Opdateringsaftalevilkår
Opdateringsaftalevilkår
Aftalens varighed, opsigelse mm. 2
Løsninger dækket af opdateringsaftalen 2
Timepriser og regulering af priser 3
Aftalen
Denne opdateringsaftale dækker at Reload overvåger, vurderer og reagerer i forhold til opdateringer på de systemer der er angivet i aftalen.
Selve håndteringen og løsningen af de nødvendige opdateringer faktureres på løbende timer, og hører inden for den Supportaftale, som er tegnet mellem Kunden og Leverandøren.
Aftalen inkluderer både sikkerhedsopdateringer og øvrige, generelle opdateringer på de angivne websites og de underliggende open source frameworks de er bygget på.
Opdateringsaftalen er ikke en garanti imod at et site kan hackes, men nedbringer risikoen væsentligt, fordi den medfører at vi generelt holder systemet up-to-date, hvilket både hjælper på sikkerhed og reaktionstid.
Opdatering af anden software på servere, fx database eller webserver, er som udgangspunkt ikke dækket i denne aftale, men vi rådgiver gerne herom.
Forudsætninger
Opdateringsaftalen kan kun indgås såfremt der er tegnet en Supportaftale med Reload, og at Kundens løsning er opdateret ved aftalens indgåelse. Hvis dette ikke er tilfældet, skal dette gøres på løbende timer før opstart af aftalen.
Der kan være situationer, hvor Reload på baggrund af en akut sikkerhedsopdatering anbefaler at lukke løsningen, eller dele af løsningen, ned, indtil den er opdateret. Reload skal enten selv kunne opdatere alle produktionsmiljøer, eller have en tilgængelig teknisk kontakt med adgang hertil. For at reaktionstiden listet nedenfor kan overholdes, er det påkrævet, at der altid er en beslutningsdygtig kontaktperson hos Kunden til rådighed.
Aftalens varighed, opsigelse mm.
Aftalen løber indtil den bliver opsagt. Den kan opsiges af både Kunde og Leverandør med 3 måneders skriftligt varsel til en måneds udgang.
Varsling af ændringer
Reload kan ændre aftalevilkår og priser med 30 dages varsel, og er forpligtet til at informere Kunden herom. Kunden kan altid vælge at opsige aftalen på baggrund af de varslede ændringer inden de træder i kraft. Hvis ikke Kunden har meddelt noget inden den dato, hvor ændringerne træder i kraft, anses Kunden for at have godkendt ændringerne. Gældende aftalevilkår er altid tilgængelig på https://reload.dk/opdateringsaftale.
Løsninger dækket af opdateringsaftalen
Aftalen gælder pr. kodebase / løsning. En oversigt over hvilke af Kundens løsninger, der er dækket af denne aftale findes i gældende Supportkontrakt mellem Kunden og Leverandøren.
Priseksempel 2022
Opdateringsaftale dækker følgende løsninger: | Fast månedlig ydelse pr. løsning (DKK ekskl. moms) |
eksempel.sitenavn1.dk eksempel.sitenavn1b.dk | 1.690,- |
Eksempel Appløsning1 | 1.690,- |
Samlet ydelse (eksempel) | 3.380,- |
Prisen er en fast ydelse, der forudfaktureres pr. måned, pr. kodebase / løsning sammen med øvrige ydelser, som måtte være aftalt mellem Kunden og Leverandøren. For et samlet overblik over de præcise priser aftalt mellem Parterne, henvises til prisoversigten i den gældende Supportaftale.
Timepriser og regulering af priser
Både timepriser og regulering af timepriser følger Rammeaftalen. Den faste ydelse reguleres på samme vis som timepriserne, beskrevet i Rammeaftalen.
Procedure
Ved oprettelse af Opdateringsaftalen installeres et modul i løsningen (hvis muligt), som automatisk indrapporterer til os, når der er kommet en ny opdatering, der skal vurderes.
I andre tilfælde, afhængig af den underliggende teknologi, vil sikkerhedsopdateringer blive indrapporteret til Reload via andre kanaler, og vi vil manuelt tage hånd om det derfra.
Mange open source moduler indeholder både sikkerhedsopdateringer og ny funktionalitet i samme versionsopdatering. Det kan det give anledning til udfordringer og regressions fejl, fx i form af funktionalitet, der kan holde op med at virke, eller visuelle fejl.
Som udgangspunkt vil hele modulet forsøges opdateret til nyeste sikre, stabile version. Hvis dette giver anledning til kompatibilitetsproblemer med andre moduler på sitet, så sikkerhedspatches modulet i stedet, og evt. løsningsforslag kommunikeres til Kunden.
Et evt. opdateringsarbejde på baggrund af dette, vil blive udført i forbindelse med næste planlagte opdatering.
Release procedure
Som udgangspunkt antager vi, at det er kunden selv, der udfører nødvendig accepttest af opdateringer, hvis det er tid til dette i fht. kritikalitet.
Hvis der opstår en sikkerhedsrisiko af en sådan karakter, at den normale release procedure må tilsidesættes, vil vi altid informere vores kontaktperson hos Kunden, og forklare den forventede procedure. Efter opdateringen vil vi informere om status.
Hvis vi ikke selv kan opdatere produktionsmiljøet, er vi afhængige af at den eksterne, tekniske kontakt til dette er tilgængelig i perioden.
Såfremt vi ikke kan få fat i den ansvarlige, beslutningsdygtige kontaktperson, eller at det er en meget akut situation, så har vi frit mandat til uden yderligere varsel at gøre, hvad der skal til for at sikre jeres site. Dette indebærer mandat til om nødvendigt at:
- lukke sitet ned i en periode mens vi sikrer det
- sikkerhedsopdatere sitet velvidende at dette kan medføre fejl på sitet, der må håndteres efterfølgende
- omgå normale procedurer for release og deploy for at sikre sitet hurtigst muligt (i klassisk førstehjælp: stands ulykken!)
Dermed ikke sagt at ovenstående mandat vil blive taget i brug. Men vi har mandat til, ud fra vores konkrete vurderinger når sårbarheden er kendt, at kunne reagere frit og bedst for jer og jeres site.
Reaktionstid
Risiko | Frist | Handling |
Meget kritisk Dvs. at sitet har et sikkerhedshul, der kan udnyttes af anonym tredjepart uden særlig adgang/kendskab til sitet | Med det samme. | Vi opdaterer kodebasen, hvis det ikke konflikter med øvrig funktionalitet. |
Ikke kritisk | I forbindelse med næste planlagte opdatering | Vi uddyber konklusionen på vores vurdering i en opgave, og udfører det ifbm. den næste planlagte opdatering, således at der bliver opdateret til seneste version, og at løsningen derved nemmere i fremtiden kan holdes opdateret. |
Opdateringsaftalevilkår - https://reload.dk/opdateringsaftale - Side /