El presente Anexo viene en regular el uso y tratamiento por parte de los Security Researchers de la información que se entregue y/o tenga acceso mediante la plataforma de VULNSCOPE, estableciendo desde ya, la estricta reserva y confidencialidad permanente, y regulando, desde ya, formalmente y por escrito los términos y condiciones bajo los cuales los Security Researchers utilizaran la confidencialidad de la información suministrada a través de la plataforma www.vulnscope.com

1.- Obligación de mantención de la información bajo reserva.

1.1. Para estos efectos se considerará como “INFORMACION CONFINDENCIAL”, en adelante denominada indistintamente como la “información”, todos los antecedentes, datos, documentación, contenido, entre otros, que el Security Researcher, haya tomado conocimiento a través de esta plataforma y sea susceptible de ser revelada por medios escritos, de forma verbal o por cualquier otro medio o soporte, tangible o intangible actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este acuerdo.

1.2.- El Security Researcher se obliga a tomar todas las medidas necesarias y suficientes para resguardar y evitar que la información confidencial sea divulgada a terceros y en especial a las siguientes medidas:

a.- Guardar estricta reserva y confidencialidad respecto de toda la información que se dieren a conocer.

b.- El Security Researcher deberá garantizar el debido cuidado y diligencia en la protección de la información, los sistemas y tecnologías de información en que intervendrán en el desarrollo de las actividades de diagnostico que por este medio se le encarguen, debiendo de resguardar la confidencialidad, disponibilidad e Integridad de la misma, de acuerdo a las mejores prácticas existentes para la gestión de la seguridad de la información.

c.- El Security Researcher acuerda cumplir con la totalidad de las medidas de seguridad existentes y necesarias, respecto de elementos físicos e información, ya sean computadores personales, notebooks, elementos de hardware o software.

2.- Prohibiciones.

2.1.- Toda información intercambiada es de propiedad exclusiva de la parte de la cual proceda. Ningún Security Researcher utilizará información obtenida a través de este medio o plataforma para su beneficio independiente o de terceros. A mayor abundamiento, La transmisión de la INFORMACIÓN CONFIDENCIAL no generará derecho alguno de propiedad industrial, know-how o derechos de autor a favor del Security Researcher que la recepciona.

2.2.- Del mismo modo, queda estrictamente prohibido divulgar, transferir, vender y/o ceder a cualquier título (oneroso o gratuito), ya sea en forma parcial o total la información o Know-How proporcionado por este medio; el que constituye para todos los efectos un secreto empresarial; por consiguiente las partes deberán tomar todos los resguardos necesarios para su protección; será de exclusiva y entera responsabilidad del Security Researcher el resguardo de la información confidencial, debiendo responder de los daños que ocasione su divulgación.

2.3.- El Security Researcher no podrá ceder, transferir ni subcontratar en forma alguna, sea total o parcialmente, los derechos y obligaciones que nacen con ocasión del Contrato, como tampoco podrá celebrar cualquier acto que implique que el mismo sea ejecutado parcial o totalmente por un tercero. La infracción a esta obligación importará el término del Contrato, sin derecho a indemnización alguna y sin perjuicio de las demás acciones legales que procedan.

3.- Alcance del acuerdo

Ninguna de las cláusulas de este acuerdo ni su contenido constituirá un otorgamiento y/o cesión de derechos ni licencias, contrato de desarrollo o similar al Security Researcher, obligándose a adoptar las medidas oportunas para asegurar el tratamiento confidencial de dicha información, medidas que no serán menores que las aplicadas por ellas a la propia información confidencial.

4.- Vigencia

El presente Acuerdo entrará en vigor o vigencia desde el día o fecha de suscripción del Security Researcher a la plataforma, aceptando todos los términos y condiciones de VULNSCOPE  y permanecerá vigente aún cuando el Security Researcher se desafile o sea dado de baja de la plataforma por VULSNCOPE, durante un plazo de cinco años, en lo que se refiere a los compromisos de confidencialidad contenidos en este instrumento, contado desde la fecha en que se decida poner a su suscripción o sea dado de baja, momento en el Security Researcher deberá eliminar, devolver o destruir toda la información que se encuentre en su poder, sin retener para sí copia de ella, ya sea en forma escrita o guardada en cualquier medio o soporte electrónico, óptico u otro.

5.- Obligación de dar aviso.

Si el Security Researcher fuere requerido por la ley, los tribunales de justicia y/o los organismos fiscalizadores de su correspondiente país, para los efectos de revelar o entregar toda o parte de la Información confidencial entregada u obtenida mediante www.vulnscope.com, no regirá la obligación de confidencialidad pactada en este instrumento, sin perjuicio de lo anteriormente expuesto, el Security Researcher dará aviso inmediato a VULNSCOPE  a fin de que esta última pueda adoptar las medidas preventivas o de protección pertinentes.

Cesará la presente obligación, una vez que la referida información pasare a dominio público por cualquier hecho distinto a la divulgación por parte del Security Researcher

6.- La aceptación de los temimos y condiciones generales y sus respectivos anexos con VULNSCOPE, no limita al Cliente para solicitar al Security Researcher que se encuentre a cargo de una evaluación de vulnerabilidad de un sistema, la suscripción de un NDA adicional, esto es entre Security Researcher y Cliente, es decir la suscripción de un contrato de confidencialidad propio del Cliente, independiente del ya aceptado con VULNSCOPE, en dicho caso será requisito previo para comenzar a realizar las actividades tendientes a evaluación de vulnerabilidad de un sistema y su posterior pago que se encuentre suscrito el contrato de confidencialidad proporcionado con el Cliente.