Richtlinie zur akzeptablen Nutzung

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• den U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• den U.K. Computer Misuse Act 1990;
• die EU NIS2 Directive (Directive 2022/2555);
• Computermissbrauchsgesetze auf Bundesstaatenebene;
• sowie ähnliche Gesetze anderer Rechtsordnungen.

Du — nicht EGO HERO LLC — bist dafür verantwortlich zu bestätigen, dass du berechtigt bist, jede von dir eingereichte URL zu testen. Die Domain-Eigentumsverifizierung in FixVibe belegt lediglich, dass du DNS oder die Antwort des Zielhosts kontrollierst; sie begründet keine rechtliche oder vertragliche Testberechtigung (beispielsweise kann eine Anwendung, die du auf einer SaaS-Plattform hostest, dennoch den Nutzungsbedingungen dieser Plattform unterliegen).

Passive Scans (HTTP-Header-Analyse, Prüfung öffentlicher JS-Bundles, öffentliches BaaS-Konfigurations-Probing, DNS-Enumeration) stellen nur die Anfragen, die auch ein normaler Browser stellen würde. Sie sind für jede von dir eingereichte URL zulässig, vorbehaltlich der Verbote in §3.

Aktive Scans erfordern den Abschluss unseres Domain-Eigentumsverifizierungsprozesses (DNS-TXT-Eintrag, HTTP-Datei unter /.well-known/fixvibe-verify.txt oder übereinstimmende E-Mail-Domain). Aktive Scans müssen zum Zeitpunkt der Einreichung zusätzlich von dir über die In-App-Bestätigung autorisiert werden. Das Einreichen eines aktiven Scans ohne ordnungsgemäße Berechtigung stellt eine wesentliche Verletzung dieser Bedingungen dar.

Du wirst FixVibe in keinem Modus gegen folgende Ziele einsetzen:

• Regierungs-, Militär-, Nachrichten-, Strafverfolgungs- oder kritische Infrastruktursysteme, die du nicht besitzt;
• Gesundheits-, Bank-, Zahlungsabwicklungs- oder Wahlsysteme, die du nicht besitzt;
• Systeme, die unter /.well-known/security.txt Richtlinien veröffentlichen, die automatisierte Tests ausschließen;
• Systeme, deren Nutzungsbedingungen Sicherheitstests untersagen;
• Systeme, die von einer Person oder einem Unternehmen kontrolliert werden, gegenüber der/dem du einem Wettbewerbsverbot, einer Vertraulichkeitsvereinbarung oder einer ähnlichen Beschränkung unterliegt, die mit dem Testen unvereinbar ist;
• Systeme in Rechtsordnungen, die umfassenden US-amerikanischen oder EU-Sanktionen unterliegen (derzeit Cuba, Iran, North Korea, Syria sowie die Regionen Crimea, DNR und LNR der Ukraine);
• jedes System, für das du keine schriftliche Testgenehmigung besitzt.

Du wirst nicht und wirst keiner anderen Person erlauben:

• den Domain-Verifizierungsprozess oder unsere Rate-Limits zu umgehen;
• FixVibe zur Erleichterung unbefugten Zugriffs, Denial-of-Service, Datenexfiltration, Ransomware-Verbreitung oder anderer krimineller Handlungen zu nutzen;
• die Ausgabe von FixVibe ohne unsere schriftliche Zustimmung weiterzuverkaufen, unterzulizenzieren oder als eigenen Dienst anzubieten;
• Daten aus FixVibe zu scrapen, zu spiegeln oder systematisch zu extrahieren;
• unseren Scanner zurückzuentwickeln, zu dekompilieren oder zu versuchen, seinen Quellcode abzuleiten, soweit dies nicht ausdrücklich durch zwingendes Recht erlaubt ist;
• Viren, Würmer oder anderen Schadcode hochzuladen, der FixVibe stören soll;
• eine Person oder ein Unternehmen zu imitieren oder deine Zugehörigkeit falsch darzustellen;
• FixVibe dazu zu nutzen, eine Person zu belästigen, zu verleumden oder zu bedrohen.

FixVibe begrenzt Anfragen auf dauerhaft 10 pro Sekunde pro Ziel, mit einem Burst-Limit von 20. Wir identifizieren uns mit einem FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. Wir respektieren robots.txt während der Discovery-Phase, jedoch nicht beim aktiven Testen einer verifizierten Domain (robots.txt ist eine SEO-Direktive, keine Sicherheitsgrenze).

Wenn du glaubst, dass FixVibe ohne deine Genehmigung zum Scannen eines von dir betriebenen Systems eingesetzt wird, kontaktiere support@fixvibe.app mit Details (Ziel-Hostname, ungefähre Uhrzeit, Anfrage-Signatur). Wir protokollieren jeden Scan mit dem auslösenden Nutzer, der IP-Adresse, dem Ziel und Zeitstempeln. Wir kooperieren mit rechtmäßigen gerichtlichen Anordnungen und werden innerhalb von fünf Werktagen auf verifizierte Missbrauchsmeldungen reagieren.

Wir können den Zugang ohne Vorankündigung bei jeglichem Verstoß gegen diese Richtlinie sperren oder kündigen. Wiederholte Verstöße führen zur dauerhaften Kündigung und können den Strafverfolgungsbehörden gemeldet werden. Wir behalten uns das Recht vor, Scan-Protokolle, Kontometadaten und IP-Informationen so lange aufzubewahren, wie es vernünftigerweise erforderlich ist, um auf Anfragen von Strafverfolgungsbehörden reagieren zu können.

FixVibe wird von EGO HERO LLC betrieben. Bei Fragen zur akzeptablen Nutzung schreibe an support@fixvibe.app.