Haftungsausschloss & Aschränkungen

FixVibe féiert automatiséiert Kontrollen géint URLs an Hostnamen duerch, déi s du agëbst. D'Kontrollen sinn heuristesch: si sichen no Musteren, déi allgemeng mat Sécherheetsfeilkonfiguratiounen a Schwachstellen assoziéiert ginn. Pattern-Matching ass fundamental verlustebehaftet. Mir kënnen — a maachen dat heiansdo — falsch positiv a falsch negativ Ergebnisser produzéieren.

FixVibe ass net:

• e Ersatz fir e mënschlecht Penetratiounstest oder d'Iwwerpréiwung vun engem qualifizierten Sécherheetsingenieur;
• eng Garantie datt deng Applikatioun sécher ass wann keng Funde erschéngen;
• eng Garantie datt en Fund a dengem Ëmfeld exploitéierbar ass;
• professionell oder juristesch Berodung irgendwelcher Aart;
• e Compliance-Zertifizéierungsinstrument (FixVibe ass kee SOC 2, ISO 27001, PCI DSS, HIPAA oder "offiziellen" Auditierer vun engem anere Kader — kuck eis Akzeptabel-Notzungsrichtlinn fir wat mir attestéieren a wat net).

Falsch Positiv. E Fund mat der Bezeechnung "kritesch" bedeitet net ëmmer datt deng Applikatioun kritesch vulnerabel ass. D'Kontroll kann op e Muster ausgeléist hunn, dat a dengem spezifeschen Stack gutt ass — zum Beispill eng 403-Äntwert vun enger Edge-Firewall, déi eng Ufro korrekt blockéiert, net eng Datei ubloosst. Mir schaffe haart fir falsch Positiv ze ënnerdrécken, kënnen se awer net eliminéieren.

Falsch Negativ. E propper Scan beweist net datt deng Applikatioun sécher ass. Heuristesch Kontrollen verpassen Schwachstellen, déi Domänewëssen, Geschäftslogikverständnis, mehrstufige Ketten oder Testfäll erfuerderen, déi mir nach net implementéiert hunn. D'Feele vun engem Fund ass keng Sécherheeitsgarantie.

Fir Systemer, wou Sécherheet kritesch fir däi Geschäft ass, solls du FixVibe mat periodesche professionelle Penetratiounstester, engem Bug-Bounty-Programm a rigoréiser Coderevisioun schichten.

E puer FixVibe-Funde enthalen virgeschloe Remediatiounen — geschriwwen Instruktioune, Code-Snippets oder Text fir en KI-Codéierungsassistent. Dës Virschléi ginn automatesch generéiert, an e puer Fäll vun engem grousse Sproochmodell. Si sinn als Startpunkt fir deng eege Enquête geduecht, net als drop-in Code.

Ier s du eng virgeschloe Remediatioun uwends, inklusiv all Text dee mir als "Prompt" oder "Fix" bezeechnen, muss du:

1. se vollständeg liesen a confirméieren datt s du verstees wat se ändert;
2. confirméieren datt se fir däi spezifeschen Stack, Frameworkversioun a Konfiguratioun passend ass;
3. se an enger Staging-Ëmgebung testen, déi d'Produktioun spigelt;
4. de Diff mat engem qualifizéierte Persoun iwwerpréiwen, ier s du zesummenféiers;
5. prett sinn zréckzerollen wann d'Ännerung onerwuert Verhalen ausléist.

Eng KI-generéiert Virschlag direkt an de Produktiounscode anzefügen ouni Iwwerpréiwung geschitt op däi eege Risiko. EGO HERO LLC hëlt keng Haftung fir Ausfäll, Dateverlust, Sécherheetsproblemen oder aner Schied, déi duerch d'Uwende vun engem FixVibe-virgeschloe Fix ouni onofhängeg Verifikatioun verursaacht ginn.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• Verlangsamungen oder Fehlerspitzen verursaachen;
• Testzeilen an denger Datebank iwwer Injection-Sonden erstellen;
• däi Monitoring, Paging oder WAF-Blocklisten ausléisen;
• Drëttpartei-API-Quoten verbrauchen (z.B. Upstream-Sichprovider, SMS-Gateways) wann deng Endpunkter un si proxyéieren.

Mir empfeelen staark, aktiv Scaner géint Staging-Ëmgebungen ze lafen. Wann s du d'Produktioun scane muss, maach et während engem Wartungsfenster. Andeems s du en aktive Scan initiéiers, erkennst a acceptéiers du dës Risiken.

Eis Schwieregkeetsetiketten (kritesch, héich, mëttel, niddereg, Info) sinn géint typesch Webapplikatiounen kalibréiert. Si berücksichtegen net däi spezifescht Bedrohungsmodell, Benotzerpopulatioun, regulatorescht Ëmfeld oder Verméigenswäert. E "nidderegen" Fund ka wesentleche Risiko fir e Fintech sinn, dee Kundenmëttel verwaltet; e "kriteschen" Fund kann fir e stateschen Blog irrelevant sinn. Du bass am beschten positionnéiert fir en Fund an e realt Risiko ze iwwersetzen.

Du bass eleng verantwortlech dofir ze confirméieren datt s du Vollmuecht hues, all URL oder Hostname ze testen deen s du agëbst. Aktiv Scaner, och wann mir Besëtzungsverifikatioun erfuerderen, entlaaschten dech net vun dëser Verantwortung — Verifikatioun beweist datt s du DNS oder HTTP-Äntwert vun engem Zil kontrolléiers, net datt s du legal oder vertragslech Vollmuecht hues et ze testen (zum Beispill kann eng SaaS-App déi s du op enger Subdomain vun enger Domain bedreiws, déi s du kontrolléiers, nach ëmmer de Akzeptabel-Notzungsregele vum Cloud-Provider ënnerleien). Kuck eis Akzeptabel Notzungsrichtlinn fir dat komplett Bild.

D'Haftung vun EGO HERO LLC fir all Fuerderung, déi aus denger Notzung vun FixVibe entsteet, gëtt duerch Artikel 10 vun den Notzungsbedingungen geregelt, inklusiv der Deckelung vun den aggregéierte Schied. Andeems s du FixVibe benotz, erkennst du un, datt s du dëse Artikel gelies a verstane hues.

support@fixvibe.app.