Ansvarsfraskrivelse & Begrænsninger

FixVibe kører automatiserede kontroller mod URL'er og værtsnavne, du indsender. Kontrollerne er heuristiske: de leder efter mønstre, der er almindeligt forbundet med sikkerhedsfejlkonfigurationer og sårbarheder. Mønstergenkendelse er grundlæggende fejlbehæftet. Vi kan — og gør det nogle gange — producere falske positiver og falske negativer.

FixVibe er ikke:

• en erstatning for en menneskelig penetrationstest eller en kvalificeret sikkerhedsingeniørs gennemgang;
• en garanti for, at din applikation er sikker, hvis ingen fund vises;
• en garanti for, at et fund er udnytteligt i dit miljø;
• professionel eller juridisk rådgivning af nogen art;
• et compliance-certificeringsværktøj (FixVibe er ikke den 'officielle' revisor for SOC 2, ISO 27001, PCI DSS, HIPAA eller noget andet framework — se vores politik for acceptabel brug for, hvad vi attesterer og ikke attesterer).

Falske positiver. Et fund mærket 'kritisk' betyder ikke altid, at din applikation er kritisk sårbar. Kontrollen kan have udløst sig på et mønster, der i din specifikke stack er ufarligt — for eksempel et 403-svar fra en edge-firewall, der korrekt blokerer en forespørgsel og ikke eksponerer en fil. Vi arbejder hårdt på at undertrykke falske positiver, men kan ikke eliminere dem.

Falske negativer. En ren scanning beviser ikke, at din applikation er sikker. Heuristiske kontroller overser sårbarheder, der kræver domænekendskab, forståelse af forretningslogik, flertrinskæder eller testtilfælde, vi ikke har implementeret. Fraværet af et fund er ikke en sikkerhedsgaranti.

For systemer, hvor sikkerhed er afgørende for din virksomhed, bør du supplere FixVibe med periodiske professionelle penetrationstests, et bug-bounty-program og grundig kodegennemgang.

Nogle FixVibe-fund inkluderer foreslåede afhjælpninger — skriftlige instruktioner, kodestykker eller tekst beregnet til at blive sendt videre til en AI-kodningsassistent. Disse forslag genereres automatisk, i nogle tilfælde af en stor sprogmodel. De er beregnet som et udgangspunkt for din egen undersøgelse, ikke som færdig kode.

Inden du anvender en foreslået afhjælpning, herunder tekst vi kalder en 'prompt' eller 'fix', skal du:

1. læse den i sin helhed og bekræfte, at du forstår, hvad den ændrer;
2. bekræfte, at den er passende til din specifikke stack, frameworkversion og konfiguration;
3. teste den i et staging-miljø, der afspejler produktion;
4. gennemgå diff'en med en kvalificeret person, inden du merger;
5. være forberedt på at rulle tilbage, hvis ændringen forårsager uventet adfærd.

At indsætte et AI-genereret forslag direkte i produktionskode uden gennemgang sker på egen risiko. EGO HERO LLC påtager sig intet ansvar for driftsafbrydelser, datatab, sikkerhedsregressioner eller andre skader forårsaget af at anvende en FixVibe-foreslået løsning uden uafhængig verifikation.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• forårsage nedgange eller fejlspidser;
• oprette testrækker i din database via injektionsprober;
• udløse dine overvågnings-, alarmerings- eller WAF-blokeringslister;
• forbruge tredjeparts API-kvoter (f.eks. upstream-søgeleverandører, SMS-gateways), hvis dine endpoints proxyer til dem.

Vi anbefaler stærkt at køre aktive scanninger mod staging-miljøer. Hvis du skal scanne produktion, gør det i et vedligeholdelsesvindue. Ved at igangsætte en aktiv scanning anerkender og accepterer du disse risici.

Vores alvorlighedsetiketter (kritisk, høj, medium, lav, info) er kalibreret mod typiske webapplikationer. De tager ikke hensyn til din specifikke trusselmodel, brugerpopulation, regulatoriske miljø eller aktivaværdi. Et 'lavt' fund kan være en væsentlig risiko for en fintech, der håndterer klientmidler; et 'kritisk' fund kan være irrelevant for en statisk blog. Du er bedst positioneret til at oversætte et fund til en reel risiko.

Du er eneansvarlig for at bekræfte, at du har myndighed til at teste hver URL eller værtsnavn, du indsender. Aktive scanninger, selvom vi kræver ejerskabsverifikation, fritager dig ikke fra dette ansvar — verifikation beviser, at du kontrollerer DNS eller HTTP-svaret fra et mål, ikke at du har retlig eller kontraktmæssig myndighed til at teste det (en SaaS-app, du driver på et underdomæne af et domæne, du kontrollerer, kan for eksempel stadig være underlagt cloududbyderens regler for acceptabel brug). Se vores Politik for acceptabel brug for det fulde billede.

EGO HERO LLC's ansvar for krav der opstår fra din brug af FixVibe er reguleret af Afsnit 10 i Servicevilkårene, herunder loftet for samlede erstatninger. Ved at bruge FixVibe bekræfter du, at du har læst og forstået dette afsnit.

support@fixvibe.app.