Pravila prihvatljivog korištenja

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• zakone o neovlaštenom pristupu računalima na razini države;
• i slične zakone u drugim jurisdikcijama.

Ti — a ne EGO HERO LLC — odgovoran si za potvrdu da imaš ovlast testirati svaki URL koji pošalješ. Verifikacija vlasništva domene unutar FixVibe dokazuje samo da kontroliraš DNS ili odgovor ciljnog hosta; ne uspostavlja pravnu ili ugovornu ovlast za testiranje (npr., aplikacija koju hostiš na SaaS platformi može i dalje biti podložna pravilima prihvatljivog korištenja te platforme).

Pasivna skeniranja (analiza HTTP zaglavlja, inspekcija javnih JS bundleova, sondiranje javnih BaaS konfiguracija, DNS enumeracija) upućuju samo zahtjeve koje bi uputio normalni preglednik. Dopuštena su za bilo koji URL koji pošalješ, uz zabrane iz §3.

Aktivna skeniranja zahtijevaju završetak toka verifikacije vlasništva domene (DNS TXT zapis, HTTP datoteka na /.well-known/fixvibe-verify.txt ili podudaranje domene emaila). Aktivna skeniranja moraju biti i ovlaštena od tebe u trenutku podnošenja putem in-app potvrde. Podnošenje aktivnog skeniranja bez odgovarajuće ovlasti materijalno je kršenje ovih uvjeta.

FixVibe nećeš koristiti protiv nijednog od sljedećeg, bez obzira na način rada:

• vladine, vojne, obavještajne, policijske ili kritične infrastrukturne sustave koje ne posjeduješ;
• zdravstvene, bankarske, sustave za obradu plaćanja ili izborne sustave koje ne posjeduješ;
• sustave koji objavljuju /.well-known/security.txt s pravilima koja isključuju automatsko testiranje;
• sustave čiji uvjeti korištenja zabranjuju sigurnosno testiranje;
• sustave pod kontrolom osobe ili entiteta prema kojemu si obvezan ugovorom o zabrani tržišnog natjecanja, čuvanju tajnosti ili sličnim ograničenjem nespojivim s testiranjem;
• sustave smještene u bilo kojoj jurisdikciji podložnoj sveobuhvatnim sankcijama SAD-a ili EU-a (trenutačno Cuba, Iran, North Korea, Syria, i regije Crimea, DNR i LNR Ukraine);
• bilo koji sustav za koji nemaš pisano ovlaštenje za testiranje.

Nećeš, niti ćeš dopustiti bilo kojoj drugoj osobi da:

• zaobiđe tok verifikacije domene ili naša ograničenja brzine;
• koristi FixVibe za olakšavanje neovlaštenog pristupa, uskraćivanja usluge, izvlačenja podataka, postavljanja ransomwarea ili bilo kojeg drugog kaznenog djela;
• preprodaje, podlicencira ili prepakira izlaz FixVibe kao vlastitu uslugu bez našeg pisanog pristanka;
• scrapa, zrcali ili sustavno izvlači podatke iz FixVibe;
• dekompilira, decompilira ili pokušava izvesti izvorni kod našeg skenera, osim u mjeri u kojoj je to izričito dopušteno obveznim zakonom;
• uploadira viruse, crve ili drugi zlonamjerni kôd namijenjen ometanju FixVibe;
• lažno se predstavlja kao bilo koja osoba ili entitet ili pogrešno prikazuje svoju povezanost;
• koristi FixVibe za uznemiravanje, klevetanje ili prijetnje bilo kojoj osobi.

FixVibe ograničava zahtjeve na 10 u sekundi po cilju, s vršnim ograničenjem od 20. Identificiramo se korisničkim agentom FixVibeScanner/1.0 (+https://fixvibe.app/bot). Poštujemo robots.txt tijekom faze otkrivanja, ali ne i tijekom aktivnog testiranja verificirane domene (robots.txt je SEO direktiva, a ne sigurnosna granica).

Ako smatraš da se FixVibe koristi za skeniranje sustava kojim upravljaš bez ovlaštenja, kontaktiraj support@fixvibe.app s detaljima (naziv hosta cilja, okvirno vrijeme, potpis zahtjeva). Bilježimo svako skeniranje s korisničkim izvorom, IP adresom, ciljem i vremenskim oznakama. Surađujemo s valjanim pravnim procesima i odgovorit ćemo na verificirane pritužbe na zlouporabu u roku od pet radnih dana.

Možemo suspendirati ili raskinuti pristup bez prethodne obavijesti za bilo kakvo kršenje ove politike. Ponavljana kršenja rezultiraju trajnim raskidom i mogu biti prijavljena organima kaznenog progona. Zadržavamo pravo čuvanja zapisnika skeniranja, metapodataka računa i IP informacija onoliko dugo koliko je razumno potrebno za podršku odgovora na zahtjeve organa kaznenog progona.

FixVibe upravlja EGO HERO LLC. Za pitanja o prihvatljivom korištenju, piši na support@fixvibe.app.