Палітыка прымальнага выкарыстання

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• законы пра камп'ютарнае ўварванне на ўзроўні штата;
• і аналагічныя законы ў іншых юрысдыкцыях.

Ты — а не EGO HERO LLC — нясеш адказнасць за пацвярджэнне таго, что маеш паўнамоцтвы тэставаць кожны URL, які ты падаеш. Верыфікацыя ўладання даменам у FixVibe даказвае толькі, что ты кантралюеш DNS або адказ мэтавага хаста; яна не ўсталёўвае прававых або дагаворных паўнамоцтваў для тэставання (напрыклад, прыкладанне, якое ты хосціш на платформе SaaS, усё яшчэ можа падлягаць правілам прымальнага выкарыстання гэтай платформы).

Пасіўныя сканіраванні (аналіз HTTP-загалоўкаў, праверка публічных JS-бандлаў, публічнае зандаванне канфігурацыі BaaS, пералічэнне DNS) робяць толькі тыя запыты, якія зрабіў бы звычайны браўзер. Яны дазволены для любога URL, які ты падаеш, з улікам забарон у §3.

Актыўныя сканіраванні патрабуюць завяршэння нашага патоку верыфікацыі ўладання даменам (DNS TXT-запіс, HTTP-файл па адрасе /.well-known/fixvibe-verify.txt, або адпаведны дамен электроннай пошты). Актыўныя сканіраванні дадаткова павінны быць аўтарызаваны табой у момант падачы праз атэстацыю ў праграме. Падача актыўнага сканіравання без належных паўнамоцтваў з'яўляецца істотным парушэннем гэтых умоў.

Ты не будзеш выкарыстоўваць FixVibe супраць любога з наступнага, незалежна ад рэжыму:

• дзяржаўных, ваенных, разведвальных, праваахоўных або крытычна важных інфраструктурных сістэм, якімі ты не валодаеш;
• сістэм аховы здароўя, банкаўскіх, апрацоўкі плацяжоў або выбарчых сістэм, якімі ты не валодаеш;
• сістэм, якія публікуюць /.well-known/security.txt з палітыкамі, якія выключаюць аўтаматызаванае тэставанне;
• сістэм, умовы выкарыстання якіх забараняюць тэставанне бяспекі;
• сістэм, якія кантралюе асоба або арганізацыя, якой ты падпарадкоўваешся паводле пагаднення аб неканкурэнцыі, непавагленні або аналагічнага абмежавання, несумяшчальнага з тэставаннем;
• сістэм, размешчаных у юрысдыкцыях, якія падпадаюць пад комплексныя санкцыі ЗША або ЕС (у цяперашні час Cuba, Iran, North Korea, Syria і рэгіёны Crimea, DNR і LNR Ukraine);
• любой сістэмы, для тэставання якой у цябе няма пісьмовага дазволу.

Ты не будзеш і не дазволіш іншай асобе:

• абыходзіць паток верыфікацыі дамена або нашы абмежаванні хуткасці;
• выкарыстоўваць FixVibe для садзейнічання несанкцыянаванаму доступу, адмове ад абслугоўвання, выкраданню дадзеных, разгортванню праграм-вымагальнікаў або любому іншаму злачыннаму дзеянню;
• перапрадаваць, субліцэнзаваць або перапакоўваць вынікі FixVibe як уласную паслугу без нашай пісьмовай згоды;
• скрэйпіць, люстраваць або сістэматычна здабываць дадзеныя з FixVibe;
• вырабляць зваротную распрацоўку, дэкампіліваць або спрабаваць вывесці зыходны код нашага сканара, за выключэннем выпадкаў, прама дазволеных абавязковым законам;
• загружаць вірусы, чарвякоў або іншы шкодасны код, прызначаны для парушэння работы FixVibe;
• выдаваць сябе за любую асобу або арганізацыю, або фальсіфікаваць сваю прыналежнасць;
• выкарыстоўваць FixVibe для знясільвання, абразы або пагрозы любой асобе.

FixVibe абмяжоўвае запыты да ўстойлівых 10 у секунду на мэту, з максімальным выбухам 20. Мы ідэнтыфікуем сябе з дапамогай User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Мы выконваем robots.txt падчас фазы выяўлення, але не падчас актыўнага тэставання верыфікаванага дамена (robots.txt — гэта дырэктыва SEO, а не мяжа бяспекі).

Калі ты лічыш, що FixVibe выкарыстоўваецца для сканіравання сістэмы, якой ты кіруеш, без аўтарызацыі, звяжыся з support@fixvibe.app з дэталямі (цэлевы хастнейм, прыблізны час, сігнатура запыту). Мы запісваем кожнае сканіраванне з ідэнтыфікатарам карыстальніка, IP-адрасам, мэтай і часовымі пазнакамі. Мы супрацоўнічаем з законнымі прававымі працэдурамі і адказваем на верыфікаваныя скаргі на злоўжыванне ў цягу пяці працоўных дзён.

Мы можам прыпыніць або спыніць доступ без папярэдняга паведамлення пры любым парушэнні гэтай палітыкі. Паўторныя парушэнні прыводзяць да канчатковага спынення і могуць быць паведамлены праваахоўным органам. Мы пакідаем за сабой права захоўваць журналы сканіравання, метаданыя акаўнта і інфармацыю аб IP так доўга, як разумна неабходна для падтрымкі адказу на запыты праваахоўных органаў.

FixVibe кіруецца EGO HERO LLC. Па пытаннях прымальнага выкарыстання пішы на support@fixvibe.app.