ನಿರಾಕರಣೆ ಮತ್ತು ಮಿತಿಗಳು

FixVibe ನೀವು ಸಲ್ಲಿಸುವ URL ಗಳು ಮತ್ತು ಹೋಸ್ಟ್‌ನೇಮ್‌ಗಳ ವಿರುದ್ಧ ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನೆಗಳನ್ನು ಚಲಾಯಿಸುತ್ತದೆ. ಪರಿಶೀಲನೆಗಳು ಹ್ಯೂರಿಸ್ಟಿಕ್: ಭದ್ರತಾ ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಮತ್ತು ದೋಷಗಳೊಂದಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಸಂಬಂಧಿಸಿದ ಮಾದರಿಗಳನ್ನು ಅವು ಹುಡುಕುತ್ತವೆ. ಮಾದರಿ-ಹೊಂದಾಣಿಕೆ ಮೂಲಭೂತವಾಗಿ ನಷ್ಟಪ್ರದ. ನಾವು — ಮತ್ತು ಕೆಲವೊಮ್ಮೆ — ತಪ್ಪು ಧನಾತ್ಮಕ ಮತ್ತು ತಪ್ಪು ಋಣಾತ್ಮಕ ಉತ್ಪಾದಿಸಬಹುದು.

FixVibe ಅಲ್ಲ:

• ಮಾನವ ನುಗ್ಗುವ ಪರೀಕ್ಷೆ ಅಥವಾ ಅರ್ಹ ಭದ್ರತಾ ಎಂಜಿನಿಯರ್‌ನ ಪರಿಶೀಲನೆಗೆ ಪರ್ಯಾಯ;
• ಸಂಶೋಧನೆಗಳು ದೃಶ್ಯಮಾನವಾಗದಿದ್ದರೆ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷಿತ ಎಂಬ ಖಾತ್ರಿ;
• ಯಾವುದೇ ಸಂಶೋಧನೆ ನಿಮ್ಮ ಪರಿಸರದಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂಬ ಖಾತ್ರಿ;
• ಯಾವುದೇ ವಿಧದ ವೃತ್ತಿಪರ ಅಥವಾ ಕಾನೂನು ಸಲಹೆ;
• ಅನುಸರಣೆ-ಪ್ರಮಾಣೀಕರಣ ಸಾಧನ (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA, ಅಥವಾ ಯಾವುದೇ ಇತರ ಚೌಕಟ್ಟಿನ "ಅಧಿಕೃತ" ಲೆಕ್ಕಪರಿಶೋಧಕ ಅಲ್ಲ — ನಾವು ಏನನ್ನು ದೃಢೀಕರಿಸುತ್ತೇವೆ ಮತ್ತು ಏನನ್ನು ದೃಢೀಕರಿಸುವುದಿಲ್ಲ ಎಂಬುದಕ್ಕೆ ನಮ್ಮ ಸ್ವೀಕಾರಾರ್ಹ-ಬಳಕೆ ನೀತಿ ನೋಡಿ).

ತಪ್ಪು ಧನಾತ್ಮಕ. "ಗಂಭೀರ" ಎಂದು ಲೇಬಲ್ ಮಾಡಿದ ಸಂಶೋಧನೆ ಯಾವಾಗಲೂ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಣಾಯಕವಾಗಿ ದುರ್ಬಲವಾಗಿದೆ ಎಂದರ್ಥವಲ್ಲ. ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ, ನಿರುಪದ್ರವ — ಉದಾಹರಣೆಗೆ, ಅಭ್ಯರ್ಥನೆಯನ್ನು ಸರಿಯಾಗಿ ತಡೆಯುವ ಎಡ್ಜ್ ಫೈರ್‌ವಾಲ್‌ನಿಂದ 403 ಪ್ರತಿಕ್ರಿಯೆ — ಮಾದರಿಯ ಮೇಲೆ ಪರಿಶೀಲನೆ ಟ್ರಿಗರ್ ಆಗಿರಬಹುದು. ತಪ್ಪು ಧನಾತ್ಮಕಗಳನ್ನು ನಿಗ್ರಹಿಸಲು ನಾವು ಕಠಿಣವಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತೇವೆ, ಆದರೆ ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಮೂಲನೆ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.

ತಪ್ಪು ಋಣಾತ್ಮಕ. ಸ್ವಚ್ಛ ಸ್ಕ್ಯಾನ್ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷಿತ ಎಂದು ಸಾಬೀತುಪಡಿಸುವುದಿಲ್ಲ. ಡೊಮೇನ್ ಜ್ಞಾನ, ವ್ಯಾಪಾರ-ತರ್ಕ ತಿಳಿವಳಿಕೆ, ಬಹು-ಹಂತದ ಸರಪಳಿಗಳು, ಅಥವಾ ನಾವು ಇನ್ನೂ ಅನುಷ್ಠಾನಗೊಳಿಸಿಲ್ಲದ ಪರೀಕ್ಷಾ ಪ್ರಕರಣಗಳ ಅಗತ್ಯ ಇರುವ ದೋಷಗಳನ್ನು ಹ್ಯೂರಿಸ್ಟಿಕ್ ಪರಿಶೀಲನೆಗಳು ತಪ್ಪಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಸಂಶೋಧನೆಯ ಅನುಪಸ್ಥಿತಿ ಭದ್ರತಾ ಖಾತ್ರಿ ಅಲ್ಲ.

ಭದ್ರತೆ ನಿಮ್ಮ ವ್ಯಾಪಾರಕ್ಕೆ ನಿರ್ಣಾಯಕವಾದ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, FixVibe ಅನ್ನು ಆವರ್ತನ ವೃತ್ತಿಪರ ನುಗ್ಗುವ ಪರೀಕ್ಷೆ, bug-bounty ಕಾರ್ಯಕ್ರಮ, ಮತ್ತು ಕಠಿಣ ಕೋಡ್ ಪರಿಶೀಲನೆ ಜೊತೆ ಪದರ ಹಾಕಬೇಕು.

ಕೆಲವು FixVibe ಸಂಶೋಧನೆಗಳು ಸೂಚಿಸಿದ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ — ಲಿಖಿತ ಸೂಚನೆಗಳು, ಕೋಡ್ ತುಣುಕುಗಳು, ಅಥವಾ AI ಕೋಡಿಂಗ್ ಸಹಾಯಕಕ್ಕೆ ರವಾನಿಸಲು ಉದ್ದೇಶಿಸಿದ ಪಠ್ಯ. ಈ ಸೂಚನೆಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಉತ್ಪನ್ನ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಯಿಂದ. ಇವು ನಿಮ್ಮ ಸ್ವಂತ ತನಿಖೆಗೆ ಪ್ರಾರಂಭ ಬಿಂದುವಾಗಿ ಉದ್ದೇಶಿಸಲ್ಪಟ್ಟಿವೆ, drop-in ಕೋಡ್ ಆಗಿ ಅಲ್ಲ.

"prompt" ಅಥವಾ "fix" ಎಂದು ನಾವು ಲೇಬಲ್ ಮಾಡಿದ ಯಾವುದೇ ಪಠ್ಯ ಸೇರಿದಂತೆ ಯಾವುದೇ ಸೂಚಿಸಿದ ಪರಿಹಾರ ಅನ್ವಯಿಸುವ ಮೊದಲು, ನೀವು:

1. ಇದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಓದಿ ಅದು ಏನನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೀರಿ ಎಂದು ದೃಢೀಕರಿಸಿ;
2. ಇದು ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಸ್ಟ್ಯಾಕ್, ಫ್ರೇಮ್‌ವರ್ಕ್ ಆವೃತ್ತಿ, ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಸರಿಯಾಗಿದೆ ಎಂದು ದೃಢೀಕರಿಸಿ;
3. ಉತ್ಪಾದನೆಯ ಪ್ರತಿಬಿಂಬ ಮಾಡುವ staging ಪರಿಸರದಲ್ಲಿ ಪರೀಕ್ಷಿಸಿ;
4. ವಿಲೀನಿಸುವ ಮೊದಲು ಅರ್ಹ ವ್ಯಕ್ತಿಯೊಂದಿಗೆ diff ಪರಿಶೀಲಿಸಿ;
5. ಬದಲಾವಣೆ ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆ ಉಂಟುಮಾಡಿದರೆ ಹಿಂದಕ್ಕೆ ಸರಿಸಲು ಸಿದ್ಧರಾಗಿರಿ.

ಸ್ವತಂತ್ರ ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ AI-ಉತ್ಪನ್ನ ಸೂಚನೆಯನ್ನು ನೇರವಾಗಿ ಉತ್ಪಾದನಾ ಕೋಡ್‌ಗೆ ಅಂಟಿಸುವುದು ನಿಮ್ಮ ಸ್ವಂತ ಅಪಾಯದಲ್ಲಿ. EGO HERO LLC ಸ್ವತಂತ್ರ ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ FixVibe-ಸೂಚಿಸಿದ ಪರಿಹಾರ ಅನ್ವಯಿಸುವುದರಿಂದ ಉಂಟಾಗುವ outage, data loss, security regression, ಅಥವಾ ಇತರ ಹಾನಿಗಳಿಗೆ ಯಾವುದೇ ಹೊಣೆ ಒಪ್ಪುವುದಿಲ್ಲ.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• ನಿಧಾನಗತಿ ಅಥವಾ ದೋಷ ಹಠಾತ್ ಏರಿಕೆ ಉಂಟುಮಾಡಬಹುದು;
• injection probe ಗಳ ಮೂಲಕ ನಿಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಪರೀಕ್ಷಾ ಸಾಲುಗಳನ್ನು ರಚಿಸಬಹುದು;
• ನಿಮ್ಮ monitoring, paging, ಅಥವಾ WAF block list ಗಳನ್ನು ಪ್ರಚೋದಿಸಬಹುದು;
• ನಿಮ್ಮ endpoint ಗಳು ಅವುಗಳಿಗೆ proxy ಮಾಡಿದರೆ third-party API quota ಗಳನ್ನು (ಉದಾಹರಣೆಗೆ, upstream search provider ಗಳು, SMS gateway ಗಳು) ಬಳಸಬಹುದು.

staging ಪರಿಸರಗಳ ವಿರುದ್ಧ ಸಕ್ರಿಯ ಸ್ಕ್ಯಾನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ನಾವು ದೃಢವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ಉತ್ಪಾದನೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಲೇ ಬೇಕಾದರೆ, maintenance window ಸಮಯದಲ್ಲಿ ಮಾಡಿ. ಸಕ್ರಿಯ ಸ್ಕ್ಯಾನ್ ಆರಂಭಿಸುವ ಮೂಲಕ, ನೀವು ಈ ಅಪಾಯಗಳನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತೀರಿ ಮತ್ತು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.

ನಮ್ಮ ತೀವ್ರತೆ ಲೇಬಲ್‌ಗಳು (ಗಂಭೀರ, ಹೆಚ್ಚು, ಮಧ್ಯಮ, ಕಡಿಮೆ, ಮಾಹಿತಿ) ಸಾಮಾನ್ಯ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿರುದ್ಧ ಕ್ಯಾಲಿಬ್ರೇಟ್ ಆಗಿವೆ. ಇವು ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಭೀಷಣೆ ಮಾದರಿ, ಬಳಕೆದಾರ ಜನಸಂಖ್ಯೆ, ನಿಯಂತ್ರಕ ಪರಿಸರ, ಅಥವಾ ಆಸ್ತಿ ಮೌಲ್ಯವನ್ನು ಪರಿಗಣಿಸುವುದಿಲ್ಲ. ಒಂದು "ಕಡಿಮೆ" ಸಂಶೋಧನೆ ಕ್ಲೈಂಟ್ ನಿಧಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ fintech ಗೆ ಭೌತಿಕ ಅಪಾಯವಾಗಬಹುದು; ಒಂದು "ಗಂಭೀರ" ಸಂಶೋಧನೆ ಸ್ಥಿರ ಬ್ಲಾಗ್‌ಗೆ ಅಪ್ರಸ್ತುತವಾಗಬಹುದು. ನೀವು ಒಂದು ಸಂಶೋಧನೆಯನ್ನು ನೈಜ-ಜಗತ್ತಿನ ಅಪಾಯವಾಗಿ ಅನುವಾದಿಸಲು ಉತ್ತಮ ಸ್ಥಾನದಲ್ಲಿದ್ದೀರಿ.

ನೀವು ಸಲ್ಲಿಸುವ ಪ್ರತಿ URL ಅಥವಾ ಹೋಸ್ಟ್‌ನೇಮ್ ಪರೀಕ್ಷಿಸಲು ಅಧಿಕಾರ ಇದೆ ಎಂದು ದೃಢೀಕರಿಸಲು ನೀವು ಮಾತ್ರ ಜವಾಬ್ದಾರರಾಗಿದ್ದೀರಿ. ಸಕ್ರಿಯ ಸ್ಕ್ಯಾನ್‌ಗಳು, ನಾವು ಒಡೆತನ ಪರಿಶೀಲನೆ ಕಡ್ಡಾಯಗೊಳಿಸಿದ್ದರೂ, ನಿಮ್ಮನ್ನು ಈ ಜವಾಬ್ದಾರಿಯಿಂದ ಮುಕ್ತಗೊಳಿಸುವುದಿಲ್ಲ — ಪರಿಶೀಲನೆ ಗುರಿಯ DNS ಅಥವಾ HTTP ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ನೀವು ನಿಯಂತ್ರಿಸುತ್ತೀರಿ ಎಂದು ಸಾಬೀತುಪಡಿಸುತ್ತದೆ, ಇದನ್ನು ಪರೀಕ್ಷಿಸಲು ನಿಮಗೆ ಕಾನೂನು ಅಥವಾ ಒಪ್ಪಂದ ಅಧಿಕಾರವಿದೆ ಎಂದಲ್ಲ (ಉದಾಹರಣೆಗೆ, ನೀವು ನಿಯಂತ್ರಿಸುವ ಡೊಮೇನ್‌ನ ಒಂದು subdomain ನಲ್ಲಿ ನೀವು ಚಾಲಿಸುವ SaaS ಅಪ್ಲಿಕೇಶನ್ ಇನ್ನೂ ಅದರ cloud provider ನ acceptable-use ನಿಯಮಗಳಿಗೆ ಒಳಪಡಬಹುದು). ಸಂಪೂರ್ಣ ಚಿತ್ರಕ್ಕಾಗಿ ನಮ್ಮ ಸ್ವೀಕಾರಾರ್ಹ ಬಳಕೆ ನೀತಿ ನೋಡಿ.

FixVibe ನ ನಿಮ್ಮ ಬಳಕೆಯಿಂದ ಉದ್ಭವಿಸುವ ಯಾವುದೇ ಕ್ಲೈಮ್‌ಗೆ EGO HERO LLC ನ ಹೊಣೆ ಸೇವಾ ನಿಯಮಗಳ 10ನೇ ವಿಭಾಗದಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತದೆ, ಒಟ್ಟು ಹಾನಿ ಮೇಲ್ಮಿತಿ ಸೇರಿದಂತೆ. FixVibe ಬಳಸುವ ಮೂಲಕ ನೀವು ಆ ವಿಭಾಗವನ್ನು ಓದಿ ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೀರಿ ಎಂದು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.

support@fixvibe.app.