ນະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• ກົດຫມາຍ computer-trespass ລະດັບລັດ;
• ແລະ ກົດຫມາຍທີ່ຄ້າຍຄືກັນໃນເຂດອໍານາດສານອື່ນ.

ທ່ານ — ບໍ່ແມ່ນ EGO HERO LLC — ມີຄວາມຮັບຜິດຊອບໃນການຢືນຢັນວ່າທ່ານມີອໍານາດທີ່ຈະທົດສອບທຸກ URL ທີ່ທ່ານສົ່ງ. ການຢືນຢັນ domain-ownership ພາຍໃນ FixVibe ພິສູດໄດ້ວ່າທ່ານຄວບຄຸມ DNS ຫຼືການຕອບສະຫນອງຂອງ host ເປົ້າຫມາຍເທົ່ານັ້ນ; ມັນບໍ່ໄດ້ສ້າງອໍານາດທາງກົດຫມາຍຫຼືສັນຍາທີ່ຈະທົດສອບ (ຕົວຢ່າງ, application ທີ່ທ່ານ host ໃນ SaaS platform ອາດຍັງຂຶ້ນກັບກົດ acceptable-use ຂອງ platform ນັ້ນ).

Passive scan (ການວິເຄາະ HTTP header, ການກວດສອບ JS bundle ສາທາລະນະ, BaaS configuration probing ສາທາລະນະ, DNS enumeration) ເຮັດພຽງຄໍາຮ້ອງຂໍທີ່ browser ປົກກະຕິຈະເຮັດ. ພວກມັນໄດ້ຮັບອະນຸຍາດຕໍ່ URL ໃດທີ່ທ່ານສົ່ງ, ຂຶ້ນກັບຂໍ້ຫ້າມໃນ §3.

Active scan ຕ້ອງການໃຫ້ສໍາເລັດ domain-ownership verification flow ຂອງພວກເຮົາ (DNS TXT record, ໄຟລ໌ HTTP ທີ່ /.well-known/fixvibe-verify.txt, ຫຼື email domain ທີ່ກົງກັນ). Active scan ຕ້ອງໄດ້ຮັບການອະນຸຍາດເພີ່ມເຕີມຈາກທ່ານໃນເວລາທີ່ສົ່ງຜ່ານ in-app attestation. ການສົ່ງ active scan ໂດຍບໍ່ມີອໍານາດທີ່ເຫມາະສົມແມ່ນການລະເມີດທີ່ສໍາຄັນຂອງຂໍ້ກໍານົດເຫຼົ່ານີ້.

ທ່ານຈະບໍ່ໃຊ້ FixVibe ຕໍ່ສິ່ງໃດຕໍ່ໄປນີ້ ໂດຍບໍ່ຄໍານຶງເຖິງຮູບແບບ:

• ລະບົບລັດຖະບານ, ທະຫານ, ຂ່າວກອງ, ການບັງຄັບໃຊ້ກົດຫມາຍ, ຫຼືໂຄງສ້າງພື້ນຖານສໍາຄັນທີ່ທ່ານບໍ່ໄດ້ເປັນເຈົ້າຂອງ;
• ລະບົບການດູແລສຸຂະພາບ, ທະນາຄານ, payment-processor, ຫຼືການເລືອກຕັ້ງທີ່ທ່ານບໍ່ໄດ້ເປັນເຈົ້າຂອງ;
• ລະບົບທີ່ເຜີຍແຜ່ /.well-known/security.txt ດ້ວຍນະໂຍບາຍທີ່ຍົກເວັ້ນການທົດສອບອັດຕະໂນມັດ;
• ລະບົບທີ່ຂໍ້ກໍານົດການໃຫ້ບໍລິການຫ້າມການທົດສອບຄວາມປອດໄພ;
• ລະບົບທີ່ຄວບຄຸມໂດຍບຸກຄົນຫຼືສ່ວນຮ່ວມທີ່ທ່ານມີ non-compete, non-disclosure, ຫຼືຂໍ້ຈໍາກັດທີ່ຄ້າຍຄືກັນທີ່ສະກັດກັ້ນການທົດສອບ;
• ລະບົບທີ່ຕັ້ງຢູ່ໃນເຂດອໍານາດສານໃດທີ່ຂຶ້ນກັບການລົງໂທດທີ່ຄົບຖ້ວນຂອງ U.S. ຫຼື EU (ປັດຈຸບັນ Cuba, Iran, North Korea, Syria, ແລະ ເຂດ Crimea, DNR, ແລະ LNR ຂອງ Ukraine);
• ລະບົບໃດທີ່ທ່ານບໍ່ມີການອະນຸຍາດເປັນລາຍລັກອັກສອນທີ່ຈະທົດສອບ.

ທ່ານຈະບໍ່, ແລະ ຈະບໍ່ອະນຸຍາດໃຫ້ບຸກຄົນອື່ນ:

• ຫລີກເວັ້ນ domain-verification flow ຫຼື rate limit ຂອງພວກເຮົາ;
• ໃຊ້ FixVibe ເພື່ອອໍານວຍຄວາມສະດວກການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, denial of service, data exfiltration, ransomware deployment, ຫຼືການກະທໍາທາງອາຍາອື່ນ;
• ຂາຍຄືນ, sub-license, ຫຼື repackage output ຂອງ FixVibe ເປັນບໍລິການຂອງທ່ານເອງໂດຍບໍ່ໄດ້ຮັບການຍິນຍອມເປັນລາຍລັກອັກສອນຂອງພວກເຮົາ;
• scrape, mirror, ຫຼື ດຶງຂໍ້ມູນຢ່າງເປັນລະບົບຈາກ FixVibe;
• reverse-engineer, decompile, ຫຼື ພະຍາຍາມສ້າງ source code ຂອງ scanner ຂອງພວກເຮົາ, ຍົກເວັ້ນໃນຂອບເຂດທີ່ອະນຸຍາດໂດຍກົດຫມາຍທີ່ກໍານົດ;
• ອັບໂຫລດ virus, worm, ຫຼື code ທີ່ເປັນອັນຕະລາຍອື່ນທີ່ຕັ້ງໃຈລົບກວນ FixVibe;
• ປອມຕົວເປັນບຸກຄົນຫຼືສ່ວນຮ່ວມ, ຫຼື ສະແດງຂໍ້ມູນຜິດກ່ຽວກັບສັງກັດຂອງທ່ານ;
• ໃຊ້ FixVibe ເພື່ອຄຸກຄາມ, ໃສ່ຮ້ານ, ຫຼື ຂູ່ທໍລະມານບຸກຄົນໃດ.

FixVibe ຈໍາກັດຄໍາຮ້ອງຂໍໃນ 10 ຕໍ່ວິນາທີຕໍ່ເປົ້າຫມາຍ, ດ້ວຍ burst ceiling ທີ່ 20. ພວກເຮົາລະບຸຕົວຕົນດ້ວຍ FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. ພວກເຮົາໃຫ້ກຽດ robots.txt ໃນລະຫວ່າງ discovery phase ແຕ່ບໍ່ໃນລະຫວ່າງການທົດສອບ active ຂອງ domain ທີ່ຢືນຢັນແລ້ວ (robots.txt ແມ່ນ SEO directive, ບໍ່ແມ່ນຂອບເຂດຄວາມປອດໄພ).

ຖ້າທ່ານເຊື່ອວ່າ FixVibe ກໍາລັງຖືກໃຊ້ເພື່ອສະແກນລະບົບທີ່ທ່ານດໍາເນີນການໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ຕິດຕໍ່ support@fixvibe.app ດ້ວຍລາຍລະອຽດ (target hostname, ເວລາໂດຍປະມານ, request signature). ພວກເຮົາ log ທຸກ scan ກັບ user ຕ້ນທາງ, ທີ່ຢູ່ IP, ເປົ້າຫມາຍ, ແລະ timestamp. ພວກເຮົາຮ່ວມມືກັບກະບວນການທາງກົດຫມາຍທີ່ຖືກຕ້ອງ ແລະ ຈະຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງທຸກການລ່ວງລະເມີດທີ່ຢືນຢັນໃນ 5 ວັນເຮັດວຽກ.

ພວກເຮົາອາດຢຸດຊົ່ວຄາວຫຼືສິ້ນສຸດການເຂົ້າເຖິງໂດຍບໍ່ແຈ້ງລ່ວງຫນ້າສໍາລັບການລະເມີດນະໂຍບາຍນີ້. ການລະເມີດຊໍ້າຊ້ອນສ່ງຜົນໃຫ້ສິ້ນສຸດຢ່າງຖາວອນ ແລະ ອາດຖືກລາຍງານໃຫ້ຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ. ພວກເຮົາຮັກສາສິດທີ່ຈະເກັບຮັກສາ scan log, metadata ບັນຊີ, ແລະ ຂໍ້ມູນ IP ດົນທ່ານທີ່ຈໍາເປັນເພື່ອສະຫນັບສະຫນຸນການຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງຂໍຂອງຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ.

FixVibe ດໍາເນີນການໂດຍ EGO HERO LLC. ສໍາລັບຄໍາຖາມກ່ຽວກັບການໃຊ້ທີ່ຍອມຮັບໄດ້, ຂຽນຫາ support@fixvibe.app.