Отказ от отговорност и ограничения

FixVibe извършва автоматизирани проверки на URL адреси и имена на хостове, които подаваш. Проверките са евристични: те търсят модели, обикновено свързани с грешни конфигурации на сигурността и уязвимости. Разпознаването на модели е по своята същност несъвършено. Можем — и понякога го правим — да генерираме лъжливо положителни и лъжливо отрицателни резултати.

FixVibe не е:

• заместител на тест за проникване от страна на човешки специалист или преглед на квалифициран инженер по сигурността;
• гаранция, че приложението ти е сигурно, ако не се появят находки;
• гаранция, че дадена находка е използваема в твоята среда;
• професионален или правен съвет от какъвто и да е вид;
• инструмент за сертифициране на съответствие (FixVibe не е “официалният” одитор на SOC 2, ISO 27001, PCI DSS, HIPAA или кой да е друг стандарт — вижте нашата политика за приемливо използване за това, което потвърждаваме и какво не).

Лъжливо положителни. Находка, обозначена като “критична”, не означава винаги, че приложението ти е критично уязвимо. Проверката може да се е задействала по модел, който в твоя специфичен стек е безвреден — например отговор 403 от граничен защитен стак, който правилно блокира заявката, а не излага файл. Полагаме усилия да потискаме лъжливо положителни резултати, но не можем да ги елиминираме.

Лъжливо отрицателни. Чистото сканиране не доказва, че приложението ти е сигурно. Евристичните проверки пропускат уязвимости, изискващи познания в областта, разбиране на бизнес логиката, многостъпкови вериги или тестови случаи, които не сме имплементирали. Отсъствието на находка не е гаранция за сигурност.

За системи, при които сигурността е критична за твоя бизнес, трябва да комбинираш FixVibe с периодично професионално тестване за проникване, програма за намиране на бъгове и строг преглед на кода.

Някои находки на FixVibe включват предложени поправки — писмени инструкции, кодови фрагменти или текст, предназначен за AI асистенти за кодиране. Тези предложения са генерирани автоматично, в някои случаи от голям езиков модел. Те са предназначени като отправна точка за собственото ти разследване, а не като готов код.

Преди да приложиш предложена поправка, включително текст, който обозначаваме като “prompt” или “поправка”, трябва:

1. да я прочетеш изцяло и да потвърдиш, че разбираш какво променя;
2. да потвърдиш, че е подходяща за твоя специфичен стек, версия на рамката и конфигурация;
3. да я тестваш в staging среда, която отразява производството;
4. да прегледаш разликата с квалифициран човек преди сливането;
5. да си готов да върнеш промяната, ако тя предизвика неочаквано поведение.

Поставянето на AI-генерирано предложение директно в производствения код без преглед е на твой собствен риск. EGO HERO LLC не носи никаква отговорност за прекъсвания, загуба на данни, регресии в сигурността или други щети, причинени от прилагане на поправка, предложена от FixVibe, без независима верификация.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• да причини забавяния или скокове на грешки;
• да създаде тестови редове в базата данни чрез инжекционни проби;
• да задейства мониторинга, системата за уведомяване или блокиращите списъци на WAF;
• да изконсумира квоти на API на трети страни (напр. търсачки, SMS шлюзове), ако твоите крайни точки ги проксират.

Препоръчваме силно извършването на активни сканирания в staging среди. Ако трябва да сканираш производството, направи го по време на прозорец за поддръжка. Като инициираш активно сканиране, признаваш и приемаш тези рискове.

Нашите етикети за сериозност (критична, висока, средна, ниска, информационна) са калибрирани спрямо типичните уеб приложения. Те не отчитат твоя специфичен модел на заплахи, потребителска популация, регулаторна среда или стойност на активите. Находка с “ниска” сериозност може да е съществен риск за финтех, управляващ клиентски средства; находка с “критична” сериозност може да е без значение за статичен блог. Ти си в най-добра позиция да преведеш находката в реален риск.

Ти носиш единствено отговорност за потвърждаването, че имаш право да тестваш всеки URL адрес или хост, който подаваш. Активните сканирания, въпреки че изискваме верификация на собствеността, не те освобождават от тази отговорност — верификацията доказва, че контролираш DNS или HTTP отговора на целта, а не, че имаш правно или договорно право да я тестваш (например приложение SaaS, което управляваш на поддомейн на контролиран от теб домейн, може да е предмет на правилата за приемливо използване на доставчика на облак). Вижте нашата Политика за приемливо използване за пълната картина.

Отговорността на EGO HERO LLC за всяко претенция, произтичаща от ползването на FixVibe, се урежда от Раздел 10 на Условията за ползване, включително ограничението на съвкупните щети. Като използваш FixVibe, потвърждаваш, че си прочел и разбрал този раздел.

support@fixvibe.app.