YNM3000 · OpAgent Inc.

服务条款

生效日期:2026 年 7 月 13 日

本条款适用于每一笔 YNM3000 Web 应用渗透测试订单。通过 Stripe 付款,即表示客户同意本条款,并确认所提供的信息真实准确。

1. 下单与人工确认

300 美元是本套餐的一次性费用。付款仅表示提交订单,不会自动授权测试或启动交付周期。资料完整后,我们会在一个工作日内审核,并通过邮件确认接单。无法安全验证授权、限定范围、安排档期或在当前能力内交付的订单,可以被拒绝并全额退款。

2. 目标授权

客户必须拥有测试目标,或持有资产所有者当前有效的书面授权,可以批准已确认测试约定中的全部行为。我们可能要求域名邮箱、DNS 或 HTML 验证,或资产所有者授权书。禁止订购对竞争对手、无关第三方、共享主机邻居、供应商资产或任何超出客户权限系统的测试。

3. 套餐范围

套餐包含一个主要 Web 应用主机名、其同源页面和同源 API、未登录测试,并可选一个由客户创建的测试账号。交付一份中文或英文 PDF 报告,并包含报告后 14 个自然日内针对原报告严重和高危漏洞的一次集中修复验证。

4. 排除行为

其他主机名、独立部署 API、移动应用、源码审计、云账号和内网不在套餐内,除非另行书面约定。禁止拒绝服务、社会工程、密码喷洒、撞库、持久化、横向移动、破坏性载荷、批量提取数据以及在确认时间窗口之外测试。

5. 安全与配合

客户必须说明生产敏感度、排除路径、紧急联系人和停止测试联系人。如果范围、授权、所有权、服务健康或意外数据访问存在不确定性,我们可以立即暂停或停止。客户负责保持可用备份、监控和恢复能力。目标发生重大变化、不可用、缺少访问条件或客户延迟回复时,交付周期按对应延迟暂停。

6. 交付承诺

只有在付款、授权、范围、测试窗口、紧急联系人和可选账号资料全部确认,并收到我们的接单邮件后,3 个工作日才开始计算。将受保护报告发送或提供给购买者确认邮箱即视为交付。周末和美国联邦假日不属于工作日。

7. 漏洞与复测

报告记录已确认范围、方法、漏洞、证据、风险判断、修复建议和限制。免费复测只覆盖报告交付后 14 个自然日内集中提交一次的原报告严重和高危漏洞修复。新增目标、功能、攻击路径或重复复测需要重新下单。

8. 退款与取消

拒绝订单、无法验证授权、超出交付容量,或因我们可控原因未履行交付承诺时,提供全额退款。测试开始前客户可以取消并全额退款。必要资料连续 7 个自然日未补齐时,我们可以关闭并退款。测试开始后原则上不退款,未履行交付承诺或法律另有要求的情况除外。

9. 不保证与非认证

安全测试具有时间和范围限制,无法保证发现所有漏洞或未来持续安全。没有发现严重或高危问题不构成目标安全保证。YNM3000 不是 OWASP 认证、合规审计、鉴证、法律意见,也不能替代持续安全工程。

10. 保密与凭据

非公开范围、漏洞和报告属于保密信息,仅用于交付测试、保护服务和履行法律义务。请勿在 Stripe 字段、URL 或普通网站表单中填写密码、API Key、Token、隐私数据或秘密。可选凭据只在接单后约定,并应为临时最小权限账号。

11. 责任限制

在法律允许的最大范围内,本服务属于专业、限时评估,不提供适销性、特定目的适用性或持续不中断保证。OpAgent Inc. 对单次测试承担的累计责任不超过客户为该次测试支付的金额。双方均不对间接、附带、特殊或后果性损失负责,法律禁止限制的情况除外。

12. 适用法律与联系

本条款适用美国科罗拉多州法律,不考虑法律冲突规则。问题、授权材料、紧急停止通知、取消和退款申请请发送至 support@ynm3000.com