Zásady přijatelného užívání

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• státní zákony o počítačovém vniknutí;
• a obdobné zákony v jiných jurisdikcích.

Ty — ne EGO HERO LLC — odpovídáš za ověření, že máš oprávnění testovat každou odeslanou URL. Ověření vlastnictví domény v rámci FixVibe dokazuje pouze to, že ovládáš DNS nebo odpověď cílového hostu; nezakládá právní ani smluvní oprávnění k testování (například aplikace, kterou provozuješ na SaaS platformě, může stále podléhat pravidlům přijatelného použití dané platformy).

Pasivní skenování (analýza HTTP hlaviček, inspekce veřejných JS balíčků, veřejné sondování konfigurace BaaS, enumerace DNS) provádí pouze požadavky, které by provedl normální prohlížeč. Je povoleno proti libovolné odeslané URL, s výhradou zákazů v §3.

Aktivní skenování vyžaduje dokončení ověřovacího procesu vlastnictví domény (DNS TXT záznam, HTTP soubor na /.well-known/fixvibe-verify.txt, nebo odpovídající e-mailová doména). Aktivní skenování musí být navíc tebou autorizováno v okamžiku odeslání prostřednictvím in-app potvrzení. Odeslání aktivního skenování bez řádného oprávnění je podstatným porušením těchto podmínek.

FixVibe nepoužiješ proti žádnému z následujícího, bez ohledu na režim:

• vládním, vojenským, zpravodajským, donucovacím orgánům nebo systémům kritické infrastruktury, které nevlastníš;
• zdravotnickým, bankovním, platebním nebo volebním systémům, které nevlastníš;
• systémům zveřejňujícím /.well-known/security.txt s politikami vylučujícími automatizované testování;
• systémům, jejichž podmínky služby zakazují bezpečnostní testování;
• systémům řízeným osobou nebo subjektem, vůči nimž jsi vázán doložkou o zákazu konkurence, mlčenlivostí nebo podobným omezením neslučitelným s testováním;
• systémům umístěným v jurisdikci podléhající komplexním sankcím USA nebo EU (v současnosti Cuba, Iran, North Korea, Syria a regiony Crimea, DNR a LNR na Ukraině — Ukraine);
• jakémukoli systému, k jehož testování nemáš písemné oprávnění.

Nebudeš, ani nikomu jinému nedovolíš:

• obcházet proces ověření domény nebo naše limity rychlosti;
• využívat FixVibe k usnadnění neoprávněného přístupu, útoku denial of service, exfiltrace dat, nasazení ransomwaru nebo jiného trestného činu;
• prodávat dále, sublicencovat nebo přebalovat výstupy FixVibe jako vlastní službu bez našeho písemného souhlasu;
• scrapovat, zrcadlit nebo systematicky extrahovat data z FixVibe;
• provádět reverzní inženýrství, dekompilovat nebo se pokoušet odvodit zdrojový kód našeho skeneru, s výjimkou případů výslovně povolených kogentními právními předpisy;
• nahrávat viry, červy nebo jiný škodlivý kód určený k narušení chodu FixVibe;
• vydávat se za jinou osobu nebo subjekt nebo nepravdivě uvádět svou příslušnost;
• využívat FixVibe k obtěžování, pomluvě nebo vyhrožování jakékoli osobě.

FixVibe omezuje požadavky na trvalých 10 za sekundu na cíl s burst stropem 20. Identifikujeme se User-Agentem FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respektujeme robots.txt ve fázi zjišťování, avšak nikoli při aktivním testování ověřené domény (robots.txt je SEO direktiva, nikoli bezpečnostní hranice).

Pokud se domníváš, že FixVibe je používán ke skenování systému, který provozuješ, bez oprávnění, kontaktuj support@fixvibe.app s podrobnostmi (název cílového hostu, přibližný čas, podpis požadavku). Každé skenování zaznamenáváme s identitou původního uživatele, IP adresou, cílem a časovými razítky. Spolupracujeme s platným právním procesem a budeme reagovat na ověřené stížnosti na zneužití do pěti pracovních dnů.

Můžeme pozastavit nebo ukončit přístup bez upozornění za jakékoli porušení těchto zásad. Opakovaná porušení vedou k trvalému ukončení a mohou být nahlášena orgánům činným v trestním řízení. Vyhrazujeme si právo uchovávat protokoly skenování, metadata účtu a informace o IP po dobu přiměřeně nezbytnou k podpoře odpovědí na žádosti orgánů činných v trestním řízení.

FixVibe provozuje EGO HERO LLC. Dotazy ohledně přijatelného užívání zasílej na support@fixvibe.app.