FixVibe

// acceptable use

Richtlinie zur akzeptablen Nutzung

zuletzt aktualisiert · 2026-05-05

1. Nur autorisierte Ziele

Sie dĂŒrfen FixVibe nur zum Scannen von Anwendungen und Diensten verwenden, die Sie besitzen, betreiben oder ĂŒber die die ausdrĂŒckliche schriftliche Genehmigung des EigentĂŒmers zum Testen verfĂŒgen. Das AusfĂŒhren aktiver Sicherheitstests fĂŒr ein System, das Ihnen nicht gehört, kann Folgendes verletzen:

  • den U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
  • den U.K. Computer Misuse Act 1990;
  • die EU NIS2 Directive (Directive 2022/2555);
  • Computermissbrauchsgesetze auf Bundesstaatenebene;
  • sowie Ă€hnliche Gesetze anderer Rechtsordnungen.

Du — nicht EGO HERO LLC — bist dafĂŒr verantwortlich zu bestĂ€tigen, dass du berechtigt bist, jede von dir eingereichte URL zu testen. Die Domain-Eigentumsverifizierung in FixVibe belegt lediglich, dass du DNS oder die Antwort des Zielhosts kontrollierst; sie begrĂŒndet keine rechtliche oder vertragliche Testberechtigung (beispielsweise kann eine Anwendung, die du auf einer SaaS-Plattform hostest, dennoch den Nutzungsbedingungen dieser Plattform unterliegen).

2. Passive vs. aktive Scans

Passive Scans (HTTP-Header-Analyse, PrĂŒfung öffentlicher JS-Bundles, öffentliches BaaS-Konfigurations-Probing, DNS-Enumeration) stellen nur die Anfragen, die auch ein normaler Browser stellen wĂŒrde. Sie sind fĂŒr jede von dir eingereichte URL zulĂ€ssig, vorbehaltlich der Verbote in §3.

Aktive Scans erfordern den Abschluss unseres Domain-Eigentumsverifizierungsprozesses (DNS-TXT-Eintrag, HTTP-Datei unter /.well-known/fixvibe-verify.txt oder ĂŒbereinstimmende E-Mail-Domain). Aktive Scans mĂŒssen zum Zeitpunkt der Einreichung zusĂ€tzlich von dir ĂŒber die In-App-BestĂ€tigung autorisiert werden. Das Einreichen eines aktiven Scans ohne ordnungsgemĂ€ĂŸe Berechtigung stellt eine wesentliche Verletzung dieser Bedingungen dar.

3. Verbotene Ziele

Du wirst FixVibe in keinem Modus gegen folgende Ziele einsetzen:

  • Regierungs-, MilitĂ€r-, Nachrichten-, Strafverfolgungs- oder kritische Infrastruktursysteme, die du nicht besitzt;
  • Gesundheits-, Bank-, Zahlungsabwicklungs- oder Wahlsysteme, die du nicht besitzt;
  • Systeme, die unter /.well-known/security.txt Richtlinien veröffentlichen, die automatisierte Tests ausschließen;
  • Systeme, deren Nutzungsbedingungen Sicherheitstests untersagen;
  • Systeme, die von einer Person oder einem Unternehmen kontrolliert werden, gegenĂŒber der/dem du einem Wettbewerbsverbot, einer Vertraulichkeitsvereinbarung oder einer Ă€hnlichen BeschrĂ€nkung unterliegt, die mit dem Testen unvereinbar ist;
  • Systeme in Rechtsordnungen, die umfassenden US-amerikanischen oder EU-Sanktionen unterliegen (derzeit Cuba, Iran, North Korea, Syria sowie die Regionen Crimea, DNR und LNR der Ukraine);
  • jedes System, fĂŒr das du keine schriftliche Testgenehmigung besitzt.

4. Verbotene Nutzungen von FixVibe selbst

Du wirst nicht und wirst keiner anderen Person erlauben:

  • den Domain-Verifizierungsprozess oder unsere Rate-Limits zu umgehen;
  • FixVibe zur Erleichterung unbefugten Zugriffs, Denial-of-Service, Datenexfiltration, Ransomware-Verbreitung oder anderer krimineller Handlungen zu nutzen;
  • die Ausgabe von FixVibe ohne unsere schriftliche Zustimmung weiterzuverkaufen, unterzulizenzieren oder als eigenen Dienst anzubieten;
  • Daten aus FixVibe zu scrapen, zu spiegeln oder systematisch zu extrahieren;
  • unseren Scanner zurĂŒckzuentwickeln, zu dekompilieren oder zu versuchen, seinen Quellcode abzuleiten, soweit dies nicht ausdrĂŒcklich durch zwingendes Recht erlaubt ist;
  • Viren, WĂŒrmer oder anderen Schadcode hochzuladen, der FixVibe stören soll;
  • eine Person oder ein Unternehmen zu imitieren oder deine Zugehörigkeit falsch darzustellen;
  • FixVibe dazu zu nutzen, eine Person zu belĂ€stigen, zu verleumden oder zu bedrohen.

5. Rate-Limits und Identifikation

FixVibe begrenzt Anfragen auf dauerhaft 10 pro Sekunde pro Ziel, mit einem Burst-Limit von 20. Wir identifizieren uns mit einem FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. Wir respektieren robots.txt wÀhrend der Discovery-Phase, jedoch nicht beim aktiven Testen einer verifizierten Domain (robots.txt ist eine SEO-Direktive, keine Sicherheitsgrenze).

6. Meldung und Missbrauch

Wenn du glaubst, dass FixVibe ohne deine Genehmigung zum Scannen eines von dir betriebenen Systems eingesetzt wird, kontaktiere support@fixvibe.app mit Details (Ziel-Hostname, ungefĂ€hre Uhrzeit, Anfrage-Signatur). Wir protokollieren jeden Scan mit dem auslösenden Nutzer, der IP-Adresse, dem Ziel und Zeitstempeln. Wir kooperieren mit rechtmĂ€ĂŸigen gerichtlichen Anordnungen und werden innerhalb von fĂŒnf Werktagen auf verifizierte Missbrauchsmeldungen reagieren.

7. Sperrung und KĂŒndigung

Wir können den Zugang ohne VorankĂŒndigung bei jeglichem Verstoß gegen diese Richtlinie sperren oder kĂŒndigen. Wiederholte VerstĂ¶ĂŸe fĂŒhren zur dauerhaften KĂŒndigung und können den Strafverfolgungsbehörden gemeldet werden. Wir behalten uns das Recht vor, Scan-Protokolle, Kontometadaten und IP-Informationen so lange aufzubewahren, wie es vernĂŒnftigerweise erforderlich ist, um auf Anfragen von Strafverfolgungsbehörden reagieren zu können.

8. Betreiber

FixVibe wird von EGO HERO LLC betrieben. Bei Fragen zur akzeptablen Nutzung schreibe an support@fixvibe.app.

Richtlinie zur akzeptablen Nutzung · FixVibe