コンテンツにスキップ

クライアント利用規約

  1. 本規約は、BBHunt Japan株式会社(以下「当社」といいます。)が提供するBBHunt Japanプラットフォーム(以下「本サービス」といいます。)におけるクライアント(第二条に定義)としての利用に関する一切の関係に適用されます。
  2. クライアントは、本サービスの利用を開始した時点で、本規約に同意したものとみなされます。
  3. 当社が本サービス上で随時掲載するルール、諸規定等は本規約の一部を構成するものとします。
  1. 「本サービス」とは、当社が運営するバグバウンティプラットフォームであり、企業等の組織が自社サービスの脆弱性診断をセキュリティーリサーチャーに依頼し、脆弱性の報告を受けるためのプラットフォームを意味します。
  2. 「クライアント」とは、本サービスに登録し、自社サービスの脆弱性診断を依頼する登録ユーザー(法人又は団体)を意味します。
  3. 「エシカルハッカーユーザー」(以下「ハッカー」といいます。)とは、本サービスに登録し、クライアントのサービスに関する脆弱性の診断及び報告を行う登録ユーザーをいい、エシカルハッカー、サイバーセキュリティの専門家、セキュリティーリサーチャー等の全ての登録ユーザーを含みます。
  4. 「脆弱性情報」とは、ハッカーがクライアントのサービスに関して発見し、本サービスを通じて報告する脆弱性に関する情報を意味します。
  5. 「報奨金」とは、クライアントがハッカーに対して支払う脆弱性報告に対する報酬を意味します。
  6. 「報奨金手数料」とは、クライアントが当社に対して、ハッカーへの報奨金の支払いの取払いの取扱いに対する対価として支払う手数料を意味します。報奨金手数料の率は、当社ウェブサイトに定めるところによるものとし、原則として報奨金の20%相当額及び消費税相当額とします。
  7. 「プログラム」とは、クライアントが本サービス上で公開する脆弱性診断の依頼内容、スコープ、報奨金額等を意味します。
  8. 「利用料金」とは、クライアントが本サービスの利用に対して当社に支払う対価を意味します。
  1. 本サービスのクライアントとしての利用を希望する者(以下「登録希望者」といいます。)は、本規約を遵守することに同意し、当社の定める情報を当社の定める方法で提供することにより、登録を申請することができます。
  2. 登録の申請は必ず本サービスを利用する法人又は団体自身が行わなければならず、原則として代理人による登録申請は認められません。
  3. 登録希望者は、登録の申請にあたり、真実、正確かつ最新の情報を当社に提供しなければなりません。
  4. 当社は、登録希望者が以下のいずれかに該当する場合、登録を拒否することができます。 (1) 本規約に違反するおそれがあると当社が判断した場合 (2) 登録情報に虚偽、誤記又は記載漏れがあった場合 (3) 過去に本サービスの利用登録を取り消された者である場合 (4) 反社会的勢力等に該当する又は該当するおそれがあると当社が判断した場合 (5) その他、当社が登録を適当でないと判断した場合
  1. クライアントは、自己の責任においてアカウント情報を管理するものとし、第三者に利用させたり、貸与、譲渡、名義変更、売買等をしてはなりません。
  2. クライアントは、以下のロールを設定し、チームメンバーを招待することができます。 (1) オーナー:完全な管理アクセス権を持ち、削除できない (2) 管理者:プログラム設定とレポートへの完全なアクセス権 (3) トリアージャー:レポートの処理と応答が可能、プログラム設定の変更は不可 (4) 閲覧者:レポートとプログラム情報の読み取り専用アクセス
  3. アカウント情報の管理不十分、第三者の使用等による損害の責任はクライアントが負うものとし、当社は一切の責任を負いません。

第五条 プログラムの作成及び公開

Section titled “第五条 プログラムの作成及び公開”
  1. クライアントは、当社所定の方法により、プログラムを作成し、本サービス上に公開することができます。
  2. プログラムには、以下の情報を含むものとします。 (1) 診断対象のサービスの説明 (2) 対象スコープ(診断対象の範囲) (3) 対象外スコープ(診断対象外の範囲) (4) 報奨金の額又は報奨金の決定基準 (5) プログラムの規約及びルール (6) その他当社が定める情報
  3. クライアントは、プログラムを以下のいずれかの方法で公開することができます。 (1) 公開プログラム:全てのハッカーが参加可能 (2) 限定プログラム:特定のハッカーのみが参加可能 (3) 招待制プログラム:クライアントが招待したハッカーのみが参加可能
  4. クライアントは、プログラムの内容を随時更新することができ、更新した場合、ハッカーに通知するものとします。
  1. クライアントは、ハッカーから送信された脆弱性報告を受領し、評価するものとします。
  2. クライアントは、報告を受領した場合、合理的な期間内に以下のいずれかの対応を行うものとします。 (1) 報奨金の支払いを決定する (2) 報告を却下する(理由を付して) (3) 追加情報をハッカーに要求する
  3. クライアントは、ハッカーに対して敬意を払って対応するものとします。
  1. クライアントは、ハッカーの報告に対して報奨金の支払いを決定した場合、本サービス上で報奨金の授与手続きを行うものとします。
  2. クライアントが報奨金の授与手続きを完了すると、報奨金及び報奨金手数料を含むPayPal請求書が自動的にクライアントに送信されます。
  3. クライアントは、当該PayPal請求書を支払うものとします。
  4. 当社は、クライアントがPayPal請求書を支払った後、ハッカーに対して報奨金をPayPalにより支払い、当社は報奨金手数料を受領するものとします。
  5. ハッカーが報奨金の支払いを受領した時点で、当該報奨金にかかる一連の取引が完了するものとします。
  6. クライアントは、理由の如何を問わず、支払済みの報奨金及び報奨金手数料の返還を求めることはできません。

第八条 利用料金及び支払方法

Section titled “第八条 利用料金及び支払方法”
  1. クライアントは、本サービス利用の対価として、当社ウェブサイトに定める利用料金を負担するものとします。
  2. 利用料金の支払い方法は、PayPal、銀行振込、又は当社が将来導入するその他の決済方法によるものとします。
  3. 利用料金は毎月末日締めで計算し、クライアントは当月分の利用料金を翌月末日までに当社の指定する方法で支払うものとします。
  4. 月の途中にクライアントが本サービスの利用を終了した場合でも、当月の残存する日数に相当する利用料金について、日割り計算による返金は行いません。
  5. クライアントが利用料金の支払いを遅滞した場合、年14.6%の割合による遅延損害金を当社に支払うものとします。
  1. クライアントは、プログラムの運営のためにチームメンバーを招待することができます。
  2. チームメンバーの招待は、当社所定の方法により行うものとします。
  3. クライアントは、チームメンバーの行動について一切の責任を負うものとします。

第十条 ハッカーの招待及びアクセス管理

Section titled “第十条 ハッカーの招待及びアクセス管理”
  1. クライアントは、限定プログラム又は招待制プログラムにおいて、ハッカーを直接招待することができます。
  2. クライアントは、ハッカーからのアクセスリクエストを審査し、承認又は拒否することができます。
  3. クライアントは、ハッカーの選定及び参加許可について、独自の責任において判断するものとします。
  1. クライアントは、本サービスを通じて得たハッカーに関する情報を機密情報として取り扱うものとします。
  2. クライアントは、機密情報を脆弱性の評価及び修正の目的にのみ使用することができます。
  3. クライアントは、当社の事前の書面による同意なしに、機密情報を第三者に開示又は配布してはなりません。

第十二条 セーフハーバー(安全な港)

Section titled “第十二条 セーフハーバー(安全な港)”
  1. クライアントは、本サービス上で公開する各プログラムについて、当社の利用規約及び当該プログラムの規約に従い誠実に行われたハッカーによる脆弱性の診断及び報告に対して、法的措置を行わないことを同意するものとします。
  2. クライアントは、前項のセーフハーバー保護の範囲及び条件を、各プログラムの規約において明確に定めるものとします。
  3. クライアントがセーフハーバー保護を提供しない場合又はクライアント以外の第三者がハッカーに対して法的措置を講じた場合において、当社は一切の責任を負いません。
  4. 当社は、クライアントによるセーフハーバー保護の提供について、その実現を保証するものではありません。
  5. クライアントは、セーフハーバー保護に関連して生じた一切の損害について、当社に対して請求しないものとします。

第十三条 脆弱性情報の取扱い

Section titled “第十三条 脆弱性情報の取扱い”
  1. クライアントは、ハッカーから提供された脆弱性情報の正確性又は適切性について、当社が一切の保証をしないことを承知するものとします。
  2. クライアントは、脆弱性情報に基づいて自らの責任において脆弱性の修正その他の措置をとるものとします。
  3. 当社は、脆弱性情報の内容及び脆弱性情報に起因する損害について、一切の責任を負いません。

クライアントは、本サービスの利用にあたり、以下の行為をしてはなりません。

  1. 当社又は他のユーザーの知的財産権の侵害
  2. 犯罪行為に関連する行為又は公序良俗に反する行為
  3. 当社による本サービスの運営の妨害
  4. ハッカーに対する不当な報奨金の減額又は支払い拒否
  5. ハッカーに対する脅迫、嫌がらせ又は不当な要求
  6. 脆弱性情報の不当な利用
  7. その他、当社が不適切と判断する行為
  1. 当社は、本サービスの提供の中断、停止、終了、利用不能又は変更によりクライアントに生じた損害について、一切の責任を負いません。
  2. 当社は、ハッカーの行為によりクライアントに生じた損害について、一切の責任を負いません。
  3. 当社は、脆弱性情報の内容及び脆弱性情報に基づいてクライアントが行った行為により生じた損害について、一切の責任を負いません。
  4. 当社は、本サービスに関連してクライアントが被った損害について、賠償する責任を一切負いません。消費者契約法の適用その他の理由により当社が損害賠償責任を負う場合においても、当社の賠償責任は、損害の事由が生じた時点から遡って過去3ヶ月の期間にクライアントから現実に受領した利用料金の総額又は1,000円のいずれか高い金額を上限とします。
  1. 当社は、クライアントが以下のいずれかに該当する場合、事前に通知又は催告することなく、アカウントの一時停止又は登録を取り消すことができます。 (1) 本規約に違反した場合 (2) 登録情報に虚偽があることが判明した場合 (3) 利用料金の支払いを遅滞した場合 (4) 反社会的勢力等に該当する又は該当するおそれがあると当社が判断した場合 (5) 支払停止若しくは支払不能となり、又は破産手続開始等の申立てがあった場合 (6) 1年以上本サービスの利用がなく、当社からの連絡に対して応答がない場合 (7) その他、当社が登録の継続を適当でないと判断した場合
  2. 当社は、30日前までに通知することにより、クライアントの登録を取り消すことができます。

第十六条 反社会的勢力の排除

Section titled “第十六条 反社会的勢力の排除”
  1. クライアントは、本サービスの利用開始時点において、自己及び自己の取締役、執行役等の経営に実質的に関与する重要な使用人が反社会的勢力等に該当しないことを表明し、かつ利用期間中該当しないことを保証するものとします。
  2. クライアントは、本サービスの利用に関連して、暴力的な要求行為、法的な責任を超えた不当な要求行為、脅迫的な言動又は暴力を用いる行為を行わないことを保証するものとします。
  1. 当社は、本規約を変更できるものとします。
  2. 当社は、本規約を変更した場合には、クライアントに当該変更内容を通知するものとし、当該変更内容の通知後、クライアントが本サービスを利用した場合又は当社の定める期間内に登録取消の手続をとらなかった場合には、クライアントは、本規約の変更に同意したものとみなされます。

第十八条 準拠法及び管轄裁判所

Section titled “第十八条 準拠法及び管轄裁判所”
  1. 本規約の準拠法は日本法とします。
  2. 本規約に起因し又は関連する一切の紛争については、大阪地方裁判所又は大阪簡易裁判所を第一審の専属的合意管轄裁判所とします。

本規約に定めのない事項又は本規約の解釈に疑義が生じた場合には、クライアントと当社は、互いに信義誠実の原則に従って協議の上速やかに解決を図るものとします。

本規約は日本語版を正文とし、日本語版と英語版の解釈が異なる場合は日本語版が優先します。