Terms of Service

Last updated: May 25, 2026

These Terms of Service ("Terms") govern your use of the services provided by HyprVuln Labs ("we", "us", "our"), including the website hyprvuln.xyz and all associated security audit, bug hunting, monitoring, and reporting services. By using our services, you agree to these Terms in their entirety.

1. Services

HyprVuln Labs provides security audit and bug hunting services for software teams. Our services include:

• One-time security audits - Manual review of a repository with findings, reproduction steps, and fix guidance
• Commit monitoring - Optional monthly monitoring of new commits after the initial audit
• Monitoring+ - Enhanced monitoring with direct engineer access and priority help

Services are initiated and managed through the HyprVuln client console and approved communication channels.

2. Eligibility

To use our services, you must:

• Be at least 18 years old or have reached the age of legal majority in your jurisdiction
• Have the legal authority to submit the scoped assets for security testing
• Have a valid client account or approved communication channel

3. Client Obligations

By ordering an audit or submitting assets for testing, you represent and warrant that:

• You have the legal right to authorize security testing and grant any required access
• The code does not contain intentionally malicious software designed to harm our infrastructure
• You will not use report findings to exploit vulnerabilities in systems you do not own or have authorization to test
• You provide accurate repository access, test account details, and any relevant project constraints

4. Audit Delivery

We deliver audits and monitoring according to the service level shown in the client console. Audit delivery starts once valid source access is available. Timelines may be extended in the following cases:

• Incomplete repository access, credentials, or project material
• Client delay in approving access or answering required project questions
• Force majeure events

If we cannot meet the agreed timeline, we will notify you promptly through the client console or approved communication channel.

5. Pricing and Payment

• All prices are listed on our website and are in US Dollars (USD)
• Audit fees are due before the audit begins; monitoring fees are billed monthly when selected
• No bounty wallet or external researcher reward is part of the service
• Payments are processed securely via Stripe, bank transfer, or cryptocurrency invoice where available
• All fees are exclusive of applicable taxes, which are your responsibility

6. Subscription and Cancellation

Monthly monitoring subscriptions follow these rules:

• Subscriptions renew automatically each month
• You may cancel at any time through the client console or approved support channel - no lock-in, no cancellation fee
• Cancellation takes effect at the end of the current billing period
• No pro-rata refunds are provided for partial months

7. Refund Policy

Due to the nature of our services (manual human labor), refunds are handled as follows:

• Before the audit starts: Full refund available
• After audit work has started: Refunds are handled case by case because manual work has begun
• If we fail to deliver the agreed service without prior notice: Refund available upon request

8. Confidentiality

We treat all client code, audit scope, source material, and findings as strictly confidential:

• Source code is accessed solely for the purpose of authorized audit and monitoring work
• Temporary code copies are deleted when no longer required for the audit or report workflow
• Findings are shared only with the client and authorized HyprVuln operators unless disclosure is explicitly approved
• We will never publish, share, or reference your code or findings without written consent
• A mutual NDA is available upon request for additional legal protection

9. Scope and Limitations

Our audits and monitoring services are best-effort security operations based on the expertise of our operators and researchers. You acknowledge that:

• No security audit can guarantee the discovery of all vulnerabilities
• Reports reflect the state of the submitted project at the relevant time
• We are not responsible for vulnerabilities introduced outside the submitted project scope or after a report is closed
• Our recommendations are advisory — implementation is your responsibility

10. Limitation of Liability

To the maximum extent permitted by applicable law:

• HyprVuln Labs' total liability shall not exceed the amount paid by you for the specific service giving rise to the claim
• We shall not be liable for any indirect, incidental, special, consequential, or punitive damages
• We shall not be liable for damages arising from vulnerabilities that were not identified during the audit
• We shall not be liable for damages resulting from your failure to implement recommended fixes

11. Intellectual Property

• You retain all ownership and intellectual property rights to your source code
• Reports, triage notes, and audit templates are the intellectual property of HyprVuln Labs, licensed to you for internal use
• You may not publicly reproduce or redistribute reports without written consent

12. Prohibited Use

You may not use our services to:

• Submit assets you do not own or have authorization to test
• Develop exploits against systems you do not have authorization to test
• Engage in any activity that violates applicable laws or regulations
• Attempt to disrupt, compromise, or gain unauthorized access to our infrastructure

13. Termination

We reserve the right to refuse service or terminate your access if:

• You breach any of these Terms
• You engage in prohibited use as described above
• Payment is not received for services rendered

In the event of termination, any remaining subscription period will be refunded on a pro-rata basis, unless termination is due to a breach of these Terms.

14. Modifications

We may update these Terms from time to time. Changes will be posted on this page with an updated revision date. Continued use of our services after changes constitutes acceptance of the revised Terms.

15. Applicable Law and Jurisdiction

These Terms are governed by and construed in accordance with the laws of France. Any disputes arising from or related to these Terms shall be subject to the exclusive jurisdiction of the competent French courts.

For consumers within the European Union: nothing in these Terms affects your statutory rights under applicable consumer protection laws. You may also use the European Commission's Online Dispute Resolution platform.

16. Contact

For any questions about these Terms, reach out at contact@hyprvuln.xyz.

Conditions générales de service

Dernière mise à jour : 25 mai 2026

Les présentes Conditions générales de service (« Conditions ») régissent votre utilisation des services fournis par HyprVuln Labs (« nous », « notre »), y compris le site hyprvuln.xyz et l'ensemble des services associés d'audit de sécurité, de chasse aux vulnérabilités, de monitoring et de reporting. En utilisant nos services, vous acceptez l'intégralité des présentes Conditions.

1. Services

HyprVuln Labs fournit des services d'audit de sécurité et de chasse aux vulnérabilités pour les équipes logicielles. Nos services comprennent :

• Audits de sécurité ponctuels — Revue manuelle d'un dépôt avec vulnérabilités, étapes de reproduction et recommandations de correction
• Monitoring des commits — Surveillance mensuelle optionnelle des nouveaux commits après l'audit initial
• Monitoring+ — Surveillance renforcée avec accès direct aux ingénieurs et assistance prioritaire

Les services sont initiés et gérés via la console client HyprVuln et les canaux de communication approuvés.

2. Éligibilité

Pour utiliser nos services, vous devez :

• Être âgé d'au moins 18 ans ou avoir atteint l'âge de la majorité légale dans votre juridiction
• Disposer de l'autorité légale pour soumettre les actifs concernés à des tests de sécurité
• Disposer d'un compte client valide ou d'un canal de communication approuvé

3. Obligations du client

En commandant un audit ou en soumettant des actifs à des tests, vous déclarez et garantissez que :

• Vous disposez du droit légal d'autoriser les tests de sécurité et d'accorder tout accès requis
• Le code ne contient aucun logiciel intentionnellement malveillant conçu pour nuire à notre infrastructure
• Vous n'utiliserez pas les vulnérabilités du rapport pour exploiter des failles dans des systèmes que vous ne possédez pas ou que vous n'êtes pas autorisé à tester
• Vous fournissez un accès au dépôt exact, les informations des comptes de test et toute contrainte de projet pertinente

4. Livraison de l'audit

Nous livrons les audits et le monitoring selon le niveau de service indiqué dans la console client. La livraison de l'audit commence une fois qu'un accès valide au code source est disponible. Les délais peuvent être prolongés dans les cas suivants :

• Accès au dépôt, identifiants ou éléments de projet incomplets
• Retard du client dans l'approbation des accès ou la réponse aux questions de projet requises
• Cas de force majeure

Si nous ne pouvons pas respecter le délai convenu, nous vous en informerons rapidement via la console client ou le canal de communication approuvé.

5. Tarifs et paiement

• Tous les prix sont indiqués sur notre site et libellés en dollars américains (USD)
• Les frais d'audit sont dus avant le début de l'audit ; les frais de monitoring sont facturés mensuellement lorsqu'ils sont souscrits
• Aucun portefeuille de bug bounty ni récompense de chercheur externe ne fait partie du service
• Les paiements sont traités de manière sécurisée via Stripe, virement bancaire ou facture en cryptomonnaie lorsque disponible
• Tous les frais s'entendent hors taxes applicables, lesquelles sont à votre charge

6. Abonnement et résiliation

Les abonnements de monitoring mensuels obéissent aux règles suivantes :

• Les abonnements se renouvellent automatiquement chaque mois
• Vous pouvez résilier à tout moment via la console client ou le canal d'assistance approuvé — sans engagement, sans frais de résiliation
• La résiliation prend effet à la fin de la période de facturation en cours
• Aucun remboursement au prorata n'est accordé pour les mois entamés

7. Politique de remboursement

En raison de la nature de nos services (travail humain manuel), les remboursements sont traités comme suit :

• Avant le début de l'audit : remboursement intégral possible
• Après le début du travail d'audit : les remboursements sont traités au cas par cas, le travail manuel ayant commencé
• Si nous ne parvenons pas à fournir le service convenu sans préavis : remboursement possible sur demande

8. Confidentialité

Nous traitons l'ensemble du code client, du périmètre d'audit, des éléments sources et des vulnérabilités comme strictement confidentiels :

• Le code source n'est consulté qu'aux seules fins du travail d'audit et de monitoring autorisé
• Les copies temporaires du code sont supprimées dès qu'elles ne sont plus nécessaires au processus d'audit ou de rapport
• Les vulnérabilités ne sont partagées qu'avec le client et les opérateurs HyprVuln autorisés, sauf divulgation explicitement approuvée
• Nous ne publierons, ne partagerons ni ne mentionnerons jamais votre code ou vos vulnérabilités sans consentement écrit
• Un accord de confidentialité (NDA) mutuel est disponible sur demande pour une protection juridique supplémentaire

9. Périmètre et limites

Nos services d'audit et de monitoring sont des opérations de sécurité réalisées au mieux des moyens, fondées sur l'expertise de nos opérateurs et chercheurs. Vous reconnaissez que :

• Aucun audit de sécurité ne peut garantir la découverte de toutes les vulnérabilités
• Les rapports reflètent l'état du projet soumis au moment considéré
• Nous ne sommes pas responsables des vulnérabilités introduites en dehors du périmètre du projet soumis ou après la clôture d'un rapport
• Nos recommandations ont une valeur consultative — leur mise en œuvre relève de votre responsabilité

10. Limitation de responsabilité

Dans toute la mesure permise par le droit applicable :

• La responsabilité totale de HyprVuln Labs ne saurait excéder le montant que vous avez payé pour le service spécifique à l'origine de la réclamation
• Nous ne saurions être tenus responsables de tout dommage indirect, accessoire, spécial, consécutif ou punitif
• Nous ne saurions être tenus responsables des dommages résultant de vulnérabilités non identifiées lors de l'audit
• Nous ne saurions être tenus responsables des dommages résultant de votre absence de mise en œuvre des correctifs recommandés

11. Propriété intellectuelle

• Vous conservez l'ensemble des droits de propriété et de propriété intellectuelle sur votre code source
• Les rapports, notes de triage et modèles d'audit sont la propriété intellectuelle de HyprVuln Labs, concédés sous licence pour votre usage interne
• Vous ne pouvez pas reproduire ni redistribuer publiquement les rapports sans consentement écrit

12. Utilisations interdites

Vous ne pouvez pas utiliser nos services pour :

• Soumettre des actifs que vous ne possédez pas ou que vous n'êtes pas autorisé à tester
• Développer des exploits contre des systèmes que vous n'êtes pas autorisé à tester
• Vous livrer à toute activité contraire aux lois ou réglementations applicables
• Tenter de perturber, de compromettre ou d'accéder sans autorisation à notre infrastructure

13. Résiliation

Nous nous réservons le droit de refuser le service ou de résilier votre accès si :

• Vous enfreignez l'une des présentes Conditions
• Vous vous livrez à une utilisation interdite telle que décrite ci-dessus
• Le paiement des services rendus n'est pas reçu

En cas de résiliation, toute période d'abonnement restante sera remboursée au prorata, sauf si la résiliation est due à un manquement aux présentes Conditions.

14. Modifications

Nous pouvons mettre à jour les présentes Conditions de temps à autre. Les modifications seront publiées sur cette page avec une date de révision actualisée. L'utilisation continue de nos services après modification vaut acceptation des Conditions révisées.

15. Droit applicable et juridiction

Les présentes Conditions sont régies et interprétées conformément au droit français. Tout litige né des présentes Conditions ou s'y rapportant relève de la compétence exclusive des tribunaux français compétents.

Pour les consommateurs au sein de l'Union européenne : aucune disposition des présentes Conditions ne porte atteinte à vos droits légaux au titre des lois applicables en matière de protection des consommateurs. Vous pouvez également recourir à la plateforme de Règlement en Ligne des Litiges de la Commission européenne.

16. Contact

Pour toute question concernant les présentes Conditions, écrivez-nous à contact@hyprvuln.xyz.