Atsakomybės atsisakymas ir apribojimai

FixVibe vykdo automatines patikras pagal tavo pateiktus URL ir kompiuterių vardus. Patikrinimai yra euristiniai: jie ieško dažnai su saugumo klaidomis ir pažeidžiamumais siejamų šablonų. Šablonų atpažinimas iš esmės yra netikslus. Mes galime — ir kartais taip atsitinka — gaminti klaidingai teigiamus ir klaidingai neigiamus rezultatus.

FixVibe nėra:

• žmogaus atlikto įsiskverbimo testo ar kvalifikuoto saugumo inžinieriaus peržiūros pakaitalas;
• garantija, kad tavo programa yra saugi, jei nepasirodė jokių radinių;
• garantija, kad bet kuris radinys tavo aplinkoje yra išnaudojamas;
• jokios rūšies profesinė ar teisinė konsultacija;
• atitikties sertifikavimo įrankis (FixVibe nėra SOC 2, ISO 27001, PCI DSS, HIPAA ar kito standardų „oficialus" auditorius — žiūrėk mūsų tinkamo naudojimo politiką, ką mes patvirtinome ir ko nepatvirtinome).

Klaidingai teigiami. Radinys pažnamas „kritiniu" ne visada reiškia, kad tavo programa kritisškai pažidžjama. Patikrinimas galėjo aktyvuőtis dėl šablono, kuris tavo specifiniame steke yra nepavojingas — pav�zdžiui, 403 atsakymas iš krašto ugniasienės, kuri teisingai blokuoja užklaUsą, o ne atskleidžia failą. Stengliamės slopinti klaidingai teigiamus rezultatus, tačiau jų negalime viškai pašalinti.

Klaidingai neigiami. Švarių skenavimo rezultatų nerodō, kad tavo programa yra saugi. Euristiniai patikrinimai praleidžia pažeidžiamumus, kuriems reikia domeno žinojų, verslo logikos supratimo, kelių žinginių grandinų ar mūsų dar neįdiegtusios testų atvejų. Radonį nebuvimas nėra saugumo garantija.

Sistemoms, kuriose saugumas yra kritinis tavo verslui, turėtum derinti FixVibe su periodiniais profesionaliais įsiskverbimo testais, klaidų atlygimo programa ir grižuta kodo peržiūra.

Kai kuriuose FixVibe radiniuose yra siūlomos taisonėmos priemonės — rašytinės instrukcijos, kodo fragmentai ar tekstas, skirtas perduoti DI kodavimo asistentui. Šie pasiūlymai yra generuojami automatiškai, kai kuriais atvejais didelio kalbos modelio. Jie skirti kaip pradinis tavo tyrimo taškas, o ne kaip tiesiogiai įkeliamas kodas.

Prieš pritaikydamas bet kurį siūlomą taisymą, įskaitant bet kokį mūsų pažnymomą „raginimą" ar „pataisymą", turi:

1. perskaityti jį iki galo ir patvirtinti, kad supranti, ką jis keičia;
2. patvirtinti, kad jis tinka tavo specifiniam stekui, karkaso versijai ir konfigūracijai;
3. išbandyti jį sustojimo aplinkoje, kuri atitinka gamybą;
4. peržiūrėti pakeitimą su kvalifikuotu žmogumi prieš suliejant;
5. būti pasirengusiam atšaukti pakeitimą, jei jis sukelia netikėtam elgesiu.

DI generuoto pasiūlymo įkėlimas tiesiai į gamybos kodą be peržiūros yra tavo rizika. EGO HERO LLC nepriima jokios atsakomybės už gedimus, duomenų praradimą, saugumo regresiją ar kitą žalą, atsiradusią pritaikius FixVibe siūloomą pataisymą be nepriklausomo patikrinimo.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• sukelti sulėtėjimus ar klaidų protrūkius;
• sukurti testų eilutes tavo duomenų bazėje per injekcijų zondus;
• suaktyvinti tavo stebėjimo, perspejimų ar WAF blokavimo sąrašus;
• sunaudoti tredijų šalių API kvotas (pvz., aukštesnio lygio paieškos teikėjai, SMS vartai), jei tavo galiniai taškai perduoda užkatims jiems.

Primygtinai rekomenduojame vykdyti aktyvius skanavimus prieš sustojimo aplinkas. Jei būtina skanuoti gamybą, tai daryk per techninės priežiūros langą. Inicijuodamas aktyvų skanavimą, tu pripažįsti ir priimi šias rizikas.

Mūsų sunkumo lygio etiketės (kritinis, aukštas, vidutinis, žemas, informacinis) yra sukalibruotos pagal tipines žiniatinklio programas. Jos neatsižvelgia į tavo specifinius grėsmių modelį, vartotojų populiaciją, reguliavimo aplinką ar turto vertę. „Žemo" lygio radinys gali būti esinė rizika fintech, tvarkančiai kliento lėšas; „kritinis" radinys gali būti nerešōingas statiniam tinkaraščiui. Tu esi geriausiaų pozicijoje išversti radinį į realaus pasaulio riziką.

Tik tu esi atsakingas patvirtinti, kad turi teisę testuoti kiekvieną tavo pateiktą URL ar kompiuterio vardą. Aktyvus skanavimas, nors mes reikalaujame nuosavybės tikrinimo, neatleidžia tavęs nuo šios atsakomybės — tikrinimas įrodo, kad kontroliuoji DNS ar HTTP tikslinių atsakymą, o ne kad turi teisinę ar sutartinę teisę jį testuoti (pav�zdžiui, SaaS programa, kurią operuoji tavo valdomo domeno subdomene, vis tiek gali būti taikoma savo debesų teikėjo tinkamo naudojimo taisyklėms). Žiūrėk mūsų Tinkamo naudojimo politiką išsameiems detalms.

EGO HERO LLC atsakomybė už bet kurį ieškinį, susijusį su tavo FixVibe naudojimu, yra reglamentuojama Paslaugų teikimo sąlygų 10 skyriuje, įskaitant bendros žalos ribą. Naudodamas FixVibe tu pripažįsti, kad perskaiteį ir supratai tą skyrių.

support@fixvibe.app.