IBM Application Security on Cloud
Descrizione dei Servizi
IBM Application Security on Cloud
La Descrizione dei Servizi descrive il Servizio Cloud che IBM fornisce al Cliente. Il termine "Cliente" indica il contraente, i relativi utenti autorizzati e i destinatari del Servizio on Cloud. La quotazione economica dei servizi e la PoE (Proof of Entitlement) sono forniti come Documenti d'Ordine separati.
1. Servizio in Cloud
IBM Application Security on Cloud fornisce un'unica posizione per fornire assistenza al Cliente nella identificazione delle vulnerabilità della sicurezza (come, ad esempio, SQL Injection, Cross-Site Scripting e Data Leakage) per una varietà di applicazioni. Il servizio comprende vari tipi di tecnologie di scansione della sicurezza delle applicazioni, ciascuna delle quali identifica i problemi di sicurezza in tale applicazione.
IBM Application Security on Cloud fornisce le seguenti funzionalità:
● Applicazione per la scansione dei dispositivi mobili per la vulnerabilità della sicurezza. Tale operazione viene eseguita tramite tecnologie di analisi della sicurezza interattive (glassbox).
● Scansione dei siti Web di produzione o pre-produzione su reti private o pubbliche per le vulnerabilità della sicurezza. Tale operazione viene eseguita tramite tecnologie dinamiche di analisi della sicurezza (blackbox).
● Scansione dei flussi di dati all'interno di applicazioni Web e Desktop per le vulnerabilità della sicurezza. Tale operazione viene eseguita tramite tecnologie di analisi della sicurezza statiche (whitebox).
● Identificazione di package Open Source vulnerabili utilizzati in un'applicazione.
● Report dettagliati delle vulnerabilità di sicurezza che includono sia riepiloghi di alto livello dei risultati che delle misure correttive che possono essere applicate dagli sviluppatori.
● Integrazione con diverse piattaforme DevOps.
● Funzionalità cognitive per la copertura di una scansione approfondita e velocità/efficacia nell'affrontare le attuali vulnerabilità.
1.1 IBM Application Security Analyzer
IBM Application Security Analyzer può essere ordinato come Istanza dell'Applicazione, Job (scansione) o Istanza e consente i seguenti tipi di scansione:
● Dynamic Analyzer – Test dei siti web di pre-produzione o di produzione tramite le tecnologie DAST
● Mobile Analyzer – Test dei binari iOS o Android tramite le tecnologie IAST
● Static Analyzer – Test del flusso di dati di byte o del codice sorgente tramite le tecnologie SAST
● Intelligent Finding Analytics for IBM AppScan Source – Utilizzare le funzionalità cognitive per ridurre i falsi positivi, il rumore e identificare le sedi di correzione ottimali per le valutazioni AppScan Source.
1.2 IBM Application Security Open Source Analyzer
IBM Application Security Open Source Analyzer rileva ed identifica i pacchetti open source usati nel codice applicativo. Consente di riesaminare questi pacchetti per le vulnerabilità e fornisce consigli per la correzione. IBM Application Security Open Source Analyzer può essere ordinato come Istanza dell'Applicazione o come Istanza.
2. Contenuto e Protezione dei Dati Personali
Nelle specifiche tecniche per la Protezione e il Trattamento dei Dati (Specifiche Tecniche o Data Sheet) sono descritte le informazioni specifiche per il Servizio Cloud riguardanti il tipo di Contenuto abilitato al trattamento, le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Tutti i dettagli o i chiarimenti e le condizioni, inclusa la responsabilità del Cliente riguardanti l'utilizzo di un Servizio Cloud e le funzionalità di protezione dei dati, se presenti, sono specificati nel presente articolo. Potrebbe essere applicabile più di una Specifica
Tecnica per l'utilizzo del Servizio Cloud da parte del Cliente, in base alle opzioni selezionate dal Cliente. Le Specifiche Tecniche potrebbero essere disponibili solo in inglese e non nella lingua locale. Fatte salve eventuali normative e gli usi locali, le parti convengono di comprendere l'inglese e che si tratta di una lingua appropriata per quanto riguarda l'acquisto e l'utilizzo dei Servizi Cloud. Le seguenti Specifiche Tecniche si applicano al Servizio Cloud e alle sue opzioni xxxxxxxxxxx.Xx Cliente è a conoscenza che i) IBM può modificare una o più Specifiche Tecniche periodicamente, ad esclusiva discrezione di IBM e ii) tali modifiche prevarranno sulle versioni precedenti. Le modifiche apportate ad una o più Specifiche Tecniche avranno il fine di i) migliorare o chiarire gli impegni esistenti, ii) mantenere l'allineamento con gli standard attualmente adottati e le norme applicabili, oppure iii) fornire ulteriori impegni. Nessuna modifica delle Specifiche Tecniche determinerà un peggioramento sostanziale della protezione dei dati del Servizio Cloud.
Uno o più link a una o più Specifiche Tecniche applicabili:
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=3BCAB730D48411E481EA86A39A30DD8D
Il Cliente è responsabile di applicare le misure necessarie per ordinare, abilitare o utilizzare le funzioni di protezione dei dati disponibili per un Servizio Cloud e accetta la responsabilità dell'utilizzo dei Servizi Cloud qualora non adotti tali misure, compreso il rispetto dei requisiti di legge per la protezione dei dati o altri requisiti normativi riguardanti il Contenuto.
Il Supplemento al Trattamento dei Dati Personali (Data Processing Addendum o DPA) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx le Appendici del DPA (DPA Exhibit(s)) si applicano e completano l'Accordo qualora, e nella misura in cui, il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation), (EU/2016/679) (GDPR) si applichi ai dati personali presenti nel Contenuto. Le Specifiche Tecniche applicabili a questo Servizio Cloud costituiscono le Appendici DPA. Se si applica il DPA, l'obbligo da parte di IBM di comunicare qualsiasi modifica riguardante i Subresponsabili e il diritto del Cliente di opporsi a tali modifiche viene applicato come stabilito nel DPA.
2.1 Uso dei Dati
IBM non utilizzerà o divulgherà i risultati derivanti dall'utilizzo da parte del Cliente del Servizio Cloud che sono specifici del Contenuto del Cliente (Approfondimenti) o che altrimenti identifichino il Cliente. IBM può utilizzare il Contenuto e altre informazioni (tranne gli Approfondimenti) derivanti dal Contenuto durante la fornitura del Servizio Cloud dopo aver rimosso gli identificativi personali e del Cliente, in modo tale che qualsiasi dato personale o del Cliente non possa essere più attribuito ad una specifica persona senza l'utilizzo di ulteriori informazioni. IBM utilizzerà questi dati solo per scopi di ricerca, test e sviluppo dell'offerta IBM.
3. Service Level Agreement ("SLA")
IBM fornisce il seguente Service Level Agreement ("SLA") sulla disponibilità per il Servizio Cloud, come specificato nella PoE. Lo SLA non costituisce una garanzia. Lo SLA è disponibile solo per il Cliente e si applica solo per essere utilizzato negli ambienti di produzione.
3.1 Crediti di Disponibilità
Il Cliente deve inviare un ticket di assistenza di Severità 1 mediante l'help desk del supporto tecnico IBM, entro le 24 ore successive dal momento in cui il Cliente diventi consapevole della presenza di un impatto aziendale critico e che il Servizio Cloud non è disponibile. Il Cliente deve fornire ad IBM ragionevole assistenza nella diagnosi e risoluzione di qualsiasi problema.
La pretesa per il mancato adempimento di uno SLA dovrà essere inoltrata entro tre (3) giorni lavorativi dal termine del mese contrattuale. Il rimborso per una pretesa valida relativa allo SLA che verrà accreditato in una fattura successiva per il Servizio Cloud in base al periodo di tempo durante il quale l'elaborazione del sistema di produzione per il Servizio Cloud non è disponibile ("Tempo di Fermo"). Il Tempo di Fermo (Downtime) è misurato dal momento in cui il Cliente segnala l'evento fino a quando il Servizio Cloud viene ripristinato e non include il tempo relativo ad un'interruzione pianificata o annunciata per manutenzione; cause al di fuori del controllo di IBM; problemi con il contenuto le tecnologie, i progetti o le istruzioni del Cliente o di terzi; errori nelle configurazioni di sistema e di piattaforme non supportate o altri errori del Cliente; oppure incidenti di sicurezza causati dal Cliente o da test di sicurezza del Cliente. IBM applicherà il rimborso più elevato calcolato sulla disponibilità cumulativa del Servizio Cloud durante ciascun mese
contrattuale, come mostrato nella tabella seguente. Il risarcimento totale rispetto ad un mese contrattuale non può superare il 10 percento di un dodicesimo (1/12) del corrispettivo annuale per il Servizio Cloud.
3.2 Livelli di Servizio
Disponibilità del Servizio Cloud in un mese contrattuale
Disponibilità in un mese contrattuale | Rimborso (% del Costo* dell'abbonamento mensile per il mese contrattuale oggetto di una richiesta di risarcimento) |
Meno del 99,9% | 2% |
Inferiore al 99% | 5% |
Inferiore al 95% | 10% |
* Se il Cliente ha acquistato il Servizio Cloud da un Business Partner IBM, il costo dell'abbonamento mensile sarà calcolato in base al listino prezzi al momento in vigore per il Servizio Cloud attivo nel mese contrattuale che è oggetto della richiesta di risarcimento, scontato del 50%. IBM applicherà lo sconto direttamente al Cliente.
La disponibilità, espressa come percentuale, viene calcolata nel seguente modo: il numero totale di minuti in un mese contrattuale, meno il numero totale di minuti del Tempo di Fermo in un mese contrattuale, diviso per il numero totale di minuti in un mese contrattuale.
4. Supporto tecnico
Il Supporto tecnico per il Servizio Cloud viene fornito tramite email, forum online ed un sistema online di reportistica dei problemi. La guida al supporto software as a service di IBM, disponibile alla pagina web xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxx.xxxx fornisce le informazioni di contatto del supporto tecnico e altre informazioni e procedure. Il Supporto tecnico è incluso nel Servizio Cloud e non è disponibile come offerta separata.
4.1 Accesso ai Dati del Cliente
IBM sarà in grado di accedere ai dati del Cliente allo scopo di eseguire una diagnosi dei problemi relativi al servizio e facilitare la scansione delle applicazioni del Cliente tramite il servizio. IBM accederà ai dati al solo scopo di correggere i difetti o per fornire supporto per i prodotti o servizi IBM.
5. Informazioni sulle Titolarità e sulla Fatturazione
5.1 Calcolo dei Corrispettivi
Il Servizio Cloud è disponibile in base al calcolo dei corrispettivi specificato nel Documento d'Ordine:
a. "Job" è un'unità di misura che consente di ottenere il Servizio Cloud. Un Job è un oggetto all'interno del Servizio Cloud che non può essere ulteriormente diviso e rappresenta un processo di elaborazione che include tutti i suoi sottoprocessi. È necessario ottenere titolarità sufficienti a coprire il numero totale di Job elaborati dal Servizio Cloud durante il periodo di misurazione specificato nella PoE del Cliente o nel Documento d'Ordine.
b. "Istanza dell'applicazione" è un'unità di misura che consente di ottenere il Servizio Cloud. Per ciascuna istanza di un'Applicazione collegata al Servizio Cloud è richiesta una titolarità Istanza dell'applicazione. Se un'Applicazione è composta da più componenti, ciascuno dei quali soddisfa uno scopo diverso e/o una base di utenti, e ciascuno dei quali può essere connesso al Servizio Cloud o da questo monitorato, ognuno di tali componenti viene considerato come Applicazione separata. Inoltre gli ambienti di test, sviluppo, staging e produzione di un'Applicazione sono considerati come istanze separate dell'Applicazione e ciascuno di essi ha una propria titolarità. Più istanze applicative all'interno di un unico ambiente sono considerate istanze applicative separate e ciascuna deve avere una titolarità. È necessario ottenere titolarità sufficienti a coprire il numero di Istanze dell'applicazione connesse al Servizio Cloud durante il periodo di misurazione specificato nella PoE del Cliente o nel Documento d'Ordine.
Per questo Servizio Cloud, le Istanze dell'Applicazione sono scansioni consecutive di una singola applicazione, ulteriormente definita come segue:
● per il test dinamico: un sito web indirizzabile tramite un URL pubblico o privato. Ciascuna Istanza dell'applicazione da diritto ad un sito con un massimo di 5.000 pagine in un unico dominio.
● per il test statico: un'unità di codice realizzata per un unico ambiente eseguibile. Ciascuna Istanza dell'Applicazione da diritto alle unità di scansione fino a 1.000.000 di righe.
● per il test del dispositivo mobile: un'unità di codice binario che può essere eseguita su un dispositivo mobile. Ciascuna piattaforma mobile diversa (ad esempio, iOS e Android) comporta istanze dell'applicazione differenti.
● Per le attività di test Open Source: un'unità di codice realizzata per un unico ambiente eseguibile. Ciascuna Istanza dell'Applicazione da diritto alle unità di scansione fino a
1.000.000 di righe.
● Per Intelligent Finding Analytics for IBM AppScan Source: un unico file di valutazione AppScan Source.
c. "Istanza" è un'unità di misura che consente di ottenere il Servizio Cloud. Un'Istanza rappresenta l'accesso ad una configurazione specifica del Servizio Cloud. È necessario ottenere titolarità sufficienti per ciascuna Istanza del Servizio Cloud resa disponibile per l'accesso e l'utilizzo durante il periodo di misurazione specificato nella PoE (Proof of Entitlement) del Cliente o nel Documento d'Ordine.
Per ciascuna titolarità dell'Istanza non ci sono limiti sul numero di 'Job' eseguiti o di Istanze dell'Applicazione (Applicazioni connesse), a condizione, tuttavia, che non sarà possibile eseguire più di 10 'Job' in un dato momento.
5.2 Corrispettivi di sovrapprezzo
Se l'utilizzo effettivo del Servizio Cloud da parte del Cliente durante il periodo di misurazione supera la titolarità per cui è autorizzato nella PoE, sarà addebitato un corrispettivo di sovrapprezzo, secondo quanto stabilito nel Documento d'Ordine nel mese seguente tale eccedenza.
5.3 Frequenza della fatturazione
In base alla frequenza di fatturazione selezionata, IBM fatturerà al Cliente i corrispettivi esigibili all'inizio del periodo della frequenza di fatturazione, ad eccezione dei corrispettivi di sovraprezzo e di utilizzo che saranno addebitati con fattura posticipata.
5.4 Verifica
Il Cliente provvederà a i) mantenere e fornire su richiesta le registrazioni e l'output degli strumenti di sistema, come ragionevolmente richiesto da IBM e dai suoi revisori esterni, per verificare la conformità del Cliente alle condizioni del presente Accordo, e ii) richiedere tempestivamente ad IBM, tramite un nuovo ordine, gli eventuali ulteriori diritti di utilizzo, pagare i corrispettivi aggiuntivi in base alle tariffe applicate da IBM al momento, assumendosi tutte le responsabilità determinate in seguito a tali controlli, come specificato da IBM nella fattura. Questi obblighi di verifica della conformità restano validi per la durata del Servizio Cloud e per i due anni successivi.
6. Opzioni di Xxxxxx e Rinnovo
La durata del Servizio Cloud inizia nella data in cui IBM comunica al Cliente che l'accesso al Servizio Cloud è disponibile, così come documentato nella PoE. Nella XxX xxxx specificato se il Servizio Cloud sarà rinnovato automaticamente, se procede sulla base di un uso continuativo o se termina alla scadenza.
In caso di rinnovo automatico, salvo comunicazione scritta da parte del Cliente di non voler rinnovare almeno 30 giorni prima della data di scadenza del periodo contrattuale, il Servizio Cloud sarà rinnovato automaticamente per la durata contrattuale specificata nella PoE.
In caso di utilizzo continuativo, il Servizio Cloud continuerà ad essere disponibile con cadenza mensile finché il Cliente non fornirà una comunicazione scritta di recesso almeno 30 giorni prima della scadenza. Il Servizio Cloud sarà disponibile fino alla fine del mese di calendario successivo a tale periodo di 30 giorni.
7. Ulteriori condizioni
7.1 Considerazioni sulla sicurezza
Le scansioni della sicurezza non possono identificare tutti i rischi della sicurezza all'interno di un'applicazione, né sono progettati o intesi per essere utilizzati in ambienti pericolosi che richiedono operazioni a prova di sicurezza inclusi, a titolo esemplificativo ma non esaustivo, i sistemi di navigazione o comunicazione aerea, controllo del traffico aereo, sistemi di controllo degli armamenti, macchine di supporto delle funzioni vitali, dispositivi nucleari o qualsiasi altra applicazione in cui la mancata identificazione dei rischi della sicurezza possa portare al decesso, a danni fisici o a danni irreparabili a proprietà.
Il Servizio Cloud può essere utilizzato per aiutare il Cliente a rispettare gli obblighi di conformità che possono essere basati su leggi, norme, consuetudini o procedure. Qualsiasi indicazione, suggerimento sull'utilizzo o istruzione forniti dal Servizio Cloud non costituisce consiglio di tipo legale, contabile o di altro settore professionale e al Cliente viene consigliato di avvalersi della consulenza di un proprio legale o altro esperto professionale. L'utilizzo di questo Servizio Cloud non garantisce l'osservanza di leggi, normativa, standard o procedure.
Il Servizio Cloud esegue test invasivi e non invasivi sul sito web e sulle applicazioni web o per dispositivi mobili che il Cliente decide di sottoporre a scansione. Il Cliente autorizza IBM ad eseguire i Servizi come descritti in questa sede e ciò anche al fine di evitare la violazione di leggi che proibiscono qualsiasi tentativo non autorizzato di penetrare o accedere ai sistemi computerizzati. Il Cliente autorizza IBM ad eseguire i Servizi come descritto nel presente documento ed è consapevole che i Servizi rappresentano l'accesso autorizzato ai propri sistemi informatici. IBM può rivelare a terze parti la concessione di tale autorizzazione, qualora lo ritenga necessario ai fini dell'erogazione dei Servizi.
Le attività di test comportano alcuni rischi inclusi, a titolo esemplificativo ma non esaustivo, quanto specificato di seguito:
a. i sistemi computerizzati del Cliente, durante l'esecuzione delle applicazioni in fase di test, potrebbero bloccarsi o andare in crash, causando un temporaneo disservizio del sistema o la perdita di dati;
b. le prestazioni e il rendimento dei sistemi del Cliente, così come le prestazioni e il rendimento dei router e dei firewall associati, potrebbero diminuire temporaneamente;
c. è possibile che venga generata una quantità eccessiva di messaggi di log, comportando in tal modo un eccessivo consumo di spazio sul disco dedicato ai file di log;
d. alcuni dati potrebbero essere modificati o eliminati come risultato di alcune vulnerabilità del processo di "probing";
e. è possibile che scattino allarmi dei sistemi anti-Intrusione;
f. le email possono essere attivate dalla funzione email dell'applicazione web in fase di test; e
g. il Servizio Cloud potrebbe intercettare il traffico della rete monitorata allo scopo di cercare eventi.
Tutti i diritti o rimedi contemplati nei Service Level Agreement ("SLA") forniti da IBM e inerenti ai siti web o applicazioni saranno annullati durante le attività di test.
Nel caso in cui al Cliente venga richiesto di inserire le credenziali di accesso autenticate per l'applicazione sottoposta a test nel Servizio Cloud, il Cliente deve inserire le credenziali degli account di test e non quelle degli utenti dell'ambiente di produzione. L'utilizzo di queste ultime determinerebbe la trasmissione di dati personali attraverso il Servizio Cloud.
Il Servizio Cloud può essere configurato per la scansione delle applicazioni web di produzione. Quando il Cliente imposta il tipo di scansione come "produzione", il servizio è pensato per eseguire la scansione in modo da ridurre i rischi elencati sopra; tuttavia, in alcune situazioni il Servizio Cloud può portare a una riduzione delle prestazioni o all'instabilità all'interno dei siti e delle infrastrutture di produzione sottoposti a test. IBM non fornisce alcuna garanzia o dichiarazioni relative all'idoneità dell'utilizzo del Servizio Cloud per la scansione dei siti di produzione. Il Cliente è responsabile di determinare che il Servizio Cloud sia appropriato o sicuro per il sito web, l'applicazione web, l'applicazione mobile o l'ambiente tecnico del Cliente.
Il Servizio Cloud è progettato per identificare diversi potenziali problemi di sicurezza e di conformità nelle applicazioni per dispositivi mobili e nei servizi web. Non verificano i rischi legati alle vulnerabilità ed alla conformità, e non hanno la funzione di barriera contro gli attacchi alla sicurezza. Gli standard, le norme e
le minacce alla sicurezza cambiano continuamente ed è possibile che il Servizio Cloud non rifletta tali cambiamenti. La sicurezza e la conformità delle applicazioni web del Cliente, dei suoi sistemi e dipendenti, e tutte le azioni correttive, sono di sola responsabilità del Cliente. È a discrezione del Cliente utilizzare o meno le informazioni fornite dal Servizio Cloud.
Il Cliente autorizza IBM ad eseguire i Servizi come descritti in questa sede e ciò anche al fine di evitare la violazione di leggi che proibiscono qualsiasi tentativo non autorizzato di penetrare o accedere ai sistemi computerizzati. Il Cliente è tenuto ad assicurarsi che il Servizio Cloud non venga utilizzato per eseguire la scansione di siti web e applicazioni che non siano di sua proprietà o di quelli per i quali il Cliente non è autorizzato ad eseguire la scansione.
Per chiarezza, il contenuto del Cliente descritto nell'articolo Protezione dei Dati dell'Accordo per il Servizio Cloud o nelle Condizioni di Utilizzo Cloud - Condizioni Generali per le Offerte Cloud, quando applicabile, potrebbe contenere dati cui IBM potrebbe accedere durante il Test di Penetrazione dell'Applicazione.
7.2 Prerequisiti Software (Software di Abilitazione)
Il Servizio Cloud può richiedere l'uso di software di abilitazione che il Cliente scaricherà nei propri sistemi per facilitare l'uso del Servizio Cloud. Il Cliente potrà utilizzare il prerequisito software solo in relazione all'utilizzo del Servizio Cloud. Il prerequisito software viene fornito al Cliente in base alle seguenti condizioni:
Prerequisiti Software (Software di Abilitazione) | Condizioni di Licenza applicabili (se presenti) |
Static Analyzer Client Utility (IRX Generator) | Da fornire per l'utilizzo "NELLO STATO IN CUI TROVA" |
AppScan Presence | Da fornire per l'utilizzo "NELLO STATO IN CUI TROVA" |
7.3 Sistemi di proprietà di Terze parti
Per i sistemi (che per lo scopo di questa fornitura di servizi possono comprendere, a titolo esemplificativo ma non esaustivo, le applicazioni e gli indirizzi IP) di proprietà di terzi che saranno oggetto di test nell'ambito di questo documento, il Cliente accetta:
a. che prima dell'avvio della fase di analisi di IBM su un sistema di terze parti, il Cliente debba ottenere una lettera firmata dal proprietario di ogni sistema, in cui si autorizzi IBM a fornire i Servizi su quel sistema. In tale lettera dovrà altresì essere espressamente contenuta l'accettazione di quel proprietario delle condizioni delineate precedentemente nell'articolo denominato "Autorizzazione per l'esecuzione dei Test", fornendo altresì ad IBM una copia di tale autorizzazione;
b. di essere l'unico responsabile nel comunicare al proprietario di quel sistema qualsiasi rischio, esposizione e vulnerabilità identificati su tali sistemi dalle analisi remote di IBM; e
c. di organizzare e facilitare lo scambio di informazioni tra il proprietario di quel sistema e IBM, secondo quanto ritenuto necessario da IBM stessa.
Il Cliente accetta quanto di seguito specificato:
a. informare IBM immediatamente qualora ci fosse una modifica nella proprietà di qualsiasi sistema che sia soggetto a test in virtù del presente documento;
b. non divulgare i materiali da consegnare o che IBM abbia eseguito i Servizi al di fuori del Gruppo aziendale del Cliente senza previo consenso per iscritto di IBM; e
c. indennizzare e manlevare completamente IBM da qualsiasi danno, perdita o responsabilità in cui IBM possa incorrere a causa di richieste di risarcimento di terzi, derivanti dal mancato adempimento da parte del Cliente delle condizioni di cui al presente articolo "Sistemi di proprietà di Terze parti", oltre che per tutte le citazioni in giudizio o azioni intentate da parte di un terzo contro IBM o suoi subappaltatori, o agenti di IBM derivanti da (a) attività di test sui rischi della sicurezza, esposizioni o vulnerabilità dei sistemi che sono oggetto di test nell'ambito delle condizioni del presente documento, (b) fornire al Cliente i risultati di tali test, oppure (c) l'utilizzo o la diffusione di tali risultati da parte del Cliente.
Accettato da:
Firma e timbro del Cliente Data:
Ai sensi degli artt. 1341 e 1342 del Codice Civile Italiano, il Cliente accetta espressamente i seguenti articoli del presente documento: “Contenuto e Protezione dei Dati Personali”, “Service Level Agreement ("SLA")”, “Crediti di Disponibilità”, “Livelli di Servizio”, “Opzioni di Durata e Rinnovo”, “Ulteriori Condizioni - Considerazioni sulla sicurezza”, “Prerequisiti Software (Software di Abilitazione)”, “Sistemi di proprietà di Terze parti”.
Firma e timbro del Cliente Data: