Жауапкершіліктен бас тарту және шектеулер

FixVibe сіз жіберген URL мекенжайлары мен хост атауларына қарсы автоматты тексерулер жүргізеді. Тексерулер эвристикалық: олар қауіпсіздік мискonfigурациялары мен осалдықтармен жиі байланысты үлгілерді іздейді. Үлгіні сәйкестіру іргелі түрде шығынды. Біз — кейде жасаймыз — жалған оң нәтижелер мен жалған теріс нәтижелер шығара аламыз.

FixVibe емес:

• адам инвазиялық тестін немесе білікті қауіпсіздік инженерінің шолуын алмастыратын;
• тапқырлар болмаса қолданбаңыздың қауіпсіз екенінің кепілдігі;
• кез келген тапқырдың сіздің ортаңызда пайдаланылатынының кепілдігі;
• кез келген түрдегі кәсіби немесе заңи кеңес;
• сәйкестікті сертификаттау құралы (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA немесе кез келген басқа шеңбердің “ресми” аудиторы емес — не атестаттайтынымыз бен атестаттамайтынымыз туралы қолайлы пайдалану саясатымызды қараңыз).

Жалған оң нәтижелер. «Сыни» деп таңбаланған тапқыр қолданбаңыздың сыни тұрғыдан осал екенін әрдайым білдірмейді. Тексеру сіздің нақты стегіңізде зиянсыз болатын үлгіде — мысалы, дұрыс сұраныс блоктайтын шеткі брандмауэрдің 403 жауабы, файл ашылымы емес — қосылуы мүмкін. Жалған оң нәтижелерді басу үшін қатты жұмыс жасаймыз, бірақ оларды толығымен жоя алмаймыз.

Жалған теріс нәтижелер. Таза сканерлеу қолданбаңыздың қауіпсіз екенін дәлелдемейді. Эвристикалық тексерулер домен білімін, бизнес-логиканы түсінуді, көп сатылы тізбектерді немесе біз жүзеге асырмаған сынақ жағдайларын қажет ететін осалдықтарды жіберіп алады. Тапқырдың болмауы қауіпсіздіктің кепілдігі емес.

Қауіпсіздік бизнес үшін маңызды жүйелер үшін FixVibe-ті мезгіл-мезгіл кәсіби инвазиялық тестімен, bug-bounty бағдарламасымен және қатаң кодты шолумен үйлестіруіңіз керек.

Кейбір FixVibe тапқырларында ұсынылған жоюлар бар — жазбаша нұсқаулар, код үзінділері немесе AI кодтау көмекшісіне беруге арналған мәтін. Бұл ұсыныстар автоматты түрде жасалған, кейбір жағдайларда үлкен тілдік модельмен. Олар өз зерттеуіңіздің бастапқы нүктесі ретінде арналған, drop-in код ретінде емес.

«Нұсқаулық» немесе «түзету» деп белгіленген кез келген мәтінді қоса, ұсынылған кез келген жоюды қолданбас бұрын:

1. оны толығымен оқып, не өзгертетінін түсінетіндігіңізді растаңыз;
2. ол сіздің нақты стегіңізге, шеңбер нұсқасына және конфигурацияға сәйкес екенін растаңыз;
3. өндірісті еліктейтін staging ортасында сынаңыз;
4. біріктірмес бұрын білікті адаммен айырмашылықты шолыңыз;
5. өзгерту күтпеген әрекетке ие болса кері шегінуге дайын болыңыз.

AI жасаған ұсынысты шолусыз тікелей өндіріс кодына қою — өз тәуекеліңізбен. EGO HERO LLC дербес тексерусіз FixVibe ұсынған түзетуді қолданудан туындаған сервис үзілістері, деректер жоғалуы, қауіпсіздіктің нашарлауы немесе басқа залалдар үшін ешқандай жауапкершілік қабылдамайды.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• баяулаулар немесе қате шыңдары;
• инъекция зондтары арқылы дерекқорыңызда сынақ жолдарын жасау;
• мониторингіңізді, пейджингті немесе WAF блок тізімдерін қосу;
• соңғы нүктелеріңіз оларға прокси жасаса үшінші тарап API квоталарын (мысалы, жоғары ағын іздеу провайдерлері, SMS шлюздері) тұтыну.

Белсенді сканерлеулерді staging орталарына қарсы іске қосуды қатты ұсынамыз. Өндірісті сканерлеуіңіз керек болса, техникалық қызмет терезесі кезінде жасаңыз. Белсенді сканерлеуді бастай отырып, осы тәуекелдерді мойындайсыз және қабылдайсыз.

Біздің ауырлық белгілері (сыни, жоғары, орташа, төмен, ақпараттық) әдеттегі веб-қолданбаларға қарсы калибрленген. Олар сіздің нақты қауіп моделіңізді, пайдаланушы халқын, реттеу ортасын немесе актив құнын ескермейді. «Төмен» тапқыр клиент қаражатын басқаратын fintech үшін материалдық тәуекел болуы мүмкін; «сыни» тапқыр статикалық блог үшін маңызды болмауы мүмкін. Сіз тапқырды нақты тәуекелге аудару үшін ең жақсы позицияда тұрасыз.

Сіз жіберетін әрбір URL немесе хост атауын тексеруге уәкілетті екеніңізді растауға жауаптысыз. Белсенді сканерлеулер, тіпті иелікті тексеруді талап ететін болсақ та, бұл жауапкершіліктен сізді босатпайды — тексеру нысанның DNS немесе HTTP жауабын басқаратыныңызды дәлелдейді, оны тексеруге заңды немесе келісімшарттық уәкілеттігіңіз бар екенін дәлелдемейді (мысалы, сіз басқаратын домен субдоменінде жұмыс істейтін SaaS қолданбасы оның бұлт провайдерінің қолайлы пайдалану ережелеріне бағынуы мүмкін). Толық картина үшін Қолайлы пайдалану саясатымызды қараңыз.

EGO HERO LLC-тің FixVibe пайдалануыңыздан туындайтын кез келген талап бойынша жауапкершілігі жиынтық залал бойынша шекті қоса алғанда Қызмет шарттарының 10-бөліміне сәйкес реттеледі. FixVibe пайдалана отырып, сіз сол бөлімді оқып, түсінгеніңізді мойындайсыз.

support@fixvibe.app.