Politica di uso accettabile

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• il U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• il U.K. Computer Misuse Act 1990;
• la EU NIS2 Directive (Directive 2022/2555);
• le leggi statali sull'accesso abusivo ai sistemi informatici;
• e leggi analoghe in altre giurisdizioni.

Tu — non EGO HERO LLC — sei responsabile di confermare di avere l'autorità per testare ogni URL che invii. La verifica della proprietà del dominio in FixVibe dimostra solo che controlli il DNS o la risposta dell'host di destinazione; non stabilisce un'autorità legale o contrattuale per effettuare test (ad esempio, un'applicazione che ospiti su una piattaforma SaaS potrebbe comunque essere soggetta alle regole di utilizzo accettabile di quella piattaforma).

Le scansioni passive (analisi delle intestazioni HTTP, ispezione di bundle JS pubblici, sondaggio della configurazione BaaS pubblica, enumerazione DNS) effettuano solo le richieste che farebbe un normale browser. Sono consentite per qualsiasi URL tu invii, fatto salvo quanto vietato dal §3.

Le scansioni attive richiedono il completamento del nostro processo di verifica della proprietà del dominio (record DNS TXT, file HTTP su /.well-known/fixvibe-verify.txt o dominio e-mail corrispondente). Le scansioni attive devono essere inoltre autorizzate da te al momento dell'invio tramite l'attestazione nell'app. Inviare una scansione attiva senza la dovuta autorizzazione costituisce una violazione sostanziale di questi termini.

Non utilizzerai FixVibe contro nessuno dei seguenti, indipendentemente dalla modalità:

• sistemi governativi, militari, di intelligence, delle forze dell'ordine o di infrastrutture critiche che non possiedi;
• sistemi sanitari, bancari, di elaborazione dei pagamenti o elettorali che non possiedi;
• sistemi che pubblicano su /.well-known/security.txt politiche che escludono i test automatizzati;
• sistemi i cui termini di servizio vietano i test di sicurezza;
• sistemi controllati da una persona o entità nei confronti della quale sei soggetto a un patto di non concorrenza, un accordo di riservatezza o una restrizione simile incompatibile con i test;
• sistemi situati in qualsiasi giurisdizione soggetta a sanzioni complete statunitensi o dell'UE (attualmente Cuba, Iran, North Korea, Syria e le regioni Crimea, DNR e LNR dell'Ukraine);
• qualsiasi sistema per il quale non disponi di autorizzazione scritta per effettuare test.

Non farai né permetterai ad altre persone di:

• aggirare il processo di verifica del dominio o i nostri limiti di frequenza;
• utilizzare FixVibe per facilitare accessi non autorizzati, denial of service, esfiltrazione di dati, distribuzione di ransomware o qualsiasi altro atto criminale;
• rivendere, sub-licenziare o reimpacchettare l'output di FixVibe come servizio proprio senza il nostro consenso scritto;
• estrarre, replicare o estrarre sistematicamente dati da FixVibe;
• effettuare reverse engineering, decompilare o tentare di ricavare il codice sorgente del nostro scanner, salvo nella misura espressamente consentita dalla legge imperativa;
• caricare virus, worm o altro codice malevolo destinato a disturbare FixVibe;
• impersonare qualsiasi persona o entità, o dichiarare falsamente la tua affiliazione;
• utilizzare FixVibe per molestare, diffamare o minacciare qualsiasi persona.

FixVibe limita le richieste a un ritmo sostenuto di 10 al secondo per obiettivo, con un tetto massimo di burst di 20. Ci identifichiamo con uno User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Rispettiamo robots.txt durante la fase di discovery, ma non durante i test attivi di un dominio verificato (robots.txt è una direttiva SEO, non un confine di sicurezza).

Se ritieni che FixVibe venga utilizzato per analizzare un sistema che gestisci senza autorizzazione, contatta support@fixvibe.app con i dettagli (nome host di destinazione, orario approssimativo, firma della richiesta). Registriamo ogni scansione con l'utente di origine, l'indirizzo IP, il target e i timestamp. Collaboriamo con procedimenti legali validi e risponderemo ai reclami di abuso verificati entro cinque giorni lavorativi.

Possiamo sospendere o terminare l'accesso senza preavviso per qualsiasi violazione di questa policy. Le violazioni ripetute comportano la risoluzione permanente e possono essere segnalate alle autorità. Ci riserviamo il diritto di conservare i log delle scansioni, i metadati dell'account e le informazioni sull'IP per tutto il tempo ragionevolmente necessario a supportare le risposte alle richieste delle autorità.

FixVibe è gestito da EGO HERO LLC. Per domande sull'uso accettabile, scrivi a support@fixvibe.app.