Elfogadható használati szabályzat

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• a U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030) rendelkezéseit;
• az U.K. Computer Misuse Act 1990 rendelkezéseit;
• az EU NIS2 Directive (Directive 2022/2555) rendelkezéseit;
• állami szintű számítógépes behatolásra vonatkozó törvényeket;
• és hasonló jogszabályokat más joghatóságokban.

Te — és nem az EGO HERO LLC — vagy felelős annak megerősítéséért, hogy jogosult vagy tesztelni minden egyes beküldött URL-t. A FixVibe-on belüli domain-tulajdonjog-ellenőrzés csak azt igazolja, hogy Te irányítod a DNS-t vagy a célgép válaszát; nem alapoz meg jogi vagy szerződéses jogosultságot a tesztelésre (például egy SaaS platformon üzemeltetett alkalmazás még mindig alá eshet az adott platform elfogadható használati szabályainak).

Passzív ellenőrzések (HTTP fejléc elemzés, nyilvános JS csomag vizsgálat, nyilvános BaaS konfiguráció szondázás, DNS felsorolás) csak azokat a kéréseket teszik, amelyeket egy normál böngésző tenne. Bármely beküldött URL-lel szemben engedélyezettek, a §3-ban szereplő tilalmak betartásával.

Aktív ellenőrzések megkövetelik a domain-tulajdonjog-ellenőrzési folyamatunk elvégzését (DNS TXT rekord, HTTP fájl a /.well-known/fixvibe-verify.txt helyen vagy egyező e-mail domain). Az aktív ellenőrzéseket ezen felül az elküldés pillanatában az alkalmazáson belüli tanúsítással neked kell engedélyezned. Aktív ellenőrzés benyújtása megfelelő jogosultság nélkül ezen feltételek lényeges megsértésének minősül.

Nem használod a FixVibe-ot az alábbiak egyike ellen sem, üzemmódtól függetlenül:

• kormányzati, katonai, hírszerzési, rendészeti vagy kritikus infrastruktúrát érintő rendszerek, amelyeket nem te tulajdonolsz;
• egészségügyi, banki, fizetési szolgáltatói vagy választási rendszerek, amelyeket nem te tulajdonolsz;
• olyan rendszerek, amelyek /.well-known/security.txt fájlt tesznek közzé az automatizált tesztelést kizáró irányelvekkel;
• olyan rendszerek, amelyek szolgáltatási feltételei tiltják a biztonsági tesztelést;
• olyan személy vagy szervezet által irányított rendszerek, amelyekkel szemben versenyellenes, titoktartási vagy hasonló, a teszteléssel összeegyeztethetetlen korlátozás terhel;
• átfogó amerikai vagy uniós szankciók alá eső joghatóságban lévő rendszerek (jelenleg Cuba, Irán, Észak-Korea, Szíria, valamint Ukrajna Krím, DNR és LNR régiói);
• bármely rendszer, amelynek teszteléséhez nincs írásos engedélyed.

Nem teszed, és nem engedélyezed más személynek, hogy:

• megkerülje a domain-ellenőrzési folyamatot vagy a sebességkorlátainkat;
• a FixVibe-ot jogosulatlan hozzáférés, szolgáltatásmegtagadás, adatexfiltráció, ransomware telepítése vagy bármely más bűncselekmény elősegítésére használja;
• a FixVibe kimenetét írásos beleegyezésünk nélkül saját szolgáltatásként értékesítse tovább, allicencbe adja vagy becsomagolja;
• a FixVibe-ból adatokat scrapeljen, tükrözze vagy rendszeresen kivonjon;
• szkennereink forráskódját visszafejtse, dekompiláljon vagy más módon megkísérelje levezetni, kivéve a kötelező jog által kifejezetten megengedett mértékben;
• vírusokat, férgeket vagy más, a FixVibe megzavarására szánt kártékony kódot töltsön fel;
• bármely személyt vagy szervezetet megszemélyesítsen, vagy hovatartozását hamisan tüntesse fel;
• a FixVibe-ot bármely személy zaklatására, rágalmazására vagy fenyegetésére használja.

A FixVibe célpontonként folyamatos 10 kérés/másodpercre korlátozza a kéréseket, 20-as burst-csúccsal. A FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent-tel azonosítjuk magunkat. A felfedezési fázisban tiszteletben tartjuk a robots.txt-et, de ellenőrzött domain aktív tesztelése során nem (a robots.txt egy SEO irányelv, nem biztonsági határvonal).

Ha úgy gondolod, hogy a FixVibe-ot jogosulatlanul használják egy általad üzemeltetett rendszer vizsgálatára, vedd fel a kapcsolatot a support@fixvibe.app címen részletekkel (célgép neve, hozzávetőleges időpont, kérés aláírása). Minden ellenőrzést naplózunk a forrásfelhasználóval, IP-címmel, célponttal és időbélyegekkel együtt. Együttműködünk érvényes jogi eljárásokkal, és öt munkanapon belül reagálunk az igazolt visszaélési panaszokra.

A jelen szabályzat bármely megsértéséért előzetes értesítés nélkül felfüggeszthetjük vagy megszüntethetjük a hozzáférést. Az ismételt jogsértések végleges megszüntetést vonnak maguk után, és bejelenthetők a hatóságoknak. Fenntartjuk a jogot, hogy az ellenőrzési naplókat, a fiókmetaadatokat és az IP-információkat ésszerűen szükséges ideig megőrizzük a hatósági megkeresésekre adott válasz alátámasztása érdekében.

A FixVibe-ot az EGO HERO LLC üzemelteti. Az elfogadható használattal kapcsolatos kérdésekért írj a support@fixvibe.app címre.