服务条款
生效日期:2026 年 7 月 13 日
本条款适用于每一笔 YNM3000 Web 应用渗透测试订单。通过 Stripe 付款,即表示客户同意本条款,并确认所提供的信息真实准确。
1. 下单与人工确认
300 美元是本套餐的一次性费用。付款仅表示提交订单,不会自动授权测试或启动交付周期。资料完整后,我们会在一个工作日内审核,并通过邮件确认接单。无法安全验证授权、限定范围、安排档期或在当前能力内交付的订单,可以被拒绝并全额退款。
2. 目标授权
客户必须拥有测试目标,或持有资产所有者当前有效的书面授权,可以批准已确认测试约定中的全部行为。我们可能要求域名邮箱、DNS 或 HTML 验证,或资产所有者授权书。禁止订购对竞争对手、无关第三方、共享主机邻居、供应商资产或任何超出客户权限系统的测试。
3. 套餐范围
套餐包含一个主要 Web 应用主机名、其同源页面和同源 API、未登录测试,并可选一个由客户创建的测试账号。交付一份中文或英文 PDF 报告,并包含报告后 14 个自然日内针对原报告严重和高危漏洞的一次集中修复验证。
4. 排除行为
其他主机名、独立部署 API、移动应用、源码审计、云账号和内网不在套餐内,除非另行书面约定。禁止拒绝服务、社会工程、密码喷洒、撞库、持久化、横向移动、破坏性载荷、批量提取数据以及在确认时间窗口之外测试。
5. 安全与配合
客户必须说明生产敏感度、排除路径、紧急联系人和停止测试联系人。如果范围、授权、所有权、服务健康或意外数据访问存在不确定性,我们可以立即暂停或停止。客户负责保持可用备份、监控和恢复能力。目标发生重大变化、不可用、缺少访问条件或客户延迟回复时,交付周期按对应延迟暂停。
6. 交付承诺
只有在付款、授权、范围、测试窗口、紧急联系人和可选账号资料全部确认,并收到我们的接单邮件后,3 个工作日才开始计算。将受保护报告发送或提供给购买者确认邮箱即视为交付。周末和美国联邦假日不属于工作日。
7. 漏洞与复测
报告记录已确认范围、方法、漏洞、证据、风险判断、修复建议和限制。免费复测只覆盖报告交付后 14 个自然日内集中提交一次的原报告严重和高危漏洞修复。新增目标、功能、攻击路径或重复复测需要重新下单。
8. 退款与取消
拒绝订单、无法验证授权、超出交付容量,或因我们可控原因未履行交付承诺时,提供全额退款。测试开始前客户可以取消并全额退款。必要资料连续 7 个自然日未补齐时,我们可以关闭并退款。测试开始后原则上不退款,未履行交付承诺或法律另有要求的情况除外。
9. 不保证与非认证
安全测试具有时间和范围限制,无法保证发现所有漏洞或未来持续安全。没有发现严重或高危问题不构成目标安全保证。YNM3000 不是 OWASP 认证、合规审计、鉴证、法律意见,也不能替代持续安全工程。
10. 保密与凭据
非公开范围、漏洞和报告属于保密信息,仅用于交付测试、保护服务和履行法律义务。请勿在 Stripe 字段、URL 或普通网站表单中填写密码、API Key、Token、隐私数据或秘密。可选凭据只在接单后约定,并应为临时最小权限账号。
11. 责任限制
在法律允许的最大范围内,本服务属于专业、限时评估,不提供适销性、特定目的适用性或持续不中断保证。OpAgent Inc. 对单次测试承担的累计责任不超过客户为该次测试支付的金额。双方均不对间接、附带、特殊或后果性损失负责,法律禁止限制的情况除外。
12. 适用法律与联系
本条款适用美国科罗拉多州法律,不考虑法律冲突规则。问题、授权材料、紧急停止通知、取消和退款申请请发送至 support@ynm3000.com。