Exposentry is een beveiligingsscanning-dienst bedoeld om organisaties inzicht te geven in de kwetsbaarheden van hun eigen domeinen en infrastructuur. Deze Acceptable Use Policy (AUP) beschrijft het toegestane en verboden gebruik van de Dienst.
2. Toegestaan gebruik
Het scannen van domeinen waarvan u de eigenaar of geautoriseerde beheerder bent.
Het gebruik van scanresultaten voor defensieve beveiligingsdoeleinden.
Het delen van rapporten met relevante interne medewerkers of beveiligingsadviseurs.
3. Verboden gebruik
Het is uitdrukkelijk verboden om:
Domeinen te scannen waarvoor u geen aantoonbare autorisatie heeft.
De Dienst te gebruiken voor offensieve doeleinden, waaronder maar niet beperkt tot: denial-of-service (DoS) aanvallen, exploitatie van gevonden kwetsbaarheden, of data-exfiltratie.
Scanresultaten te gebruiken om derden te chanteren, af te persen of anderszins te benadelen.
De Dienst te gebruiken om de privacy van derden te schenden.
De technische beveiligingsmaatregelen van de Dienst te omzeilen of te proberen te omzeilen.
De Dienst opzettelijk te overbelasten of de beschikbaarheid voor andere gebruikers te verstoren.
De Dienst te herverkopen of beschikbaar te stellen aan derden zonder toestemming van Hasecon.
4. Meldplicht
Indien u via de Dienst een ernstige kwetsbaarheid ontdekt bij een domein dat u beheert, raden wij u aan deze verantwoord te melden aan de relevante partijen (coordinated vulnerability disclosure). Hasecon kan u hierbij adviseren.
5. Gevolgen bij misbruik
Bij overtreding van deze AUP behoudt Hasecon zich het recht voor om:
Het account onmiddellijk op te schorten of te beeindigen.
Lopende scans te annuleren.
Aangifte te doen bij de bevoegde autoriteiten.
Schadevergoeding te vorderen.
Eventueel reeds betaalde abonnementsgelden worden in dat geval niet gerestitueerd.
6. Wijzigingen
Hasecon behoudt zich het recht voor deze AUP te wijzigen. Substantiele wijzigingen worden per e-mail aangekondigd. Voortgezet gebruik na de wijzigingsdatum geldt als aanvaarding.
7. Contact
Bij vragen over deze Acceptable Use Policy kunt u contact opnemen via scan@hasecon.cloud.