Mesuliyyetden imtina ve mehdudiyyetler

FixVibe gonderdiyix URL-ler ve host adlarina qarshi avtomatik yoxlamalar aparir. Yoxlamalar evristikdir: onlar tehlukesizlik yanlis konfiqurasiyalari ve zeiflikler ile elaqeli olaraq tez-tez gorulen sablonlari axtarir. Sablon tanima esasli olaraq itiric idir. Biz yanlis-musbet ve yanlis-menfi neticeler vere — ve bezem veririk.

FixVibe deyil:

• insan terefinden heyata kechirilen nufuzetme testinin ve ya ixtisasli tehlukesizlik muhendisinin yoxlamasinin evezedicisi;
• hech bir tapinti gorunmediyi halda tetbiqinin tehlukesiz olduguna zemanet;
• her hansi tapintinin sende muhitde istismar oluna bileyeceyine zemanet;
• hech bir nov peshekar ve ya huquqi meslehet;
• uygunluq sertifikatlasdirma aleti (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA ve ya her hansi diyer cerchevenin „resmi" auditori deyil — neye zemanet verdiyimizi ve vermediximizi anlamaq ucun meqbul istifade siyasetimize bax).

Yanlis-musbet. „Kritik" etiketli tapinti hemifshe tetbiqinin kritik shekilde hessas oldugu anlamina gelmez. Yoxlama xususi yigiminda zereresiz olan bir sablona esasen ishe dushmus ola biler — meselen, sorgu duzgun bloklayan (fayl acmayan) edge firewall-dan gelen 403 cavabi. Yanlis-musbetleri aradan qaldirmaq ucun chalisirik, lakin onlari tamam ile ortadan qaldira bilmirik.

Yanlis-menfi. Temiz skan tetbiqinin tehlukesiz oldugunu subut etmir. Evristik yoxlamalar domen biliyi, biznes-mentiq anlayishi, chox addimli zencirleri ve ya bizim hele tetbiq etmediyimiz test hallari teleb eden zeifliklere gozunu yumur. Tapinti olmamasi tehlukesizlik zemeneti deyil.

Biznes ucun tehlukesizliyin kritik oldugu sistemler ucun FixVibe-i dovri peshekar nufuzetme testleri, bug-bounty proqrami ve ciddi kod nezden kechirilmesi ile birlikde tetbiq et.

Bezi FixVibe tapintilari teklif olunan duzeltmeler — yazili telimatlar, kod parcalari ve ya AI kodlama komekchisine oturulmek ucun nezerde tutulmus metn — ehtiva edir. Bu teklifler avtomatik olaraq yaradilir, bezi hallarda boyuk dil modeli terefinden. Onlar oz arashdirman ucun baslangi noqtesi kimi nezerde tutulub, hazir kod kimi yox.

Biz „prompt" ve ya „fix" adlandirdigimiz her hansi metn daxil olmaqla her hansi teklif olunan duzeltmeni tetbiq etmezden evvel sen:

1. onu tam oxumali ve neyi deyishirdiyini anladigini tesdiqlemelisen;
2. onun sene xususi yigimina, chercheve versiyasina ve konfiqurasiyasina uygun oldugunu tesdiqlemelisen;
3. istehsali eks etdiren staging muhitinde sinamalisan;
4. birleshdiirmezden evvel ixtisasli biri ile diff-i nezden kechiirmelisen;
5. deyishiklik gozenilmez davranisha sebeb olarsa geri qaytarmaga hazir olmalissan.

AI terefinden yaradilmis teklifi nezden kechirmeden birbasha istehsal koduna yapishirmaq oz riskindedir. EGO HERO LLC musteqil yoxlama aparilmadan tetbiq edilmish FixVibe teklifi duzeltmesi neticeside yaranan fasile, melumat itkisi, tehlukesizlik regressiyalari ve ya diger zererlere gore hech bir mesuliyyet dashimaz.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• yavashlamalara ve ya xeta sichrayishlarina sebeb ola biler;
• in'yeksiya problari vasitesile verilenlere bazinda test setrleri yaradi biler;
• monitorinqini, chagiirish sistemini ve ya WAF blok siyahilarini ishe sala biler;
• endpoint-lerin onlara proxy etdiyi halda uchuncu teref API kvotalarini (mes. yuxari axin axtarish provayderleri, SMS shluzleri) tukedebiler.

Aktiv skanlar staging muhitlerinde aparmagi qetiyyetle tovsiye edirik. Istehsali skanlayirsan, bunu texniki xidmet pencheresinden istifade ederek et. Aktiv skan basllatmaqla bu riskleri qebul etdiyini etiraf edirsem.

Shiddet etiketlerimiz (kritik, yuksek, orta, ashagi, info) tipik veb tetbiqeri ucun kalinbrlenmishdir. Onlar sene xususi tehluke modelini, istifadeci populyasiyasini, tenzileyici muhiti ve ya aktivin deyerini nezere almaz. „Ashagi" tapinti mushhteri vesaitlerini idare eden fintech ucun ehemiyyetli risk ola biler; „Kritik" tapinti statik bloq ucun ehemiyyetsiz ola biler. Tapintini real dunya riskine chevirmek ucun en yaxshi movqede olan sensiix.

Gonderdixin her URL-i ve ya host adini sinamaq ucun senne selahiyyetin oldugunu tefsiqlemek yalniz senne mesuliyyetindir. Aktiv skanlar, biz sahiblik yoxlamasini teleb etsek de, bu mesuliyyetden azad etmez — yoxlama hedefin DNS-ni ve ya HTTP cavabini idare etdiyini subut edir, onu sinamaq ucun qanuni ve ya muqavile esasli selahiyyetin oldugunu yox (meselen, idare etdiyin domen deki alt domen de yerleshdirilmish SaaS tetbiqi yene de bulud provayderinin meqbul istifade qayidalarini emelinde ola biler). Tam menzere ucun Meqbul Istifade Siyasetimize bax.

FixVibe-den istifaden neticenden ireli gelen her hansi iddia ucun EGO HERO LLC-nin mesuliyyeti, mecmu zererin ust heddi daxil olmaqla, Xidmet Shertlerinin 10-cu Bolmesi ile tenzimlenir. FixVibe-i istifade etmekle hemiin bolmeni oxudugun ve anladigini etiraf edirsem.

support@fixvibe.app.