條款和條件

Blackpanda 事件響應一 (IR-1)

版本:02/11/22

本附表描述並列出了您通過我們(“Blackpanda”、“我們”或“我們”)購買的 IR-1 訂閱的條款和條件。除非另有說明,否則無論您是直接還是通過我們的合作夥伴為您的利益支付了 IR-1 的費用,這些服務條款均適用。


本時間表和此處列出的所有參考協議,連同我們向您指定的聯繫電子郵件地址發送的確認電子郵件,構成 Blackpanda 與您之間的完整協議。如果服務條款與確認電子郵件之間存在任何不一致(例如對這些服務條款的特定或獨特修改),則確認電子郵件將指導我們如何根據 IR-1 為您提供服務。


承保範圍在您收到確認電子郵件時開始,並持續到您的確認電子郵件中指定的期限(“IR-1 期限”)。


“確認電子郵件”是來自 Blackpanda 的電子郵件通知,明確確認您的 IR-1 已激活。請注意,我們的確認電子郵件涉及任何其他第三方就 IR-1 發出的任何電子郵件通知。確認電子郵件僅在您向我們註冊 IR-1 後發送。如果您尚未完成註冊,請參閱下面的第 1 部分。


您可以在 Blackpanda 或我們的合作經銷商和分銷商提供的原始銷售收據上找到 IR-1 的價格。


  1. 註冊您的 IR-1

1.1為使您的 IR-1 生效,您需要在此處填寫註冊表


1.2通過註冊您的 IR-1,您無條件接受並同意受這些服務條款的約束。 Blackpanda 可能會不時更改這些服務條款。在這種情況下,適用於您的服務條款版本應按照您的確認電子郵件日期確定的商定條款。


1.3這些服務條款僅適用於我們與您之間的關係。您與任何其他第三方之間的交易不受這些服務條款的約束。


1.4如果您代表公司實體或其他個人(“委託人”)註冊 IR-1,您聲明並保證您已獲得有效授權 (a) 代表公司實體註冊 IR-1委託人,以及 (b) 同意並約束委託人遵守這些服務條款和使用條款。您應確保委託人遵守這些條款和使用條款中的所有條款和條件。委託人違反這些條款或使用條款的行為應被視為您違反這些條款或使用條款。本條款中提及的“您”或“您的”應包​​括任何及所有委託人。


1.5為了完成註冊過程,您需要以下信息:

  1. 您的業務詳情;
  2. 您的企業電子郵件地址。如果您沒有,請提供您的個人電子郵件地址。請務必向我們提供您的企業電子郵件地址,因為我們將使用該地址來確定您的主域名,該域名已被您的企業使用或不可或缺。通過了解您的主域名,我們能夠在您通知我們網絡安全事件時更快地做出響應並更好地了解您的業務需求、網絡基礎設施和風險;
  3. 您的企業也可能使用的任何二級域名或輔助域名。二級域名的示例包括您曾經(但不再)託管您的企業網站或電子郵件地址的域名;
  4. 如果您從我們的任何合作夥伴處獲得了您的 IR-1,您的註冊代碼是我們的合作夥伴將提供給您的唯一代碼。這是您將用來完成註冊過程的代碼。

1.6您應在成功提交註冊後立即收到確認電子郵件。如果您在此時間段內未收到確認電子郵件或在註冊過程中遇到困難,請通過https://ir1.blackpanda.com/pages/contact-us與我們聯繫


1.7測試註冊


  1. 我們的 IR-1 產品和平台目前正在與我們的主要合作夥伴進行封閉測試。這意味著我們的 IR-1 不開放直接購買,只能通過我們的主要合作夥伴購買。這不會影響或損害我們根據本服務條款承擔的義務的承諾和服務標準。

  1. 根據這些服務條款,您只能為每個主域名註冊一 (1) 個註冊碼。但是,在我們的 IR-1 封閉測試階段的這一階段,如果您從同一或多個主要合作夥伴處獲得了多個註冊碼,我們將為您提供一個激活積分並延長您的 IR-1 期限您在同一主域名下註冊的附加註冊碼。這可能會導致我們的 IR-1 平台出現技術困難。請讓我們有時間在我們的 IR-1 平台上反映這一點,並提供額外的確認電子郵件。

  1. 我們理解並預計在我們的封閉測試階段,註冊程序可能會出現不必要的技術延遲。我們也理解這可能會不公平地影響您的 IR-1 期限的開始。因此,我們的承諾是儘早並始終如第 1.6 節所述向您提供確認電子郵件。如果註冊過程未正確或準確完成,我們將出於善意和善意協助您糾正提交的數據,以防您遭遇合格網絡安全事件。


  1. IR-1 的一般報導

在 IR-1 期間:


  1. 如果您遇到合格的網絡安全事件並使用您的激活積分,Blackpanda 將為您提供“網絡安全事件響應服務”。

  • “合格網絡安全事件”是指必須滿足以下條件的網絡安全事件

  • 此網絡安全事件已導致您的至少一個端點遭到未經授權的訪問。端點是與其連接的網絡通信的任何物理或虛擬計算設備或計算環境。 
  • 此網絡安全事件發生在您的 IR-1 任期內,由您發現,並在您的 IR-1 任期內通知 Blackpanda。
  • 此網絡安全事件不是由於 Blackpanda 已響應的先前網絡安全事件或合格網絡安全事件引起的或在實質上類似的情況下引起的,無論是根據 IR-1 引起的還是作為我們任何其他服務的一部分我們提供。換句話說,除非我們同意,否則此合格網絡安全事件不應是我們之前已建議您或已為您處理的網絡安全事件。
  • 網絡安全事件屬於以下類別或描述之一:基本 Web 應用程序攻擊、拒絕服務攻擊,但特別不包括分佈式拒絕服務攻擊 (DDOS)、系統入侵、商業電子郵件洩露、惡意軟件或勒索軟件。

  • 您的“激活積分”是一次性積分,供您在需要 Blackpanda 響應合格網絡安全事件時使用。它不能用於不符合上述資格標準的網絡安全事件。當您向我們提交有效通知時,激活積分即被視為已使用。我們將退還用於非合格網絡安全事件的網絡安全事件的任何激活積分。

  1. Blackpanda 還應為您提供我們的任何網絡安全技術和諮詢服務的優惠價格。這些服務可用作康復前或預防措施。如果您已使用所有激活積分或針對不符合條件的網絡安全事件的網絡安全事件,也可以使用這些服務。如果您希望聘請我們提供此類服務,請在此處填寫表格。


  1. 我們的網絡安全事件響應服務

如果您在 IR-1 期限內向 Blackpanda 提交有效通知,表明您遇到了合格的網絡安全事件,我們將為您提供以下網絡安全事件響應服務,以識別、控制和報告您可能遭受的損害和損失在網絡安全事件之後遭受了損失。這些服務始終取決於我們 (a) 在您報告時的合理可用性; (b) 我們對網絡安全事件的相應響應的專業意見和專業知識。


  1. 網絡安全事件分類服務:

Blackpanda 網絡事件響應專家應對合格網絡安全事件進行分類,根據行業標準對事件進行初步分類。我們當前的做法(可能會不時更改)是利用不時更新的美國國家標準與技術研究院 (NIST)。

我們將根據我們的專業評估和分類,為您提供處理合格網絡安全事件的總體行動計劃和建議。

  1. 網絡安全遏制服務:

在某些情況下,網絡安全事件可能仍然存在。這意味著您的至少一個端點繼續存在未經授權的訪問我們識別和協助此類活動事件的能力將取決於您的合作以及我們及時訪問您的信息系統和網絡的能力。

我們將盡我們的合理努力來響應和遏制主動網絡安全事件。由於主動網絡安全事件的性質,我們無法保證我們能夠完全或什完全響應或遏制主動網絡安全事件。這是因為並非所有活躍的網絡安全事件都是相同的。

  1. 基本修復諮詢服務:

我們還將為您提供建議和基本建議,您可以採納這些建議和基本建議,以改進導致網絡安全事件的漏洞。然而,根據導致網絡安全事件的漏洞——並非所有建議的步驟都可以在沒有額外成本和費用的情況下進行補救(無論是為了進一步的專業服務和分析,還是由於您可能沒有的額外要求)。在可能的情況下,我們將突出顯示這些成本和費用,並儘我們的合理努力為您提供建議。未經您的明確同意,我們不會承擔任何成本和費用。考慮並理解下文第 4(a) 節對您來說很重要。

  1. 您的 IR-1 不包括什麼

請務必注意,如果您根據 IR-1 使用您的激活積分,Blackpanda 不提供:


    1. 補救服務:當我們發現您的系統或數據中的漏洞並提供糾正措施計劃並採取措施解決漏洞時,就會進行補救。這還將包括解決漏洞的時間表,並允許進行適當的測試。根據 IR-1 ,我們只提供基本建議。我們不提供行動計劃,也不代表您對您的系統和端點採取任何步驟或實施任何更改。
    2. 恢復服務:網絡安全恢復解決了您的企業為重建或恢復網絡安全事件後可能已損壞、受損或丟失的資產而採取的步驟。
  • 業務運營服務的恢復:恢復是指我們為您制定及時恢復因網絡安全事件而受損的任何能力或服務的實施計劃。

    • 我們不提供上述服務的原因是因為IR-1是作為中小企業和企業的入門級網絡安全解決方案進行封裝和開發的。我們相信所有企業都應該受益於網絡安全專家。我們的 IR-1 網絡安全事件響應服務旨在為您的企業提供基準解決方案。我們可能會建議需要針對網絡安全事件進行進一步的調查和服務,而 IR-1 並未提供這些服務。在這種情況下,您有權享受我們為這些服務提供的優惠價格(請參閱上文第 2(b) 節)。


    Blackpanda 特別不保證 IR-1 足以履行在網絡安全事件發生時根據相關法律適用於您的任何法律、監管和/或合規義務。除其他原因外,這是因為網絡安全事件的類型很多,而且我們所有客戶的業務各不相同。我們建議所有客戶在發生網絡安全事件時就其在適用法律下的法律和/或合規義務尋求法律建議。


    1. 在發生合格網絡安全事件時如何獲得我們的網絡安全事件響應服務

    如果發生合格的網絡安全事件,您可以通過 IR-1 儀表板向我們提交通知,從而獲得我們的網絡安全事件響應服務(詳情見上文第 3 節)。如果您在通知過程中遇到困難,請發送電子郵件至ir1-support@blackpanda.com與我們聯繫


    您必鬚根據要求提供激活信用序列號。您還必鬚根據要求出示您的確認電子郵件和以下任何一項(如適用):(i) IR-1 的銷售收據,(ii) 來自我們合作夥伴的確認您的 IR-1 註冊代碼的通知電子郵件。


    1. 你的責任

    請仔細閱讀第 6 節


    6.1您的合作:


    要獲得本計劃下的服務或支持,您同意 (i) 提供您的激活積分序列號或註冊代碼序列號(視情況而定,由我們自行決定)以及 IR- 1,(ii) 提供有關網絡安全事件和受影響端點問題的症狀和原因的信息,(iii) 響應診斷或服務端點所需信息的請求,以及 (iv) 遵守任何合理請求以及我們可能根據我們的專業判斷力和專業知識向您提供的說明。您同意您應或促使任何第三方提供 Blackpanda 要求的對相關端點的所有合理訪問權限,以執行網絡安全事件響應服務。您進一步同意,我們及時提供網絡安全事件響應服務的能力應取決於您是否遵守本第 6.1 條。


    6.2一般保證:


    1. 您同意您對 IR-1 的註冊、您對這些服務條款的同意以及您在這些服務條款下的義務的履行不會也不太可能 (i) 導致違反或給予任何第三方一方有權根據任何協議、許可或其他法律文書終止或修改或導致產生任何產權負擔,或 (ii) 導致違反任何法院、政府機構或監管機構的任何適用法律、命令、判決或法令您作為一方或您的資產受約束的機構。

    1. 您同意,除非本服務條款或此處引用的其他條款和條件明確規定,否則就本服務條款項下預期的服務而言,不存在對您和我們具有約束力的條件、保證或其他條款。在適用法律允許的最大範圍內,在適用法律允許的最大範圍內,本服務條款排除了本服務條款下可能暗示或納入的任何條件、保證或其他條款。

    6.3與反洗錢和經濟制裁相關的特定保證


    1. 您確認您和您各自的管理人員、員工和代理人(如適用)已根據所有適用的法律法規開展業務,包括(反賄賂法、反洗錢法和經濟制裁)並且沒有法律、任何法院、政府機構或監管機構針對您和/或您各自的管理人員、僱員和/或代理人未決的法規、命令、法令或判決。您進一步確認,沒有與反賄賂法、反洗錢法和經濟制裁相關的針對您的調查、行動、訴訟或程序。

    1. 您確認您、您各自的管理人員、員工和/或代理人不是受制裁人員。

    1. 如果 Blackpanda 合理判斷認為您違反了上述第 6.3(a) 和 (b) 條,則儘管本服務條款下有任何其他規定,Blackpanda 仍有權取消或終止您的 IR-1通過向您發出書面通知立即生效。如果 Blackpanda 根據本第 6.3(c) 條終止您的 IR-1,那麼您將收到剩餘 IR-1 期限的按比例退款(或者如果您的 IR-1 是由第三方合作夥伴支付的,則 Blackpanda可以選擇退款或與向 Blackpanda 支付您的 IR-1 的第三方達成建議的妥協或安排)。

    6.4同意搶先掃描


    通過註冊您的 IR-1,您也同意並同意 Blackpanda 及其關聯公司對與您的主域名和輔助域名(如果有)相關的攻擊面和開源進行搜索和/或掃描,以不時確定並監控您的漏洞。此類掃描的結果將按照第 9.3 節的規定保存。


    6.5您的賠償:


    1. 您明確同意並承認,在我們的網絡安全事件響應服務過程中,Blackpanda 依賴您在本第 6 條中規定的義務、陳述和保證,以確保我們不會實施不法行為。

    1. 對於 Blackpanda 或 Blackpanda 人員直接或間接因違反( i) 第 6.1 至 6.4 節,(ii) 欺詐,(iii) 故意不當行為或 (iv) 您的故意疏忽。

    1. 責任限制

     

    在適用法律允許的最大範圍內,Blackpanda 和 Blackpanda 人員在任何情況下均不對您的任何間接或後果性損害承擔責任,包括但不限於恢復、重新編程或複制任何程序或數據的費用或未能維護數據的機密性、任何業務損失、利潤、收入或預期節省,導致我們在 IR-1 和/或這些服務條款下的義務。

     

    在適用法律允許的最大範圍內,Blackpanda 和任何 Blackpanda 人員根據本 IR-1 和/或本服務條款對您和任何後續所有者承擔的責任限額不得超過為 IR-1 支付的原始價格(無論是您還是第三方)。

     

    Blackpanda 特別不保證 (i) 它能夠修復或更換端點而不會對程序或數據造成風險或丟失,(ii) 它會維護數據的機密性,或 (iii) 端點的操作將不間斷或無錯誤。


    1. 終止

    除非適用法律另有規定,否則不得取消或退款,並且您和我們都同意在 IR-1 期限內遵守這些服務條款。


    1. 一般條款

    9.1 Blackpanda 可以將其義務的履行分包或轉讓給第三方,但不得因此而免除其對您的義務。


    9.2對於因超出我們合理控制範圍的事件而未能或延遲履行我們在本服務條款或 IR-1 下的義務,Blackpanda 概不負責。此類事件具體包括(但不限於)戰爭和恐怖主義行為以及在戰爭或恐怖主義過程中開展的任何網絡行動。這些將包括由信譽良好的來源歸因於國家或恐怖組織(或代表他們行事的人)或有合理證據暗示此類歸因的網絡行動。


    9.3您同意在 IR-1 註冊過程中提供給 Blackpanda 的任何信息或數據都不是您的機密或專有信息。進一步和/或獨立於上述內容,您同意 Blackpanda 可以在我們提供網絡安全事件響應服務時代表您收集和處理數據。這可能包括將您的數據傳輸給關聯公司或服務提供商。儘管有上述的一般性規定,我們對數據(和任何個人數據)的使用在此處進行了進一步詳細說明,並且應始終符合我們在此處找到的客戶隱私和數據政策


    9.4我們有安全措施,可以保護您的數據免遭未經授權的訪問或披露以及非法破壞。您將對您向我們提供的有關在發生網絡安全事件時處理數據的指示負責,Blackpanda 將努力遵守這些指示,以合理必要的方式履行我們在本服務條款下的服務和義務和 IR-1。


    9.5這些服務條款和此處提及的其他條款和條件以及確認電子郵件應優先於任何採購訂單或其他文件的任何衝突、附加或其他條款,並構成您和我們對IR-1。


    9.6我們沒有義務更新 IR-1。如果 Blackpanda 提出續訂 IR-1,Blackpanda 保留決定此類續訂的價格和條款的權利。


    9.7本服務條款以及因本服務條款或其標的物或構成引起或與之相關的任何爭議或索賠(包括非合同爭議或索賠)均受新加坡共和國法律管轄並據其解釋。您還同意,新加坡法院對解決因本服務條款或 IR-1 產品引起或與之相關的任何爭議或索賠具有專屬管轄權。