Avís legal i limitacions

FixVibe executa comprovacions automatitzades contra les URL i els noms d'amfitrió que envies. Les comprovacions són heurístiques: cerquen patrons habitualment associats amb configuracions incorrectes de seguretat i vulnerabilitats. La comparació de patrons és fonamentalment imperfecta. Podem — i de vegades ho fem — produir falsos positius i falsos negatius.

FixVibe no és:

• un substitut d'una prova de penetració humana o de la revisió d'un enginyer de seguretat qualificat;
• una garantia que la teva aplicació és segura si no apareixen troballes;
• una garantia que qualsevol troballa és explotable en el teu entorn;
• assessorament professional o legal de cap mena;
• una eina de certificació de conformitat (FixVibe no és l'auditor «oficial» de SOC 2, ISO 27001, PCI DSS, HIPAA ni cap altre marc — consulta la nostra política d'ús acceptable per saber de què donem fe i de què no).

Falsos positius. Una troballa etiquetada com a «crítica» no sempre significa que la teva aplicació sigui críticament vulnerable. La comprovació pot haver-se activat en un patró que, en el teu entorn específic, és benigne — per exemple, una resposta 403 d'un tallafoc perimetral que bloqueja correctament una sol·licitud, sense exposar cap fitxer. Treballem molt per suprimir els falsos positius, però no podem eliminar-los.

Falsos negatius. Un escaneig net no prova que la teva aplicació sigui segura. Les comprovacions heurístiques perden vulnerabilitats que requereixen coneixement del domini, comprensió de la lògica de negoci, cadenes de múltiples passos o casos de prova que no hem implementat. L'absència d'una troballa no és una garantia de seguretat.

Per als sistemes on la seguretat és crítica per al teu negoci, hauries de combinar FixVibe amb proves de penetració professionals periòdiques, un programa de bug bounty i una revisió de codi rigorosa.

Algunes troballes de FixVibe inclouen correccions suggerides — instruccions escrites, fragments de codi o text destinat a ser passat a un assistent de codificació d'IA. Aquests suggeriments es generen automàticament, en alguns casos per un model de llenguatge gran. Estan pensats com a punt de partida per a la teva pròpia investigació, no com a codi llest per inserir.

Abans d'aplicar qualsevol correcció suggerida, incloent qualsevol text que etiquetem com a «prompt» o «fix», has de:

1. llegir-lo íntegrament i confirmar que entens què canvia;
2. confirmar que és adequat per al teu entorn específic, la versió del marc i la configuració;
3. provar-lo en un entorn d'staging que reflecteixi la producció;
4. revisar el diff amb algú qualificat abans de la fusió;
5. estar preparat per fer marxa enrere si el canvi provoca un comportament inesperat.

Enganxar un suggeriment generat per IA directament al codi de producció sense revisió és sota el teu propi risc. EGO HERO LLC no accepta cap responsabilitat per interrupcions, pèrdua de dades, regressions de seguretat o altres danys causats per l'aplicació d'una correcció suggerida per FixVibe sense verificació independent.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• causar alentiments o pics d'errors;
• crear files de prova a la teva base de dades mitjançant sondes d'injecció;
• activar el teu sistema de monitoratge, paginació o llistes de bloqueig de WAF;
• consumir quotes d'API de tercers (p. ex., proveïdors de cerca anteriors, passarel·les SMS) si els teus endpoints els fan de proxy.

Recomanem fermament executar els escaneigs actius contra entorns d'staging. Si has d'escanejar producció, fes-ho durant una finestra de manteniment. En iniciar un escaneig actiu, reconeixeixes i acceptes aquests riscos.

Les nostres etiquetes de gravetat (crítica, alta, mitjana, baixa, informació) estan calibrades respecte a aplicacions web típiques. No tenen en compte el teu model d'amenaces específic, la població d'usuaris, l'entorn regulador ni el valor dels actius. Una troballa «baixa» pot ser un risc material per a una fintech que gestiona fons de clients; una troballa «crítica» pot ser irrellevant per a un blog estàtic. Tu estàs en la millor posició per traduir una troballa en un risc del món real.

Ets l'únic responsable de confirmar que tens autoritat per provar cada URL o nom d'amfitrió que envies. Els escaneigs actius, tot i que exigim la verificació de propietat, no t'alliberen d'aquesta responsabilitat — la verificació prova que controles el DNS o la resposta HTTP d'un objectiu, no que tinguis autoritat legal o contractual per provar-lo (per exemple, una aplicació SaaS que operes en un subdomini d'un domini que controles pot estar subjecta a les regles d'ús acceptable del seu proveïdor de núvol). Consulta la nostra Política d'Ús Acceptable per al panorama complet.

La responsabilitat d'EGO HERO LLC per qualsevol reclamació derivada del teu ús de FixVibe es regeix per la Secció 10 dels Termes del Servei, incloent el límit de danys agregats. En usar FixVibe confirmes que has llegit i entès aquella secció.

support@fixvibe.app.