Felelősségkizárás és korlátozások

A FixVibe automatizált ellenőrzéseket futtat az általad beküldött URL-eken és hostnameken. Az ellenőrzések heurisztikusak: olyan mintákat keresnek, amelyek általában biztonsági konfigurációs hibákhoz és sebezhetőségekhez köthetők. A mintaegyeztetés eleve veszteséges. Tudunk — és néha tényleg — hamis pozitívumokat és hamis negatívumokat produkálni.

A FixVibe nem:

• helyettesítője egy emberi behatolási tesztnek vagy egy képzett biztonsági mérnök felülvizsgálatának;
• garancia arra, hogy az alkalmazásod biztonságos, ha nem jelenik meg megállapítás;
• garancia arra, hogy bármelyik megállapítás kiaknázható a te környezetedben;
• semmilyen fajta szakmai vagy jogi tanácsadás;
• megfelelőség-tanúsítási eszköz (a FixVibe nem a SOC 2, ISO 27001, PCI DSS, HIPAA vagy más keretrendszer „hivatalos" auditorja — az elfogadható használati szabályzatban olvashatod, mit és mit nem igazolunk).

Hamis pozitívumok. A „kritikus" megállapítás nem mindig jelenti azt, hogy az alkalmazásod kritikusan sebezhető. Az ellenőrzés egy olyan mintára futhatott rá, amely a te konkrét stackedben ártalmatlan — például egy edge tűzfal 403-as válasza, amely helyesen blokkolja a kérést, nem pedig egy fájlt tesz közzé. Keményen dolgozunk a hamis pozitívumok visszaszorításán, de nem tudjuk teljesen kiküszöbölni őket.

Hamis negatívumok. A tiszta ellenőrzés nem bizonyítja, hogy az alkalmazásod biztonságos. A heurisztikus ellenőrzések elmulasztják azokat a sebezhetőségeket, amelyek tartományi ismereteket, üzleti logika megértését, többlépéses láncokat vagy általunk még nem implementált teszteseteket igényelnek. A megállapítás hiánya nem biztonsági garancia.

Az üzleted szempontjából kritikus biztonságú rendszereknél a FixVibe-ot rendszeres professzionális behatolási tesztekkel, bug bounty programmal és szigorú kódellenőrzéssel kell kiegészítened.

Egyes FixVibe megállapítások javasolt kármentesítéseket tartalmaznak — írott utasításokat, kódrészleteket vagy szövegeket, amelyeket AI kódolási asszisztensnek szánnak. Ezek a javaslatok automatikusan generáltak, egyes esetekben nagy nyelvi modell által. Saját vizsgálatod kiindulópontjának szánjuk, nem beilleszthető kódnak.

Mielőtt bármilyen javasolt kármentesítést alkalmazol — beleértve minden olyan szöveget, amelyet „promptnak" vagy „javításnak" nevezünk —, a következőket kell tenned:

1. teljes egészében olvasd el, és győződj meg arról, hogy érted, mit változtat;
2. erősítsd meg, hogy megfelelő a te konkrét stackedhez, framework verziódhoz és konfigurációdhoz;
3. teszteld egy olyan staging környezetben, amely tükrözi az éles rendszert;
4. az összevonás előtt egy arra képesített személlyel nézd át a diffet;
5. készülj fel a visszaállításra, ha a változtatás váratlan viselkedést okoz.

Az AI által generált javaslat közvetlen, felülvizsgálat nélküli éles kódba való beillesztése saját felelősségedre történik. Az EGO HERO LLC nem vállal felelősséget a FixVibe által javasolt javítás független ellenőrzés nélküli alkalmazásából eredő leállásokért, adatvesztésért, biztonsági regressziókért vagy egyéb károkért.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• lassulást vagy hibacsúcsokat okozhat;
• tesztsorokat hozhat létre az adatbázisodban injekciós próbák révén;
• aktiválhatja a monitorozó, riasztó vagy WAF blokklista rendszereidet;
• felhasználhatja harmadik fél API kvótáit (pl. upstream keresési szolgáltatók, SMS átjárók), ha az endpointjaid proxyznak feléjük.

Erősen ajánljuk az aktív ellenőrzések staging környezetekkel szemben való futtatását. Ha muszáj éles rendszert ellenőrizni, tedd ezt karbantartási ablak alatt. Aktív ellenőrzés kezdeményezésével elismered és elfogadod ezeket a kockázatokat.

Súlyossági címkéink (kritikus, magas, közepes, alacsony, tájékoztató) tipikus webalkalmazásokhoz vannak kalibrálva. Nem veszik figyelembe a te konkrét fenyegetési modelled, felhasználói köröd, szabályozási környezeted vagy eszközértékedet. Egy „alacsony" megállapítás anyagi kockázatot jelenthet egy ügyféltőkét kezelő fintech számára; egy „kritikus" megállapítás irreleváns lehet egy statikus blog esetén. Te vagy a legjobb helyzetben ahhoz, hogy egy megállapítást valós kockázatra fordíts.

Egyedül te vagy felelős annak megerősítéséért, hogy jogosult vagy minden általad beküldött URL vagy hostname tesztelésére. Az aktív ellenőrzések, még ha tulajdonjog-ellenőrzést is igényelnek, nem mentesítenek e felelősség alól — az ellenőrzés bizonyítja, hogy te irányítod egy célpont DNS-ét vagy HTTP válaszát, nem azt, hogy jogi vagy szerződéses felhatalmazásod van a tesztelésre (például egy SaaS alkalmazás, amelyet egy általad irányított domain aldomainjén üzemeltetsz, még mindig alá eshet a felhőszolgáltatód elfogadható használati szabályainak). A teljes képért lásd az Elfogadható használati szabályzatunkat.

Az EGO HERO LLC felelőssége a FixVibe használatából eredő bármely igényre a Felhasználási feltételek 10. szakasza szerint alakul, beleértve az összesített károkra vonatkozó korlátot. A FixVibe használatával elismered, hogy elolvastad és megértetted ezt a szakaszt.

support@fixvibe.app.