Политика за приемливо използване

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• законите за компютърно проникване на отделни щати;
• и подобни закони в други юрисдикции.

Ти — не EGO HERO LLC — отговаряш за потвърждаването, че имаш право да тестваш всеки URL, който подаваш. Верификацията на собствеността на домейна в FixVibe доказва само, че контролираш DNS или отговора на целевия хост; тя не установява правно или договорно основание за тестване (например приложение, хоствано в SaaS платформа, може да е подчинено на правилата за приемливо използване на тази платформа).

Пасивните сканирания (анализ на HTTP заглавки, проверка на публични JS пакети, проверка на публична BaaS конфигурация, DNS изброяване) правят само заявките, които нормален браузър би направил. Разрешени са за всеки URL, който подадеш, при спазване на забраните по §3.

Активните сканирания изискват завършване на нашия поток за верификация на собствеността на домейна (DNS TXT запис, HTTP файл на /.well-known/fixvibe-verify.txt или съвпадащ имейл домейн). Активните сканирания трябва допълнително да бъдат оторизирани от теб в момента на подаването чрез вътрешноприложеното удостоверение. Подаването на активно сканиране без надлежно основание представлява съществено нарушение на тези условия.

Няма да използваш FixVibe срещу нито едно от следните, независимо от режима:

• правителствени, военни, разузнавателни, правоприлагащи или критични инфраструктурни системи, които не притежаваш;
• здравни, банкови, платежни или изборни системи, които не притежаваш;
• системи, публикуващи /.well-known/security.txt с политики, изключващи автоматизирано тестване;
• системи, чиито условия за ползване забраняват тестване за сигурност;
• системи, контролирани от лице или субект, спрямо когото имаш споразумение за неконкуренция, неразкриване или подобно ограничение, несъвместимо с тестването;
• системи, намиращи се в юрисдикция, подчинена на всеобхватни санкции на САЩ или ЕС (понастоящем Cuba, Iran, North Korea, Syria и регионите Crimea, DNR и LNR на Ukraine);
• всяка система, за чието тестване нямаш писмено разрешение.

Няма да правиш и няма да позволяваш на никое друго лице да прави следното:

• заобикаляне на потока за верификация на домейна или нашите ограничения на заявки;
• използване на FixVibe за улесняване на неоторизиран достъп, отказ от услуга, извличане на данни, разполагане на ransomware или всяко друго престъпно действие;
• препродажба, сублицензиране или преопаковане на резултатите на FixVibe като собствена услуга без нашето писмено съгласие;
• scraping, огледалване или систематично извличане на данни от FixVibe;
• обратно инженерство, декомпилиране или опит за извличане на изходния код на нашия скенер, освен доколкото е изрично разрешено от задължителното право;
• качване на вируси, червеи или друг злонамерен код, предназначен да наруши работата на FixVibe;
• представяне за друго лице или субект, или невярно представяне на твоята принадлежност;
• използване на FixVibe за тормоз, клевета или заплашване на когото и да е.

FixVibe ограничава заявките до устойчиви 10 в секунда на цел с пик от 20. Идентифицираме се с User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Зачитаме robots.txt по време на фазата на откриване, но не и по време на активно тестване на верифициран домейн (robots.txt е SEO директива, не граница за сигурност).

Ако смяташ, че FixVibe се използва за сканиране на система, която управляваш, без оторизация, свържи се с support@fixvibe.app с подробности (целеви хост, приблизително време, сигнатура на заявката). Регистрираме всяко сканиране с идентификацията на потребителя, IP адреса, целта и времевите печати. Съдействаме с валидни правни производства и ще отговорим на проверени оплаквания за злоупотреба в рамките на пет работни дни.

Можем да спрем или прекратим достъпа без предизвестие при всяко нарушение на тази политика. Повторните нарушения водят до окончателно прекратяване и може да бъдат докладвани на правоприлагащите органи. Запазваме правото да съхраняваме журнали за сканиране, метаданни на акаунта и IP информация толкова дълго, колкото е разумно необходимо за отговор на искания от правоприлагащите органи.

FixVibe се управлява от EGO HERO LLC. За въпроси относно приемливото използване, пиши на support@fixvibe.app.