מדיניות שימוש סביר

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• את ה-U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• את ה-U.K. Computer Misuse Act 1990;
• את ה-EU NIS2 Directive (Directive 2022/2555);
• חוקי פריצה למחשב ברמת המדינה;
• וחוקים דומים בתחומי שיפוט אחרים.

אתם — לא EGO HERO LLC — אחראים לאשר שיש לכם סמכות לבדוק כל URL שאתם מגישים. אימות בעלות על דומיין ב-FixVibe מוכיח רק שאתם שולטים ב-DNS או בתגובת המארח המיועד; הדבר אינו מעיד על סמכות משפטית או חוזית לביצוע הבדיקה (לדוגמה, יישום שאתם מארחים על פלטפורמת SaaS עשוי עדיין להיות כפוף לכללי השימוש המותר של אותה פלטפורמה).

סריקות פסיביות (ניתוח כותרות HTTP, בדיקת חבילות JS ציבוריות, בדיקת הגדרות BaaS ציבוריות, מניית DNS) מבצעות רק את הבקשות שדפדפן רגיל היה מבצע. מותרות כנגד כל URL שאתם מגישים, בכפוף לאיסורים בסעיף 3.

סריקות פעילות דורשות השלמת תהליך אימות בעלות על דומיין (רשומת DNS TXT, קובץ HTTP ב-/.well-known/fixvibe-verify.txt, או תאימות דומיין אימייל). על סריקות פעילות להיות מאושרות גם על ידכם ברגע ההגשה דרך האישור בתוך האפליקציה. הגשת סריקה פעילה ללא סמכות מתאימה מהווה הפרה מהותית של תנאים אלה.

לא תשתמשו ב-FixVibe נגד אף אחד מהבאים, ללא קשר לצורה:

• מערכות ממשלתיות, צבאיות, מודיעיניות, אכיפת חוק, או תשתיות קריטיות שאינן בבעלותכם;
• מערכות בריאות, בנקאות, עיבוד תשלומים, או בחירות שאינן בבעלותכם;
• מערכות המפרסמות /.well-known/security.txt עם מדיניות המוציאה בדיקות אוטומטיות;
• מערכות שתנאי השירות שלהן אוסרים בדיקות אבטחה;
• מערכות שכפופות לגבלות אי-תחרות, אי-גילוי, או הגבלות דומות הרלוונטיות לבדיקה;
• מערכות הממוקמות בתחום שיפוט הכפוף לסנקציות מקיפות של ארה"ב או האיחוד האירופי (כיום Cuba, Iran, North Korea, Syria, ואזורי Crimea, DNR, ו-LNR ב-Ukraine);
• כל מערכת שאין לכם אישור כתוב לבדוק.

לא תעשו, ולא תאפשרו לאף אחד אחר לעשות:

• עקיפת תהליך אימות הדומיין או מגבלות הקצב שלנו;
• שימוש ב-FixVibe לסיוע בגישה בלתי מורשית, מניעת שירות, חילוץ נתונים, פריסת כופרות, או כל מעשה פלילי אחר;
• מכירה מחדש, רישוי משנה, או אריזה מחדש של פלט FixVibe כשירות שלכם ללא הסכמתנו הכתובה;
• גרידה, שיקוף, או חילוץ שיטתי של נתונים מ-FixVibe;
• הנדסה לאחור, פירוק, או ניסיון לגזור את קוד המקור של הסורק שלנו, למעט במידה המותרת במפורש בחוק מחייב;
• העלאת וירוסים, תולעים, או קוד זדוני אחר שנועד לשבש את FixVibe;
• התחזות לאדם או גוף כלשהו, או הצגת שיוך כוזב;
• שימוש ב-FixVibe להטרדה, השמצה, או איום על אדם כלשהו.

FixVibe מגביל בקשות לקצב ממוצע של 10 בשנייה לכל יעד, עם תקרת burst של 20. אנו מזהים את עצמנו עם User-Agent: FixVibeScanner/1.0 (+https://fixvibe.app/bot). אנו מכבדים את robots.txt בשלב הגילוי, אך לא בשלב הבדיקה הפעילה של דומיין מאומת (robots.txt הוא הנחיית SEO, לא גבול אבטחה).

אם אתם סבורים שמשתמשים ב-FixVibe לסריקת מערכת שאתם מפעילים ללא אישור, צרו קשר עם support@fixvibe.app עם פרטים (שם המארח המיועד, זמן משוער, חתימת בקשה). אנו מתעדים כל סריקה עם המשתמש המקורי, כתובת IP, יעד וחותמות זמן. אנו משתפים פעולה עם הליכים משפטיים תקינים ונגיב לתלונות שימוש לרעה מאומתות תוך חמישה ימי עסקים.

אנו רשאים להשעות או לסיים גישה ללא הודעה מוקדמת על כל הפרה של מדיניות זו. הפרות חוזרות מובילות לסיום קבוע ועשויות להיות מדווחות לרשויות אכיפת החוק. אנו שומרים לעצמנו את הזכות לשמור יומני סריקה, מטא-נתוני חשבון ומידע IP כל עוד הדבר סביר לתמיכה בתגובה לבקשות אכיפת חוק.

FixVibe מופעל על ידי EGO HERO LLC. לשאלות שימוש מותר, כתבו ל-support@fixvibe.app.