1. Aftalen

Denne opdateringsaftale dækker at Reload overvåger, vurderer, og reagerer proaktivt i forhold til opdateringer på de løsninger der er angivet i aftalen.

Selve håndteringen og løsningen af de nødvendige opdateringer faktureres på løbende timer, og hører inden for den Supportaftale, som er tegnet mellem Kunden og Reload.

Aftalen inkluderer både sikkerhedsopdateringer og øvrige, generelle opdateringer på de angivne løsninger og de underliggende open source frameworks de er bygget på.

Opdateringsaftalen er ikke en garanti imod at en løsning kan hackes, men nedbringer risikoen væsentligt, fordi den medfører at vi generelt holder løsningen up-to-date, hvilket både hjælper på sikkerhed og reaktionstid.

Opdatering af anden software på servere, fx database eller webserver, er som udgangspunkt ikke dækket i denne aftale, men vi rådgiver gerne herom.

1.1 Forudsætninger

Opdateringsaftalen kan kun indgås såfremt der er tegnet en Supportaftale med Reload, og at Kundens løsning er opdateret ved aftalens indgåelse. Hvis dette ikke er tilfældet, skal dette gøres på løbende timer før opstart af aftalen.

Der kan være situationer, hvor Reload på baggrund af en akut sikkerhedsopdatering anbefaler at lukke løsningen, eller dele af løsningen, ned, indtil den er opdateret. Reload skal enten selv kunne opdatere alle produktionsmiljøer, eller have en tilgængelig teknisk kontakt med adgang hertil. For at vores reaktionstid kan overholdes, er det påkrævet, at der altid er en beslutningsdygtig kontaktperson hos Kunden til rådighed.

2. Pris

Opdateringsaftale

Fast månedlig ydelse

(DKK ekskl. moms)

Pris pr. site/løsning

1.800,-

Prisen er en fast ydelse, der forudfaktureres d. 1. i hver måned, pr. kodebase / løsning sammen med øvrige ydelser, som måtte være aftalt mellem Kunden og Reload. For et samlet overblik over de præcise priser aftalt mellem Parterne, henvises til oversigten i Kontrakt om Supportaftale.

3. Procedurer

Ved oprettelse af Opdateringsaftalen sørger vi for, at vi får besked, når der er kommet en ny opdatering, der skal vurderes. I andre tilfælde, afhængig af den underliggende teknologi, vil sikkerhedsopdateringer automatisk blive indrapporteret til Reload via andre kanaler, og vi vil tage hånd om det derfra.

Mange open source moduler indeholder både sikkerhedsopdateringer og ny funktionalitet i samme versionsopdatering. Det kan det give anledning til udfordringer og fejl, fx i form af funktionalitet, der kan holde op med at virke, eller visuelle fejl.

Som udgangspunkt vil hele modulet forsøges opdateret til nyeste sikre, stabile version. Hvis dette giver anledning til kompatibilitetsproblemer med anden funktionalitet i løsningen, så sikkerhedspatches modulet i stedet, og evt. løsningsforslag kommunikeres til Kunden.

Et evt. opdateringsarbejde på baggrund af dette, vil blive udført i forbindelse med næste planlagte opdatering.

3.1 Release procedure

Som udgangspunkt antager vi, at det er kunden selv, der udfører nødvendig accepttest af opdateringer, hvis der er tid til dette i fht. kritikalitet.

Hvis der opstår en sikkerhedsrisiko af en sådan karakter, at den normale release procedure må tilsidesættes, vil vi altid informere vores kontaktperson hos Kunden, og kommunikere den forventede procedure. Efter opdateringen vil vi informere om status.

Hvis vi ikke selv kan opdatere produktionsmiljøet, er vi afhængige af at den eksterne, tekniske kontakt til dette er tilgængelig i perioden.

Såfremt vi ikke kan få fat i den ansvarlige, beslutningsdygtige kontaktperson, eller at det er en meget akut situation, så har Reload frit mandat til uden yderligere varsel at gøre, hvad der skal til for at sikre jeres løsning. Dette indebærer mandat til om nødvendigt at:

lukke løsningen ned i en periode mens vi sikrer det
sikkerhedsopdatere løsningen velvidende at dette kan medføre fejl på løsningen, der må håndteres efterfølgende
omgå normale procedurer for release og deploy for at sikre løsningen hurtigst muligt (klassisk førstehjælp: stands ulykken!)

Dermed ikke sagt at ovenstående mandat vil blive taget i brug. Men vi har mandat til, ud fra vores konkrete vurderinger når sårbarheden er kendt, at kunne reagere frit og bedst for jer og jeres løsning.

3.2 Reaktionstid

Risiko

Frist

Handling

Meget kritisk

Dvs. at løsningen har et sikkerhedshul, der kan udnyttes af anonym tredjepart uden særlig adgang/kendskab til løsningen

Med det samme.

Vi opdaterer kodebasen, hvis det ikke konflikter med øvrig funktionalitet.

Alternativt patcher vi koden, og uddyber følgekonflikten i en opgave, der efterfølgende vil blive prioriteret og håndteret.

Ikke kritisk

Dvs. at løsningen ikke har et konkret sikkerhedshul, selvom det ikke opdateres.

I forbindelse med næste planlagte opdatering

Vi uddyber konklusionen på vores vurdering i en opgave, og udfører det ifbm. den næste planlagte opdatering, således at der bliver opdateret til seneste version, og at løsningen derved nemmere i fremtiden kan holdes opdateret.

4. Aftalens varighed, opsigelse mm.

Aftalen løber indtil den bliver opsagt. Den kan opsiges af både Kunde og Reload med 3 måneders skriftligt varsel til en måneds udgang.

5. Varsling af ændringer

Reload kan ændre aftalevilkår og priser med 30 dages varsel, og er forpligtet til at informere Kunden herom. Kunden kan altid vælge at opsige aftalen på baggrund af de varslede ændringer inden de træder i kraft. Hvis ikke Kunden har meddelt noget inden den dato, hvor ændringerne træder i kraft, anses Kunden for at have godkendt ændringerne. Gældende aftalevilkår er altid tilgængelig på https://reload.dk/opdateringsaftale-2.

Opdateringsaftalevilkår 2.0 - https://reload.dk/opdateringsaftale-2