Tinkamo naudojimo politika

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• valstijų lygio kompiuterinio įsibrovimo įstatymus;
• ir panašius įstatymus kitose jurisdikcijose.

Tu — ne EGO HERO LLC — esi atsakingas už tai, kad patvirtintum, jog turi teisę testuoti kiekvieną pateiktą URL. Domeno nuosavybės tikrinimas FixVibe sistemoje įrodo tik tai, kad kontroliuoji DNS ar tikslinio serverio atsakymą; tai nenustato teisinės ar sutartinės teisės testuoti (pavyzdžiui, programa, kurią talpini SaaS platformoje, vis tiek gali būti taikoma tos platformos tinkamo naudojimo taisyklėms).

Pasyvūs skenavimų (HTTP antraščių analizė, viešų JS paketų tikrinimas, viešos BaaS konfigūracijos zondavimas, DNS surašymas) atlieka tik tokias užklausas, kokias atliktų įprastas naršyklė. Jie leidžiami prieš bet kurį pateiktą URL, laikantis §3 draudimų.

Aktyvūs skenavimų reikalauja užbaigti mūsų domeno nuosavybės tikrinimo eigą (DNS TXT įrašas, HTTP failas /.well-known/fixvibe-verify.txt arba sutampantis el. pašto domenas). Aktyvūs skenavimų taip pat turi būti tavo autorizuoti pateikimo metu per programos liudijimą. Aktyvaus skenavimo pateikimas be tinkamos teisės yra esminis šių sąlygų pažeidimas.

FixVibe nenaudosi prieš nė vieną iš šių, nepriklausomai nuo režimo:

• vyriausybinių, karinių, žvalgybos, teisėsaugos ar kritinės infrastruktūros sistemų, kurių nesi savininkas;
• sveikatos priežiūros, bankininkystės, mokėjimų procesorių ar rinkimų sistemų, kurių nesi savininkas;
• sistemų, skelbiančių /.well-known/security.txt su politikomis, draudžiančiomis automatizuotą testavimą;
• sistemų, kurių paslaugų teikimo sąlygos draudžia saugos testavimą;
• sistemų, valdomų asmens ar subjekto, kuriam esi prisiėmęs nekonkuravimo, neatskleidimo ar panašaus apribojimo, nesuderinamo su testavimu;
• sistemų, esančių bet kurioje jurisdikcijoje, kurioje taikomi išsamūs JAV ar ES sankcijų paketai (šiuo metu Kuba, Iranas, Šiaurės Korėja, Sirija ir Ukrainos Krymo, DNR ir LNR regionai);
• bet kurios sistemos, kuriai neturi rašytinio leidimo testuoti.

Nedarysi ir neleisi jokiam kitam asmeniui daryti:

• apeiti domeno tikrinimo eigą ar mūsų greičio apribojimus;
• naudoti FixVibe neteisėtai prieigai, paslaugų atsisakymui, duomenų eksfiltracijai, išpirkos reikalaujančių programų diegimui ar bet kokiam kitam nusikalstamam veiksmui palengvinti;
• perparduoti, subleistį ar perpakuoti FixVibe rezultatus kaip savo paslaugą be mūsų rašytinio sutikimo;
• kopijuoti, veidrodinti ar sistemingai išgauti duomenis iš FixVibe;
• atlikti atvirkštinę inžineriją, dekompiliuoti ar bandyti gauti mūsų skajavimų priemonės šaltinio kodą, išskyrus tai, kas aiškiai leidžiama privalomosios teisės;
• kelti virusus, kirminų ar kitą kenkėjišką kodą, skirtą sutrikdyti FixVibe;
• apsimesti bet kuriuo asmeniu ar subjektu arba klaidingai nurodyti savo priklausomybę;
• naudoti FixVibe bet kuriam asmeniui persekioti, šmeižti ar grasinti.

FixVibe apriboja užklausas iki pastovių 10 per sekundę vienam tikslui, su 20 sprogimo viršutine riba. Identifikuojamės su FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. Gerbiame robots.txt atradimo fazėje, bet ne aktyvaus patvirtinto domeno testavimo metu (robots.txt yra SEO direktyva, o ne saugos riba).

Jei manai, kad FixVibe naudojamas skenavo sistemą, kurią operuoji be leidimo, susisiek su support@fixvibe.app ir pateik išsamią informaciją (tikslinis serverio vardas, apytikslė laikas, užklausos parašas). Registruojame kiekvieną skenavimą su inicijuojančiu vartotoju, IP adresu, tikslu ir laiko žymomis. Bendradarbiaujame su teisėtais teisiniais procesais ir atsakysime į patvirtintus piktnaudžiavimo skundus per penkias darbo dienas.

Galime sustabdyti ar nutraukti prieigą be išankstinio pranešimo dėl bet kokio šios politikos pažeidimo. Pakartotiniai pažeidimai lemia nuolatinį nutraukimą ir gali būti pranešami teisėsaugos institucijoms. Pasiliekame teisę saugoti skenavimų žurnalus, paskyros metaduomenis ir IP informaciją tiek laiko, kiek pagrįstai būtina palaikant atsakymą į teisėsaugos prašymus.

FixVibe operuoja EGO HERO LLC. Dėl tinkamo naudojimo klausimų rašyk support@fixvibe.app.