Αποποίηση ευθύνης & Περιορισμοί

Το FixVibe εκτελεί αυτοματοποιημένους ελέγχους κατά των URL και ονομάτων κεντρικού υπολογιστή που υποβάλλεις. Οι έλεγχοι είναι ευρετικοί: αναζητούν μοτίβα που συνδέονται συνήθως με λανθασμένες ρυθμίσεις ασφαλείας και ευπάθειες. Η αντιστοίχιση μοτίβων είναι εκ φύσεως ατελής. Μπορούμε — και μερικές φορές παράγουμε — ψευδώς θετικά και ψευδώς αρνητικά.

Το FixVibe δεν είναι:

• υποκατάστατο δοκιμής διείσδυσης από άνθρωπο ή ανασκόπησης από ειδικό μηχανικό ασφάλειας·
• εγγύηση ότι η εφαρμογή σου είναι ασφαλής αν δεν εμφανιστούν ευρήματα·
• εγγύηση ότι κάποιο εύρημα είναι εκμεταλλεύσιμο στο περιβάλλον σου·
• επαγγελματική ή νομική συμβουλή οποιουδήποτε είδους·
• εργαλείο πιστοποίησης συμμόρφωσης (το FixVibe δεν είναι ο "επίσημος" ελεγκτής SOC 2, ISO 27001, PCI DSS, HIPAA, ή οποιουδήποτε άλλου πλαισίου — δες την πολιτική αποδεκτής χρήσης για το τι βεβαιώνουμε και τι όχι).

Ψευδώς θετικά. Ένα εύρημα με ετικέτα "κρίσιμο" δεν σημαίνει πάντα ότι η εφαρμογή σου είναι κρίσιμα ευάλωτη. Ο έλεγχος μπορεί να ενεργοποιήθηκε σε μοτίβο που, στη δική σου στοίβα, είναι αβλαβές — για παράδειγμα, απόκριση 403 από τείχος προστασίας ακμής που αποκλείει σωστά ένα αίτημα, χωρίς να εκθέτει αρχείο. Καταβάλλουμε μεγάλη προσπάθεια να αποτρέπουμε τα ψευδώς θετικά αλλά δεν μπορούμε να τα εξαλείψουμε.

Ψευδώς αρνητικά. Μια καθαρή σάρωση δεν αποδεικνύει ότι η εφαρμογή σου είναι ασφαλής. Οι ευρετικοί έλεγχοι χάνουν ευπάθειες που απαιτούν γνώση τομέα, κατανόηση επιχειρηματικής λογικής, αλυσίδες πολλαπλών βημάτων, ή περιπτώσεις δοκιμών που δεν έχουμε υλοποιήσει. Η απουσία ευρήματος δεν αποτελεί εγγύηση ασφάλειας.

Για συστήματα όπου η ασφάλεια είναι κρίσιμη για την επιχείρησή σου, πρέπει να συνδυάζεις το FixVibe με περιοδικές επαγγελματικές δοκιμές διείσδυσης, πρόγραμμα bug-bounty, και αυστηρή ανασκόπηση κώδικα.

Ορισμένα ευρήματα FixVibe περιλαμβάνουν προτεινόμενες αποκαταστάσεις — γραπτές οδηγίες, αποσπάσματα κώδικα, ή κείμενο που προορίζεται για διαβίβαση σε βοηθό κωδικοποίησης AI. Αυτές οι προτάσεις δημιουργούνται αυτόματα, σε ορισμένες περιπτώσεις από μεγάλο γλωσσικό μοντέλο. Προορίζονται ως σημείο εκκίνησης για τη δική σου έρευνα, όχι ως έτοιμος κώδικας.

Πριν εφαρμόσεις οποιαδήποτε προτεινόμενη αποκατάσταση, συμπεριλαμβανομένου οποιουδήποτε κειμένου που χαρακτηρίζουμε ως "prompt" ή "διόρθωση", πρέπει:

1. να το διαβάσεις ολόκληρο και να επιβεβαιώσεις ότι κατανοείς τι αλλάζει·
2. να επιβεβαιώσεις ότι είναι κατάλληλο για τη συγκεκριμένη στοίβα, έκδοση πλαισίου και ρύθμισή σου·
3. να το δοκιμάσεις σε περιβάλλον staging που αντικατοπτρίζει την παραγωγή·
4. να ελέγξεις το diff με κάποιον αρμόδιο πριν από τη συγχώνευση·
5. να είσαι έτοιμος/η να επαναφέρεις αν η αλλαγή προκαλέσει απρόσμενη συμπεριφορά.

Η επικόλληση πρότασης AI απευθείας σε κώδικα παραγωγής χωρίς έλεγχο γίνεται με δική σου ευθύνη. Η EGO HERO LLC δεν αναλαμβάνει καμία ευθύνη για διακοπές, απώλεια δεδομένων, παλινδρομήσεις ασφάλειας, ή άλλες ζημίες που προκαλούνται από εφαρμογή διόρθωσης που προτείνει το FixVibe χωρίς ανεξάρτητη επαλήθευση.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• να προκαλέσει επιβραδύνσεις ή αιχμές σφαλμάτων·
• να δημιουργήσει δοκιμαστικές γραμμές στη βάση δεδομένων σου μέσω ανιχνευτών injection·
• να ενεργοποιήσει τη παρακολούθηση, τις ειδοποιήσεις, ή τις λίστες αποκλεισμού WAF σου·
• να καταναλώσει ποσοστώσεις API τρίτων (π.χ., παρόχους αναζήτησης upstream, πύλες SMS) αν τα endpoints σου τα προωθούν.

Συνιστούμε ανεπιφύλακτα να εκτελείς ενεργές σαρώσεις κατά περιβαλλόντων staging. Αν πρέπει να σαρώσεις την παραγωγή, κάν' το κατά τη διάρκεια παραθύρου συντήρησης. Με την έναρξη ενεργής σάρωσης, αναγνωρίζεις και αποδέχεσαι αυτούς τους κινδύνους.

Οι ετικέτες σοβαρότητάς μας (κρίσιμη, υψηλή, μέτρια, χαμηλή, πληροφοριακή) βαθμονομούνται έναντι τυπικών διαδικτυακών εφαρμογών. Δεν λαμβάνουν υπόψη το συγκεκριμένο μοντέλο απειλής σου, τον πληθυσμό χρηστών, το ρυθμιστικό περιβάλλον, ή την αξία των περιουσιακών στοιχείων. Ένα εύρημα "χαμηλής" σοβαρότητας μπορεί να είναι ουσιώδης κίνδυνος για μια fintech που διαχειρίζεται κεφάλαια πελατών· ένα "κρίσιμο" εύρημα μπορεί να είναι άσχετο για ένα στατικό blog. Εσύ είσαι στην καλύτερη θέση να μεταφράσεις ένα εύρημα σε πραγματικό κίνδυνο.

Είσαι αποκλειστικά υπεύθυνος/η να επιβεβαιώνεις ότι έχεις εξουσία να δοκιμάζεις κάθε URL ή όνομα κεντρικού υπολογιστή που υποβάλλεις. Οι ενεργές σαρώσεις, παρόλο που απαιτούμε επαλήθευση κυριότητας, δεν σε απαλλάσσουν από αυτή την ευθύνη — η επαλήθευση αποδεικνύει ότι ελέγχεις το DNS ή την HTTP απόκριση ενός στόχου, όχι ότι έχεις νομική ή συμβατική εξουσία να τον δοκιμάζεις (για παράδειγμα, μια εφαρμογή SaaS που λειτουργείς σε υποτομέα domain που ελέγχεις μπορεί ακόμα να υπόκειται στους κανόνες αποδεκτής χρήσης του παρόχου cloud της). Δες την Πολιτική Αποδεκτής Χρήσης μας για την πλήρη εικόνα.

Η ευθύνη της EGO HERO LLC για οποιαδήποτε αξίωση που προκύπτει από τη χρήση του FixVibe από εσένα διέπεται από το Άρθρο 10 των Όρων Παροχής Υπηρεσιών, συμπεριλαμβανομένου του ορίου αθροιστικών ζημιών. Χρησιμοποιώντας το FixVibe, αναγνωρίζεις ότι έχεις διαβάσει και κατανοήσει αυτό το άρθρο.

support@fixvibe.app.