سیاست استفاده قابل‌قبول

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• قانون U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• قانون U.K. Computer Misuse Act 1990;
• دستورالعمل EU NIS2 Directive (Directive 2022/2555);
• قوانین تعدی به رایانه در سطح ایالت؛
• و قوانین مشابه در سایر حوزه‌های قضایی.

شما — نه EGO HERO LLC — مسئول تأیید این هستید که مجوز آزمایش هر URL که ارسال می‌کنید را دارید. تأیید مالکیت دامنه در FixVibe تنها ثابت می‌کند که شما DNS یا پاسخ هاست هدف را کنترل می‌کنید؛ این مجوز قانونی یا قراردادی برای آزمایش را ثابت نمی‌کند (مثلاً، برنامه‌ای که روی یک پلتفرم SaaS میزبانی می‌کنید ممکن است همچنان تابع قوانین استفاده قابل‌قبول آن پلتفرم باشد).

اسکن‌های غیرفعال (تحلیل هدر HTTP، بررسی بسته‌های JS عمومی، بررسی پیکربندی BaaS عمومی، شمارش DNS) فقط درخواست‌هایی می‌کنند که یک مرورگر معمولی می‌کند. در برابر هر URL که ارسال می‌کنید مجاز است، با رعایت ممنوعیت‌های §۳.

اسکن‌های فعال نیاز به تکمیل فرآیند تأیید مالکیت دامنه دارند (رکورد DNS TXT، فایل HTTP در /.well-known/fixvibe-verify.txt، یا تطابق دامنه ایمیل). اسکن‌های فعال همچنین باید در لحظه ارسال از طریق تأییدیه درون برنامه توسط شما مجاز شوند. ارسال اسکن فعال بدون مجوز مناسب نقض اساسی این شرایط است.

از FixVibe علیه هیچ‌یک از موارد زیر استفاده نخواهید کرد، صرف‌نظر از حالت:

• سیستم‌های دولتی، نظامی، اطلاعاتی، اجرای قانون، یا زیرساخت‌های حیاتی که مالک آنها نیستید؛
• سیستم‌های مراقبت بهداشتی، بانکی، پردازنده پرداخت، یا انتخاباتی که مالک آنها نیستید؛
• سیستم‌هایی که /.well-known/security.txt با سیاست‌هایی که آزمایش خودکار را استثناء می‌کند منتشر می‌کنند؛
• سیستم‌هایی که شرایط خدمات آنها آزمایش امنیتی را ممنوع می‌کند؛
• سیستم‌هایی که تحت محدودیت رقابت، عدم افشاء، یا محدودیت‌های مشابه مرتبط با آزمایش قرار دارید؛
• سیستم‌های واقع در هر حوزه قضایی تحت تحریم‌های جامع آمریکا یا اتحادیه اروپا (در حال حاضر Cuba، Iran، North Korea، Syria، و مناطق Crimea، DNR، و LNR در Ukraine)؛
• هر سیستمی که مجوز کتبی برای آزمایش ندارید.

شما نخواهید کرد و به هیچ شخص دیگری اجازه نخواهید داد:

• دور زدن فرآیند تأیید دامنه یا محدودیت‌های نرخ ما؛
• استفاده از FixVibe برای تسهیل دسترسی غیرمجاز، انکار سرویس، استخراج داده، استقرار باج‌افزار، یا هر عمل مجرمانه دیگر؛
• فروش مجدد، صدور مجوز فرعی، یا بازبسته‌بندی خروجی FixVibe به‌عنوان خدمات خود بدون رضایت کتبی ما؛
• استخراج، آینه‌سازی، یا جمع‌آوری سیستماتیک داده از FixVibe؛
• مهندسی معکوس، کامپایل معکوس، یا تلاش برای استنتاج کد منبع اسکنر ما، مگر تا حدی که صریحاً توسط قانون اجباری مجاز باشد؛
• آپلود ویروس‌ها، کرم‌ها، یا سایر کدهای مخرب با هدف اختلال در FixVibe؛
• جعل هویت هر شخص یا نهاد، یا نادرست نشان دادن وابستگی خود؛
• استفاده از FixVibe برای آزار، افترا، یا تهدید هر شخص.

FixVibe درخواست‌ها را به نرخ پایدار ۱۰ در ثانیه به ازای هر هدف، با سقف burst برابر ۲۰ محدود می‌کند. ما خود را با User-Agent: FixVibeScanner/1.0 (+https://fixvibe.app/bot) معرفی می‌کنیم. در مرحله کشف به robots.txt احترام می‌گذاریم اما در طول آزمایش فعال یک دامنه تأیید شده نه (robots.txt یک دستورالعمل SEO است، نه مرز امنیتی).

اگر معتقدید FixVibe برای اسکن سیستمی که شما اداره می‌کنید بدون مجوز استفاده می‌شود، با support@fixvibe.app با جزئیات (نام هاست هدف، زمان تقریبی، امضای درخواست) تماس بگیرید. ما هر اسکن را با کاربر مبدأ، آدرس IP، هدف و تایم‌استمپ‌ها ثبت می‌کنیم. با فرآیندهای قانونی معتبر همکاری می‌کنیم و ظرف پنج روز کاری به شکایات سوءاستفاده تأیید شده پاسخ خواهیم داد.

ممکن است دسترسی را بدون اطلاع قبلی برای هر نقضی از این سیاست تعلیق یا خاتمه دهیم. نقض‌های مکرر منجر به خاتمه دائمی می‌شود و ممکن است به مجریان قانون گزارش شود. ما این حق را برای خود محفوظ می‌داریم که لاگ‌های اسکن، متادیتای حساب، و اطلاعات IP را تا زمانی که برای پشتیبانی از پاسخ به درخواست‌های مجری قانون منطقی است، نگه داریم.

FixVibe توسط EGO HERO LLC اداره می‌شود. برای سوالات استفاده قابل‌قبول، به support@fixvibe.app بنویسید.