalással kell megfizetni. A titoksértési kötbér összege jogsértésenként 10.000.000,- HUF azaz tízmillió magyar forint.
-
A SZERZŐDÉS MEGSZÜNTETÉSE #
- Jelen Szerződést a szerződő Felek közös megegyezéssel írásban bármikor megszüntethetik.
- A Szerződést a Felhasználó regisztrációjának törlésével bármikor, szabadon felmondhatja. A Szerződést a HACKTIFY saját belátása szerint bármikor, 30 napos felmondási idővel felmondhatja. A szerződés HACKTIFY általi felmondását a Platformon keresztül, valamint e-mailben közli a Felhasználóval.
- A Szerződés Felhasználó általi felmondása esetén a Felhasználó a még kifizetésre váró Jutalmak iránti igényéről véglegesen lemond. Felhasználó kifejezetten elismeri, hogy a Szerződés Felhasználó általi felmondása esetén semmilyen Jutalom, visszatérítés vagy kedvezmény nem illeti meg, ugyanakkor a HACKTIFY számára megadott Engedélyei változatlanul hatályban maradnak, így a HACKTIFY az Engedélyt továbbra is korlátozástól mentesen hasznosíthatja.
- A HACKTIFY jelen Szerződés Felhasználó általi súlyos megszegése esetén jogosult jelen Szerződést azonnali hatállyal felmondani. Felhasználó általi súlyos szerződésszegésnek minősül különösen az esetlegesen a HACKTIFY részére teljesítendő fizetési kötelezettségek vonatkozásában a 8 napot meghaladó késedelem, a jelen Szerződés szerinti titoktartási kötelezettség megsértése, a szellemi tulajdonra vonatkozó rendelkezések megsértése, valamint a jelen Szerződés felelősségre és tilalmakra vonatkozó rendelkezéseinek megszegése, a Honlap és az azon található rendszer céljával ellentétes vagy azzal nem összeegyeztethető használata vagy mindezekre tett egyértelmű kísérlet. Súlyos szerződésszegésnek minősül továbbá a Felhasználó részéről: szándékosan hamis, illetve a valóságnak nem megfelelő adatok megadása, a valóságnak nem megfelelő adatokról való tájékoztatási kötelezettség elmulasztása, bármilyen jogszabály, vagy a Felhasználóra vonatkozó egyéb szabályozás megsértése, a HACKTIFY vagy az Ügyfél jogos gazdasági, üzleti, kereskedelmi érdekének vagy hírnevének megsértése, továbbá a Honlap, Platform használatára vonatkozó engedély terjedelmére vonatkozó rendelkezések megszegése és a Felhasználó által a HACKTIFY részére adott Engedélyre vonatkozó rendelkezések megsértése.
-
KAPCSOLATTARTÁS #
- Felhasználó a Honlap használatával, észrevételeivel, hiba bejelentéseivel, javaslataival kapcsolatban a HACKTIFY privát kommunikációs csatornáit köteles használni, mely kapcsolatfelvétel történhet a Honlap űrlapján keresztül vagy dedikált e-mail címre ([email protected]) történő levélküldéssel. A Felek az e-mailen történő kommunikációt a Szerződés vonatkozásában hatályos, hivatalos, írásbeli kommunikációnak ismerik el.
-
VEGYES RENDELKEZÉSEK #
- A Szerződés megkötésének helye Budapest. Felek kifejezetten megállapodnak, hogy jelen Szerződés írásban kötött szerződésnek minősül.
- A jelen Szerződésből fakadó esetleges vitákat a Felek első sorban egymás között, kölcsönösen együttműködve igyekeznek megoldani.
- Bármely jogvita elbírálására, amely jelen Szerződés szerinti jogügyletből származik, vagy azzal összefügg, így különösen annak megszegésével, megszűnésével, érvényességével vagy értelmezésével kapcsolatban keletkezik, a Felek alávetik magukat a Budapesti Ügyvédi Kamara Elnöksége által ajánlott Mintaszabályzat szerint megalakuló és eljáró eseti választottbíróság kizárólagos döntésének. A Felek egyetértenek abban, hogy az eseti választottbíróság tagjait a Budapesti Ügyvédi Kamara tagjaként a Magyar Ügyvédi Kamara által vezetett névjegyzékbe bejegyzett személyek közül választják. Az eljáró választott bírák száma: 3. Az eljárás során a magyar nyelvet kell alkalmazni. Az eseti választottbíráskodás alapjául szolgáló – a Budapesti Ügyvédi Kamara internetes honlapján (www.bpugyvedikamara.hu) is közzétett – Mintaszabályzatot a Felek megismerték és elfogadták. A Felek kizárják a választottbíráskodásról szóló 2017. évi LX. törvény IX. Fejezetében szabályozott eljárásújítás lehetőségét. A jogvita eldöntésére alkalmazandó anyagi jog a magyar jog, ide nem értve annak nemzetközi magánjogi szabályait.
-
KAPCSOLÓDÓ DOKUMENTUMOK #
-
Fogalmak és magyarázatuk #
- Honlap: HACKTIFY által üzemeltetett www.www.hacktify.eu címen elérhető weboldala (prezentációs oldal).
- Platform: HACKTIFY által üzemeltetett www.app.hacktify.eu címen elérhető webes applikációja (regisztrációs oldal).
- Program tulajdonos: A Platformon közzétett Programot indító személy, cég vagy vállalkozás, aki a Program leírásában található feltételeket határozza meg.
- Felhasználó: A Platformon regisztrációval rendelkező felhasználó (beleértve a Kutató és Ügyfél fiókot is).
- Kutató: A Platformon regisztrációval rendelkező hacker fiók tulajdonosa.
- Ügyfél: A Platformon regisztrációval rendelkező céges fiók tulajdonosa.
- Feltételek: Az Általános Szerződési Feltételek (ÁSZF) rövid megnevezése.
- Szerződés: Jogi nyilatkozat és a Feltételek (ÁSZF) együttes megjelölése.
- Jogi Nyilatkozat: A Honlap használatára vonatkozó feltételeket leíró dokumentum.
- Adatkezelési tájékoztató: A Honlap és Platform felhasználói számára nyújtott adatkezeléssel kapcsolatos információkat bemutató dokumentum.
- Bug bounty program: A Platformon meghirdetett Program típus, amely közösségi tesztelésen alapul.
- VDP: Sérülékenység közzétételi Irányelv/Program, amely a Platformon közzétett Program egyik típusa.
- Szolgáltatás: Ügyfelek segítésére szolgáló kiberbiztonsági tanácsadás.
- Program: VDP és Bug Bounty Program együttes megnevezése.
- Program leírás: Egy Program feltételeit, információit tartalmazó leírás a Platformon.
- Kifizetés módja: Kutató által választható, az adott Jutalom kifizetésére szolgáló opció a Platformon.
- Engedély: Kutató által adott felhatalmazás a Riport használatára.
- Személyazonosság ellenőrzés: Harmadik fél által megvalósított ellenőrzési folyamat, amely az adott Kutató által bemutatott dokumentumok alapján végzi el a hitelesítést.
- Tartalom: a Honlap és a Platform, valamint a hozzá kapcsolódó és az azon használt és/vagy megjelenített minden tartalom, különösen kép, fénykép, animáció, hang, zene, effekt, szöveg, cím, szín-séma, adat-fájl, ikon, logo, és ezek elrendezése, adatbázis, algoritmus, szoftver – a tárgyi és forráskódot is beleértve – együttes megnevezése.
- Könyvjelző: A Platform egyik funkciója, amely segítségével egy Program felvehető a saját programok közé.
- Jutalom: Egy Program leírásában található, Kutató részére kifizethető, megadható jutalom (pénzösszeg, pont, egyéb), amelyre a Riport beküldését, majd elfogadását követően jogosult Kutató.
- Riport: Egy Program leírásában meghatározott feltételek alapján készült eredménytermék (talált sérülékenység információi), amely a Platformon kerül beküldésre, az ott meghatározottaknak megfelelően.