// acceptable use
Richtlinie zur akzeptablen Nutzung
zuletzt aktualisiert · 2026-05-05
1. Nur autorisierte Ziele
Sie dĂŒrfen FixVibe nur zum Scannen von Anwendungen und Diensten verwenden, die Sie besitzen, betreiben oder ĂŒber die die ausdrĂŒckliche schriftliche Genehmigung des EigentĂŒmers zum Testen verfĂŒgen. Das AusfĂŒhren aktiver Sicherheitstests fĂŒr ein System, das Ihnen nicht gehört, kann Folgendes verletzen:
- den U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
- den U.K. Computer Misuse Act 1990;
- die EU NIS2 Directive (Directive 2022/2555);
- Computermissbrauchsgesetze auf Bundesstaatenebene;
- sowie Àhnliche Gesetze anderer Rechtsordnungen.
Du â nicht EGO HERO LLC â bist dafĂŒr verantwortlich zu bestĂ€tigen, dass du berechtigt bist, jede von dir eingereichte URL zu testen. Die Domain-Eigentumsverifizierung in FixVibe belegt lediglich, dass du DNS oder die Antwort des Zielhosts kontrollierst; sie begrĂŒndet keine rechtliche oder vertragliche Testberechtigung (beispielsweise kann eine Anwendung, die du auf einer SaaS-Plattform hostest, dennoch den Nutzungsbedingungen dieser Plattform unterliegen).
2. Passive vs. aktive Scans
Passive Scans (HTTP-Header-Analyse, PrĂŒfung öffentlicher JS-Bundles, öffentliches BaaS-Konfigurations-Probing, DNS-Enumeration) stellen nur die Anfragen, die auch ein normaler Browser stellen wĂŒrde. Sie sind fĂŒr jede von dir eingereichte URL zulĂ€ssig, vorbehaltlich der Verbote in §3.
Aktive Scans erfordern den Abschluss unseres Domain-Eigentumsverifizierungsprozesses (DNS-TXT-Eintrag, HTTP-Datei unter /.well-known/fixvibe-verify.txt oder ĂŒbereinstimmende E-Mail-Domain). Aktive Scans mĂŒssen zum Zeitpunkt der Einreichung zusĂ€tzlich von dir ĂŒber die In-App-BestĂ€tigung autorisiert werden. Das Einreichen eines aktiven Scans ohne ordnungsgemĂ€Ăe Berechtigung stellt eine wesentliche Verletzung dieser Bedingungen dar.
3. Verbotene Ziele
Du wirst FixVibe in keinem Modus gegen folgende Ziele einsetzen:
- Regierungs-, MilitÀr-, Nachrichten-, Strafverfolgungs- oder kritische Infrastruktursysteme, die du nicht besitzt;
- Gesundheits-, Bank-, Zahlungsabwicklungs- oder Wahlsysteme, die du nicht besitzt;
- Systeme, die unter
/.well-known/security.txtRichtlinien veröffentlichen, die automatisierte Tests ausschlieĂen; - Systeme, deren Nutzungsbedingungen Sicherheitstests untersagen;
- Systeme, die von einer Person oder einem Unternehmen kontrolliert werden, gegenĂŒber der/dem du einem Wettbewerbsverbot, einer Vertraulichkeitsvereinbarung oder einer Ă€hnlichen BeschrĂ€nkung unterliegt, die mit dem Testen unvereinbar ist;
- Systeme in Rechtsordnungen, die umfassenden US-amerikanischen oder EU-Sanktionen unterliegen (derzeit Cuba, Iran, North Korea, Syria sowie die Regionen Crimea, DNR und LNR der Ukraine);
- jedes System, fĂŒr das du keine schriftliche Testgenehmigung besitzt.
4. Verbotene Nutzungen von FixVibe selbst
Du wirst nicht und wirst keiner anderen Person erlauben:
- den Domain-Verifizierungsprozess oder unsere Rate-Limits zu umgehen;
- FixVibe zur Erleichterung unbefugten Zugriffs, Denial-of-Service, Datenexfiltration, Ransomware-Verbreitung oder anderer krimineller Handlungen zu nutzen;
- die Ausgabe von FixVibe ohne unsere schriftliche Zustimmung weiterzuverkaufen, unterzulizenzieren oder als eigenen Dienst anzubieten;
- Daten aus FixVibe zu scrapen, zu spiegeln oder systematisch zu extrahieren;
- unseren Scanner zurĂŒckzuentwickeln, zu dekompilieren oder zu versuchen, seinen Quellcode abzuleiten, soweit dies nicht ausdrĂŒcklich durch zwingendes Recht erlaubt ist;
- Viren, WĂŒrmer oder anderen Schadcode hochzuladen, der FixVibe stören soll;
- eine Person oder ein Unternehmen zu imitieren oder deine Zugehörigkeit falsch darzustellen;
- FixVibe dazu zu nutzen, eine Person zu belÀstigen, zu verleumden oder zu bedrohen.
5. Rate-Limits und Identifikation
FixVibe begrenzt Anfragen auf dauerhaft 10 pro Sekunde pro Ziel, mit einem Burst-Limit von 20. Wir identifizieren uns mit einem FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. Wir respektieren robots.txt wÀhrend der Discovery-Phase, jedoch nicht beim aktiven Testen einer verifizierten Domain (robots.txt ist eine SEO-Direktive, keine Sicherheitsgrenze).
6. Meldung und Missbrauch
Wenn du glaubst, dass FixVibe ohne deine Genehmigung zum Scannen eines von dir betriebenen Systems eingesetzt wird, kontaktiere support@fixvibe.app mit Details (Ziel-Hostname, ungefĂ€hre Uhrzeit, Anfrage-Signatur). Wir protokollieren jeden Scan mit dem auslösenden Nutzer, der IP-Adresse, dem Ziel und Zeitstempeln. Wir kooperieren mit rechtmĂ€Ăigen gerichtlichen Anordnungen und werden innerhalb von fĂŒnf Werktagen auf verifizierte Missbrauchsmeldungen reagieren.
7. Sperrung und KĂŒndigung
Wir können den Zugang ohne VorankĂŒndigung bei jeglichem VerstoĂ gegen diese Richtlinie sperren oder kĂŒndigen. Wiederholte VerstöĂe fĂŒhren zur dauerhaften KĂŒndigung und können den Strafverfolgungsbehörden gemeldet werden. Wir behalten uns das Recht vor, Scan-Protokolle, Kontometadaten und IP-Informationen so lange aufzubewahren, wie es vernĂŒnftigerweise erforderlich ist, um auf Anfragen von Strafverfolgungsbehörden reagieren zu können.
8. Betreiber
FixVibe wird von EGO HERO LLC betrieben. Bei Fragen zur akzeptablen Nutzung schreibe an support@fixvibe.app.
