OpenAI পাইলটের জন্য অনুরোধ: সাইবারের জন্য বিশ্বস্ত অ্যাক্সেস

গ্রাহক / সত্তার বিবরণ

A. সংগঠন সনাক্তকরণ

B. প্রধান যোগাযোগের ব্যক্তি (জমাদানকারী ব্যক্তি)

C. OpenAI-এর সাথে সম্পর্ক

পেশাগত ব্যবহারের ক্ষেত্র

D. ট্রাস্টেড অ্যাক্সেস টু সাইবার কিভাবে কাজে লাগানোর পরিকল্পনা করছেন?

আইনি শর্তাবলী ও স্বীকৃতি

সাইবার অংশগ্রহণকারীদের জন্য বিশ্বস্ত অ্যাক্সেস সংযোজন

এই Trusted Access for Cyber Terms (এই “শর্তাবলী”), https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ -এ অবস্থিত ইনটেক ফর্মের মাধ্যমে জমা দেওয়া ইনটেকের উত্তরসমূহ এবং প্রত্যয়নসমূহের সঙ্গে অথবা এতদসঙ্গে সংযুক্ত (“ইনটেক ফর্ম” এবং শর্তাবলির সাথে সম্মিলিতভাবে, “TAC অ্যাডেন্ডাম”), OpenAI এবং ইনটেক ফর্মে নামোল্লিখিত সত্তা (“গ্রাহক”)-এর মধ্যে সম্পাদিত পরিষেবা চুক্তির অংশ গঠন করে এবং Trusted Access for Cyber (“TAC”) প্রোগ্রামের মাধ্যমে গ্রাহকের জন্য উপলব্ধ করা মডেলসমূহে গ্রাহকের অ্যাক্সেস নিয়ন্ত্রণ করে. "পরিষেবা চুক্তি" বলতে বোঝায় হয় (ক) যদি গ্রাহক এবং OpenAI-এর মধ্যে OpenAI পরিষেবাসমূহের জন্য ইতিমধ্যে একটি স্বাক্ষরিত চুক্তি থাকে, তাহলে OpenAI বা কোনো OpenAI অ্যাফিলিয়েটের সাথে সেই বিদ্যমান লিখিত চুক্তি, প্রযোজ্য যেকোনো পরিষেবার শর্তাবলি, ডাটা প্রসেসিং অ্যাডেন্ডাম, নীতিমালা এবং অন্যান্য অন্তর্ভুক্ত নথিপত্রসহ; অথবা (খ) যদি গ্রাহক এবং OpenAI-এর মধ্যে পরিষেবাসমূহের জন্য ইতিমধ্যে কোনো স্বাক্ষরিত চুক্তি না থাকে, তাহলে https://openai.com/policies/services-agreement/⁠ -এ উপলভ্য OpenAI পরিষেবা চুক্তি অথবা পরিষেবাসমূহের জন্য পরবর্তীতে আলোচনার ভিত্তিতে সম্পাদিত যেকোনো চুক্তি. TAC-এ অংশগ্রহণ করতে, গ্রাহককে অবশ্যই ইনটেক ফর্মে তথ্য জমা দিতে হবে এবং OpenAI-এর অনুমোদন পেতে হবে. 

1. প্রতিনিধিত্ব এবং ওয়ারেন্টি. গ্রাহক ঘোষণা করে এবং নিশ্চয়তা দেয় যে ইনটেক ফর্মে থাকা তথ্য সব দিক থেকে সত্য এবং সঠিক, এবং TAC ব্যবহারের মেয়াদকালে ইনটেক ফর্মে জমা দেওয়া তথ্যে কোনো গুরুত্বপূর্ণ পরিবর্তন হলে গ্রাহক OpenAI-কে জানাবে. গ্রাহক স্বীকার করে এবং সম্মত হয় যে ইনটেক ফর্মে মিথ্যা বা বিভ্রান্তিকর তথ্য প্রদান অথবা ইনটেক ফর্মে প্রদত্ত কোনো তথ্য পরিবর্তিত হয়েছে বা আর সম্পূর্ণ ও সঠিক নয় এমন তথ্যের বিষয়ে OpenAI-কে লিখিতভাবে অবহিত করতে ব্যর্থ হওয়া, TAC Addendum এবং চুক্তির একটি গুরুতর লঙ্ঘন হিসেবে গণ্য হবে.

2. অনুমোদিত ব্যবহারক্ষেত্রসমূহ. ‘TAC’-এ অংশগ্রহণ করা মানেই হলো বর্ধিত বা আরও উচ্চতর দায়িত্বশীলতা. উন্নত সাইবার সক্ষমতায় প্রবেশাধিকার শুধুমাত্র বৈধ, প্রতিরক্ষামূলক এবং অনুমোদিত নিরাপত্তা উদ্দেশ্যে প্রদান করা হয় (“Approved Use Cases”). অনুমোদিত ব্যবহার ক্ষেত্রগুলি বাস্তব-বিশ্বের নিরাপত্তা পরীক্ষা, দুর্বলতা গবেষণা এবং প্রতিরক্ষামূলক প্রস্তুতি সক্ষম করার জন্য নির্ধারিত, এবং এতে এমন ব্যবহার অন্তর্ভুক্ত নয় যা ক্ষতি, বিঘ্ন বা অনুমোদনহীন প্রবেশাধিকার ঘটাতে পারে. গ্রাহক শুধুমাত্র তার নিজস্ব কর্মীদের অনুমোদিত ব্যবহারক্ষেত্রে কাজ করার জন্য TAC ব্যবহার করার অনুমতি পায় এবং শুধুমাত্র OpenAI-এর ব্যবহারের নীতিমালা অনুযায়ী: https://openai.com/policies/usage-policies/⁠⁠, পাশাপাশি OpenAI-এর সাইবার অপব্যবহার নীতি.

3. সাইবার অপব্যবহার নীতি. আমরা সাইবার অপব্যবহারে সহায়তা করার জন্য আমাদের পরিষেবাগুলির ব্যবহার নিষিদ্ধ করি. “সাইবার অপব্যবহার” বলতে বোঝায় অনুমোদনহীন অ্যাক্সেস, অপব্যবহার, পরিচয়পত্র চুরি, ডেটা পাচার, ম্যালওয়্যার বা ধ্বংসাত্মক সক্ষমতা, সোশ্যাল ইঞ্জিনিয়ারিং, এড়িয়ে যাওয়া, পার্শ্বীয় স্থানান্তর, পরিষেবা-অবরোধ কার্যকলাপ, অথবা কোনো নিষেধাজ্ঞাপ্রাপ্ত সত্তা বা চিহ্নিত ক্ষতিকারক সাইবার অভিনেতাদের সহায়তা করা.  এটি ক্ষতিহীন প্রতিরক্ষামূলক, শিক্ষামূলক, গবেষণা, গোপনীয়তা-সুরক্ষামূলক, ঘটনা প্রতিক্রিয়া বা অনুমোদিত নিরাপত্তা পরীক্ষার ব্যবহার নিষিদ্ধ করে না, যার মধ্যে ম্যালওয়্যার বা দুর্বলতা বিশ্লেষণ, দায়িত্বশীল প্রকাশ এবং রেড-টিম পরিকল্পনাও অন্তর্ভুক্ত—যতক্ষণ পর্যন্ত কার্যকলাপটি বাস্তব দুনিয়ায় ক্ষতি করতে সক্ষম না করে, অনুমোদন ছাড়া চলমান সিস্টেমকে লক্ষ্যবস্তু না করে বা অপব্যবহারের জন্য কার্যকর সহায়তা প্রদান না করে.

4. অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়াল. “অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়াল” বলতে, সম্মিলিতভাবে, যেকোনো অনুমোদিত ব্যবহারক্ষেত্রের জন্য OpenAI দ্বারা অনুমোদিত প্রাতিষ্ঠানিক ID, API কী এবং নির্দিষ্ট এন্ড ইউজার ID বোঝায়. গ্রাহক কেবল তার সেই কর্মচারীদের জন্য TAC-এ অ্যাক্সেস উপলভ্য করতে পারবে, যাদের TAC-এ অ্যাক্সেস করার বৈধ প্রয়োজন রয়েছে এবং অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়াল ব্যবহার করে সংঘটিত সকল কার্যকলাপের জন্য গ্রাহক দায়ী থাকবে. গ্রাহক OpenAI-এর স্পষ্ট পূর্ব লিখিত সম্মতি ছাড়া (ক) অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়াল তৃতীয় পক্ষের সাথে শেয়ার করতে বা অন্য কোনোভাবে তাদের জন্য সহজলভ্য করতে পারবে না অথবা (খ) অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়ালের অধীনে প্রদত্ত সক্ষমতাগুলোর অ্যাক্সেস তৃতীয় পক্ষের সাথে শেয়ার করতে বা বিক্রি করতে পারবে না. গ্রাহক যদি অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়ালসের কোনো অনুমোদনহীন ব্যবহার বা অ্যাক্সেসের বিষয়ে অবগত হন কিংবা যুক্তিসঙ্গতভাবে সন্দেহ করেন, তবে তাকে তাৎক্ষণিকভাবে OpenAI-কে অবহিত করতে হবে. এর মধ্যে অনুমোদিত ব্যবহার নয় এমন কোনো উদ্দেশ্যে TAC-এর ব্যবহারও অন্তর্ভুক্ত.

5. অতিরিক্ত পদক্ষেপ. OpenAI তার পরিষেবা বা ব্যবসার নিরাপত্তা, সুরক্ষা এবং অখণ্ডতা রক্ষা করার জন্য, নিজের একক বিবেচনায় প্রয়োজনীয় বলে মনে করে এমন যেকোনো পদক্ষেপ নেওয়ার অধিকার রাখে, যার মধ্যে সীমাবদ্ধতা ছাড়াই অন্তর্ভুক্ত রয়েছে, রিফান্ড ছাড়াই গ্রাহকের TAC-এ অ্যাক্সেস স্থগিত বা বাতিল করা, অব্যাহত TAC অনুমোদনের জন্য অতিরিক্ত নথিপত্র বা নিশ্চয়তা চাওয়া, গ্রাহকের অতিরিক্ত শর্ত বা সীমাবদ্ধতা গ্রহণের উপর TAC ব্যবহারের শর্তারোপ করা এবং প্রযোজ্য আইনে অনুমোদিত সকল আইনগত ও ন্যায়সংগত প্রতিকার অনুসরণ করা.

6. ক্ষতিপূরণ. পরিষেবা চুক্তির যে কোনো বিপরীত বিধানের পরোয়া না করেই, যদি গ্রাহক এমন কোনো সরকারি সত্তা না হয় যাকে আইন এই ধারা মেনে নিতে নিষেধ করে, তবে গ্রাহক এই TAC সংযোজন লঙ্ঘন করে অনুমোদিত অ্যাক্সেস ক্রেডেনশিয়াল ব্যবহারের ফলে তৃতীয় পক্ষের প্রতি প্রদেয় যেকোনো দায়, ক্ষতি ও খরচ (যার মধ্যে যুক্তিসঙ্গত আইনজীবীর ফি অন্তর্ভুক্ত) থেকে OpenAI এবং এর সহযোগী প্রতিষ্ঠানসমূহকে ক্ষতিপূরণ দেবে, রক্ষা করবে এবং দায়মুক্ত রাখবে. সার্ভিসেস এগ্রিমেন্টে দায়বদ্ধতার সীমাবদ্ধতা এই TAC অ্যাডেন্ডামে প্রযোজ্য নয়.

যদি OpenAI আপনাকে Government Trusted Access for Cyber ("GTAC")-এর জন্য অনুমোদন দেয়, তাহলে নিম্নলিখিত অতিরিক্ত শর্তাবলী প্রযোজ্য হবে.

1. GTAC অ্যাক্সেস কেবল অনুমোদিত ব্যবহারকারীদের জন্য নির্ধারিত, যারা অনুমোদিত সরকারি মিশন, সরকারি পরিবেশ বা সরকার কর্তৃক যাচাইকৃত সুরক্ষিত অবকাঠামোকে সহায়তা করার উদ্দেশ্যে আইনসম্মত, অনুমোদিত প্রতিরক্ষামূলক সাইবার নিরাপত্তা সংক্রান্ত কাজ সম্পাদন করেন. 

2. OpenAI-এর ব্যবহার নীতিমালার সঙ্গে সামঞ্জস্য রেখে, GTAC আক্রমণাত্মক কার্যক্রম, অনুমোদনহীন অ্যাক্সেস লাভ, ম্যালওয়্যার মোতায়েন বা উন্নয়ন, ক্রেডেনশিয়াল চুরি, ফিশিং, ডেটা এক্সফিলট্রেশন, নাশকতা বা ডিনায়াল-অফ-সার্ভিস কার্যকলাপের জন্য ব্যবহার করা যাবে না.

3. GTAC সাধারণ কর্পোরেট নিরাপত্তা, বাণিজ্যিক পণ্য উন্নয়ন, পুনর্বিক্রয়, প্রক্সি করা, এমবেডিং, গ্রাহকমুখী পণ্যের ট্রাফিক, ডাউনস্ট্রিম তৃতীয়-পক্ষের ব্যবহার বা অনুমোদিত GTAC পরিসরের বাইরে অন্য কোনো কাজের জন্য উপলভ্য নয়. ঠিকাদার, প্রতিরক্ষা শিল্পভিত্তিক কোম্পানি, ইন্টিগ্রেটর, সাইবার নিরাপত্তা ভেন্ডর এবং অন্যান্য বেসরকারি সত্তা শুধুমাত্র অনুমোদিত GTAC পরিধি সমর্থনের জন্য GTAC ব্যবহার করতে পারে.

1. আমি ইনটেক ফর্মটি পর্যালোচনা করেছি এবং যথাযথ অনুসন্ধান ও যুক্তিসঙ্গত পরিশ্রমের পর আমার জ্ঞান ও বিশ্বাস অনুযায়ী প্রদত্ত তথ্য সঠিক ও সম্পূর্ণ বলে আমি ঘোষণা ও নিশ্চিত করছি.

2. গ্রাহকের পক্ষে এই ফর্মে স্বাক্ষর করার জন্য আমার প্রয়োজনীয় কর্তৃত্ব রয়েছে এবং TAC অনুসরণ করার জন্য প্রয়োজনীয় সকল অভ্যন্তরীণ অনুমোদন আমি পেয়েছি.

3. আমি যদি জানতে পারি যে এই ইনটেক ফর্মে থাকা কোনো তথ্য সঠিক ও সম্পূর্ণ নয় অথবা আর সঠিক ও সম্পূর্ণ নেই, তবে আমি অবিলম্বে লিখিতভাবে OpenAI-কে জানাব.

4. গ্রাহক এই ইনটেক ফর্মের আইনি শর্তাবলীতে সম্মত হন, যা এইভাবে পরিষেবা চুক্তিতে অন্তর্ভুক্ত করা হয়েছে.

দ্রষ্টব্য: জমা দেওয়ার পরে, আপনার পরিচয় নিশ্চিত করতে আপনাকে একটি সংক্ষিপ্ত যাচাইকরণ ধাপ সম্পন্ন করতে হবে, যার মধ্যে সরকারি পরিচয়পত্র যাচাই এবং মৌলিক ব্যবসায়িক তথ্য প্রদান অন্তর্ভুক্ত থাকবে.