Politik for acceptabel brug

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• delstatlige love om computerindtrængen;
• og lignende love i andre jurisdiktioner.

Du — ikke EGO HERO LLC — er ansvarlig for at bekræfte, at du har bemyndigelse til at teste hver URL, du indsender. Domæneejerskabsverificering i FixVibe beviser kun, at du kontrollerer DNS eller svaret fra målværten; det etablerer ikke retslig eller kontraktmæssig bemyndigelse til at teste (for eksempel kan en applikation, du drifter på en SaaS-platform, stadig være underlagt den platforms regler for acceptabel brug).

Passive scanninger (HTTP-headeranalyse, inspektion af offentlige JS-bundter, offentlig BaaS-konfigurationsprobing, DNS-enumering) foretager kun de forespørgsler, en normal browser ville foretage. De er tilladt mod enhver URL, du indsender, med forbehold for forbuddene i §3.

Aktive scanninger kræver, at du gennemfører vores domæneejerskabsverificeringsflow (DNS TXT-post, HTTP-fil på /.well-known/fixvibe-verify.txt, eller matchende e-maildomæne). Aktive scanninger skal desuden autoriseres af dig på indsendelsestidspunktet via in-app-attesteringen. At indsende en aktiv scanning uden korrekt bemyndigelse er et væsentligt brud på disse vilkår.

Du må ikke bruge FixVibe mod nogen af følgende, uanset tilstand:

• statslige, militære, efterretnings-, retshåndhævelses- eller kritisk infrastruktur-systemer, du ikke ejer;
• sundheds-, bank-, betalingsformidler- eller valgsystemer, du ikke ejer;
• systemer, der offentliggør et /.well-known/security.txt med politikker, der udelukker automatiseret testning;
• systemer, hvis servicevilkår forbyder sikkerhedstest;
• systemer kontrolleret af en person eller enhed, som du er underlagt en konkurrenceklausul, fortrolighedsaftale eller lignende begrænsning overfor, der er uforenelig med testning;
• systemer beliggende i en jurisdiktion, der er underlagt omfattende amerikanske eller EU-sanktioner (i øjeblikket Cuba, Iran, North Korea, Syria samt regionerne Crimea, DNR og LNR i Ukraine);
• ethvert system, du ikke har skriftlig tilladelse til at teste.

Du må ikke, og må ikke tillade andre at:

• omgå domænebekræftelsesflowet eller vores hastighedsbegrænsninger;
• bruge FixVibe til at muliggøre uautoriseret adgang, denial of service, dataeksfiltrering, ransomware-udrulning eller andre kriminelle handlinger;
• videresælge, underlicensiere eller omforpakke FixVibes output som din egen tjeneste uden vores skriftlige samtykke;
• skrabe, spejle eller systematisk udtrække data fra FixVibe;
• reverse-engineere, dekompilere eller forsøge at udlede kildekoden til vores scanner, undtagen i det omfang det udtrykkeligt er tilladt af ufravigelig lovgivning;
• uploade vira, orme eller anden ondsindet kode beregnet til at forstyrre FixVibe;
• udgive dig for at være en anden person eller enhed eller fejlagtigt fremstille din tilknytning;
• bruge FixVibe til at chikanere, bagvaske eller true nogen.

FixVibe begrænser forespørgsler til et stabilt tempo på 10 pr. sekund pr. mål med et burst-loft på 20. Vi identificerer os med User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Vi respekterer robots.txt i opdagelsesfasen, men ikke under aktiv testning af et verificeret domæne (robots.txt er et SEO-direktiv, ikke en sikkerhedsgrænse).

Hvis du mener, at FixVibe bruges til at scanne et system, du driver, uden autorisation, kontakt support@fixvibe.app med oplysninger (målværtsnavn, omtrentligt tidspunkt, anmodningssignatur). Vi logger hver scanning med den originerende bruger, IP-adresse, mål og tidsstempler. Vi samarbejder med gyldige juridiske processer og vil reagere på verificerede misbrugsklager inden for fem hverdage.

Vi kan suspendere eller afslutte adgang uden varsel ved enhver overtrædelse af denne politik. Gentagne overtrædelser resulterer i permanent opsigelse og kan anmeldes til retshåndhævende myndigheder. Vi forbeholder os retten til at opbevare scanningslogfiler, kontometadata og IP-oplysninger så længe det er rimeligt nødvendigt for at understøtte svar på retshåndhævelsesanmodninger.

FixVibe drives af EGO HERO LLC. For spørgsmål om acceptabel brug, skriv til support@fixvibe.app.