Адмова ад адказнасці і абмежаванні

FixVibe запускае аўтаматызаваныя праверкі супраць URL і хастнеймаў, якія ты падаеш. Праверкі з'яўляюцца эўрыстычнымі: яны шукаюць узоры, звычайна звязаныя з памылкамі канфігурацыі бяспекі і ўразлівасцямі. Пошук па ўзорах фундаментальна страчвальны. Мы можам — і часам робім — вырабляць ілжывыя спрацоўванні і ілжывыя прапускі.

FixVibe не з'яўляецца:

• заменай чалавечага тэсту на пранікненне або праверкі кваліфікаванага інжынера па бяспецы;
• гарантыяй таго, что тваё прыкладанне бяспечна, калі не з'явіліся вынікі;
• гарантыяй таго, что які-небудзь вынік з'яўляецца эксплуатуемым у тваім асяроддзі;
• прафесійнай або юрыдычнай парадай любога роду;
• інструментам сертыфікацыі адпаведнасці (FixVibe не з'яўляецца "афіцыйным" аўдытарам SOC 2, ISO 27001, PCI DSS, HIPAA або якога-небудзь іншага фрэймворка — глядзі нашу палітыку прымальнага выкарыстання для таго, что мы пацвярджаем і не пацвярджаем).

Ілжывыя спрацоўванні. Вынік з пазнакай "крытычны" не заўсёды азначае, что твоё прыкладанне крытычна ўразліва. Праверка магла спрацаваць на ўзоры, які ў тваім канкрэтным стэку з'яўляецца бяскрыўдным — напрыклад, адказ 403 ад краявога брандмауэра, які правільна блакуе запыт, а не выстаўляе файл. Мы шмат працуем над падаўленнем ілжывых спрацоўванняў, але не можам цалкам іх ухіліць.

Ілжывыя прапускі. Чысты сканіраванне не даказвае, что твоё прыкладанне бяспечна. Эўрыстычныя праверкі пропускаюць уразлівасці, якія патрабуюць ведаў у вобласці, разумення бізнес-логікі, шматкрокавых ланцужкоў або тэставых выпадкаў, якія мы не рэалізавалі. Адсутнасць выніку не з'яўляецца гарантыяй бяспекі.

Для сістэм, дзе бяспека крытычная для твайго бізнесу, варта спалучаць FixVibe з перыядычным прафесійным тэставаннем на пранікненне, праграмай баг-баўнці і строгай праверкай кода.

Некаторыя вынікі FixVibe ўключаюць прапанаваныя выпраўленні — пісьмовыя інструкцыі, фрагменты кода або тэкст, прызначаны для перадачы AI-памочніку па кадаванні. Гэтыя прапановы генеруюцца аўтаматычна, у некаторых выпадках буйной моўнай мадэллю. Яны прызначаны як адпраўная кропка для ўласнага расследавання, а не як гатовы код.

Перад прымяненнем любога прапанаванага выпраўлення, уключаючы любы тэкст, які мы пазначаем як "prompt" або "fix", ты абавязаны:

1. прачытаць яго цалкам і пацвердзіць, что разумееш, что ён мяняе;
2. пацвердзіць, что яно падыходзіць для твайго канкрэтнага стэку, версіі фрэймворка і канфігурацыі;
3. пратэставаць яго ў тэставым асяроддзі, якое адлюстроўвае вытворчасць;
4. перад зліццём праверыць diff з кімсьці кваліфікаваным;
5. быць гатовым адкаціцца, калі змена выкліча нечаканыя паводзіны.

Устаўка AI-генераванай прапановы прама ў вытворчы код без праверкі адбываецца на твой уласны рызыку. EGO HERO LLC не нясе адказнасці за збоі, страту дадзеных, рэгрэсіі бяспекі або іншыя шкоды, выкліканыя прымяненнем прапанаванага FixVibe выпраўлення без незалежнай верыфікацыі.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• выклікаць запаволенні або ўсплёскі памылак;
• ствараць тэставыя радкі ў базе дадзеных праз зонды ін'екцыі;
• актываваць спісы блакіроўкі маніторынгу, paging або WAF;
• спажываць квоты API трэціх бакоў (напр., пастаўшчыкі пошуку ўверх па патоку, шлюзы SMS), калі твае канечныя кропкі проксіруюць да іх.

Мы настойліва рэкамендуем запускаць актыўныя сканіраванні супраць тэставых асяроддзяў. Калі ты абавязаны сканіраваць вытворчасць, рабі гэта ў акно тэхнічнага абслугоўвання. Ініцыюючы актыўнае сканіраванне, ты прызнаеш і прымаеш гэтыя рызыкі.

Нашы пазнакі сур'ёзнасці (крытычная, высокая, сярэдняя, нізкая, інфармацыйная) скалібраваны адносна тыповых вэб-прыкладанняў. Яны не ўлічваюць тваю канкрэтную мадэль пагрозы, папуляцыю карыстальнікаў, рэгулятарнае асяроддзе або кошт актываў. "Нізкі" вынік можа быць матэрыяльным рызыкай для фінтэха, які кіруе сродкамі кліентаў; "крытычны" вынік можа быць нерэлевантным для статычнага блога. Ты найлепш пазіцыянаваны для таго, каб пераўтварыць вынік у рэальны рызык.

Ты нясеш выключную адказнасць за пацвярджэнне таго, что маеш паўнамоцтвы тэставаць кожны URL або хастнейм, які ты падаеш. Актыўныя сканіраванні, нягледзячы на тое, что мы патрабуем верыфікацыі ўладання, не вызваляюць цябе ад гэтай адказнасці — верыфікацыя даказвае, что ты кантралюеш DNS або HTTP-адказ мэты, а не тое, что ты маеш юрыдычнае або дагаворнае права тэставаць яго (напрыклад, прыкладанне SaaS, якое ты кіруеш на субдамене кантраляванага табой дамена, усё яшчэ можа падпадаць пад правілы прымальнага выкарыстання яго воблачнага правайдара). Глядзі нашу Палітыку прымальнага выкарыстання для поўнай карціны.

Адказнасць EGO HERO LLC па любой прэтэнзіі, якая ўзнікае з твайго выкарыстання FixVibe, рэгулюецца Раздзелам 10 Умоў абслугоўвання, уключаючы абмежаванне сукупных страт. Выкарыстоўваючы FixVibe, ты пацвярджаеш, что прачытаў і зразумеў гэты раздзел.

support@fixvibe.app.