Tests de sécurité autorisés et conditions de plateforme

En utilisant NullSquare, en créant un compte, en lançant un scan, en connectant une intégration ou en soumettant une cible, vous acceptez ces conditions de service.

Si vous utilisez NullSquare pour une entreprise, vous déclarez avoir l’autorité de l’engager. Si vous disposez d’un order form, d’un data processing agreement ou d’un accord enterprise signé avec NullSquare, ce document prévaut en cas de conflit.

Vous ne pouvez scanner, tester ou soumettre que des cibles que vous possédez ou êtes explicitement autorisé par écrit à tester.

• Définissez précisément les cibles, domaines, repositories, IPs, APIs, identifiants, rate limits, exclusions et fenêtres de test avant d’exécuter les assessments.
• Obtenez et conservez les preuves d’autorisation des propriétaires d’assets, fournisseurs cloud, clients, partenaires et parties prenantes internes.
• Ne testez pas des systèmes tiers, infrastructures partagées, systèmes de production ou environnements réglementés sans permission et scope approprié.
• Arrêtez ou suspendez immédiatement les tests si un propriétaire, fournisseur, régulateur ou partie affectée le demande.

NullSquare utilise des techniques de safe-exploitation pour valider les findings, mais les tests de sécurité comportent toujours un risque opérationnel. Vous êtes responsable du choix de scopes sûrs, environnements de staging, rate limits et comptes de test adaptés.

• N’utilisez pas NullSquare pour des tests denial-of-service, tests destructifs, spam, phishing, credential stuffing, persistence, déploiement de malware, destruction de données ou exfiltration non autorisée.
• Ne soumettez pas de données de carte, données de santé protégées, identifiants gouvernementaux, secrets de production, private keys ou autres données très sensibles sauf accord signé l’autorisant expressément.
• Ne contournez pas les limites d’usage, n’attaquez pas l’infrastructure NullSquare, ne reverse engineerez pas la plateforme, ne scrapez pas le service, ne revendez pas l’accès et n’utilisez pas le service pour construire un produit concurrent.
• Utilisez des identifiants de test en moindre privilège, faites-les tourner après les assessments et révoquez l’accès lorsque les tests sont terminés.

Vous êtes responsable de toute activité sous votre compte, API keys, tokens, private-runner keys, webhooks et intégrations connectées. Protégez les identifiants, utilisez des contrôles d’accès adaptés et informez rapidement NullSquare en cas de compromission suspectée.

Pour les intégrations GitHub, CI/CD, Private Runner, cloud et ticketing, vous autorisez NullSquare à accéder et traiter les informations nécessaires aux workflows que vous configurez.

Entre vous et NullSquare, vous conservez la propriété de vos cibles, repositories, code, identifiants, configurations, entrées d’assessment, rapports et findings. Vous accordez à NullSquare les droits limités nécessaires pour fournir, sécuriser, supporter et améliorer le service.

NullSquare possède la plateforme, le logiciel, les agents, workflows, interface utilisateur, models, documentation, templates, benchmarks et savoir-faire du service. NullSquare peut utiliser le feedback sans restriction ni compensation.

NullSquare n’utilise pas le code client, les identifiants, cibles, findings ou rapports pour entraîner des AI models généralistes sans autorisation écrite explicite.

NullSquare prend en charge les scans hébergés et les déploiements Private Runner pour les environnements internes.

• Les déploiements Private Runner s’exécutent dans votre environnement. Vous êtes responsable du placement du runner, accès réseau, secrets, limites de ressources, logging et autorisation des cibles.
• L’exécution hébergée utilise des sandboxes isolées détruites après la fin. Vous êtes responsable de vérifier que le scan hébergé est autorisé pour les cibles sélectionnées.
• NullSquare peut suspendre ou limiter un run s’il semble dangereux, non autorisé, illégal, abusif, mal configuré ou susceptible de nuire à NullSquare, à vous ou à un tiers.

Les rapports NullSquare sont des findings techniques de sécurité et des preuves orientées conformité. Ils ne constituent pas un conseil juridique, une certification d’audit, un conseil de notification de violation ou une garantie que vos systèmes sont sécurisés ou conformes.

Les outputs assistés par AI peuvent être incomplets, inexacts ou dépendants du contexte. Revoyez les findings, recommandations de remédiation, correctifs générés et preuves de conformité avant de vous y fier en production, avec des auditeurs ou des clients.

Les fonctionnalités payantes, limites d’usage, conditions de renouvellement, taxes et échéances de paiement sont indiquées au checkout, dans le produit ou dans un order form. Les frais ne sont pas remboursables sauf obligation légale ou mention écrite expresse.

NullSquare peut proposer un assessment gratuit ou un trial avec limites. Nous pouvons modifier ou arrêter les offres gratuites à tout moment. Sauf SLA dans un accord signé, le service est fourni selon disponibilité.

Chaque partie peut recevoir des informations confidentielles de l’autre. La partie destinataire doit les protéger avec une diligence raisonnable et les utiliser uniquement pour la relation entre les parties.

NullSquare ne publiera pas vos rapports et n’utilisera pas votre nom, logo ou findings dans un marketing public sans permission, sauf si déjà public ou exigé par la loi.

Vous pouvez cesser d’utiliser NullSquare à tout moment. NullSquare peut suspendre ou résilier l’accès si vous violez ces conditions, ne payez pas, créez un risque légal ou sécurité, dépassez les limites, utilisez abusivement le service ou si la poursuite du service nuirait à NullSquare, à vous ou à un tiers.

Après résiliation, votre droit d’utiliser le service prend fin. Les dispositions relatives au paiement, à la propriété, confidentialité, disclaimers, limitations de responsabilité, indemnisation et règlement des litiges continuent lorsque leur nature l’exige.

Dans la mesure maximale permise par la loi, NullSquare est fourni "as is" et "as available", sans garanties de qualité marchande, d’adéquation à un usage particulier, de non-contrefaçon, de fonctionnement ininterrompu, de détection complète des vulnérabilités ou de résultats sans erreur.

Dans la mesure maximale permise par la loi, NullSquare ne sera pas responsable des dommages indirects, accessoires, spéciaux, consécutifs, exemplaires, punitifs, pertes de profit, pertes de revenus, pertes de données, interruption d’activité ou dommages de tiers. Sauf accord signé contraire, la responsabilité totale de NullSquare est limitée aux montants payés à NullSquare pour le service concerné dans les trois mois précédant l’événement, ou 100 USD, le montant le plus élevé étant retenu.

Vous défendrez et indemniserez NullSquare contre les réclamations, dommages, pénalités, pertes et dépenses résultant de vos cibles, données, instructions, tests non autorisés, violation de ces conditions, usage abusif du service ou violation de la loi ou des droits de tiers.

Sauf accord séparé contraire, ces conditions sont régies par les lois applicables au principal établissement de NullSquare, sans égard aux règles de conflit de lois. Pour les avis juridiques, contactez legal@nullsquare.net.