လက်ခံနိုင်သော အသုံးပြုမှု မူဝါဒ

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• ပြည်နယ်အဆင့် computer-trespass ဥပဒေများ;
• နှင့် အခြား တရားစီရင်ပိုင်ခွင့်ဒေသများရှိ ဆင်တူသော ဥပဒေများ။

သင် — EGO HERO LLC မဟုတ် — သင် တင်သွင်းသော URL တိုင်းကို စမ်းသပ်ရန် သင်တွင် အာဏာ ရှိကြောင်း အတည်ပြုရန် တာဝန်ရှိသည်။ FixVibe တွင် domain-ownership verification သည် DNS သို့မဟုတ် target host ၏ တုံ့ပြန်ချက်ကို သင် ထိန်းချုပ်ကြောင်းသာ သက်သေပြသည်; ၎င်းသည် စမ်းသပ်ရန် ဥပဒေဆိုင်ရာ သို့မဟုတ် စာချုပ်ဆိုင်ရာ အာဏာကို မသေချာပြပါ (ဥပမာ၊ SaaS platform တစ်ခုတွင် သင် host ထားသော application သည် ထို platform ၏ acceptable-use မူများကိုလည်း လိုက်နာသင့်သည်)။

Passive scan များ (HTTP header analysis, ပြည်သူ့ JS bundle စစ်ဆေးခြင်း, ပြည်သူ့ BaaS configuration probing, DNS enumeration) သည် ပုံမှန် browser တစ်ခု ပြုလုပ်မည့် request များကိုသာ ပြုလုပ်သည်။ §3 တွင် တားမြစ်ချက်များကို လိုက်နာ၍ သင် တင်သွင်းသော မည်သည့် URL ကိုမဆို ခွင့်ပြုသည်။

Active scan များသည် ကျွန်ုပ်တို့၏ domain-ownership verification flow (DNS TXT record, /.well-known/fixvibe-verify.txt တွင် HTTP file, သို့မဟုတ် ကိုက်ညီသော email domain) ကို ပြီးမြောက်ရန် လိုအပ်သည်။ Active scan များကို တင်သွင်းချိန်တွင် in-app attestation မှ တဆင့် သင် ထပ်မံ ခွင့်ပြုရမည်။ သင့်လျော်သော အာဏာမရှိဘဲ active scan တင်သွင်းခြင်းသည် ဤ သဘောတူညီချက်ကို ဆန့်ကျင်သည့် အရေးကြီးသော ချိုးဖောက်မှု ဖြစ်သည်။

မည်သည့် mode မဆို ကျွန်ုပ်တို့ FixVibe ကို အောက်ပါ မည်သည်ကိုမဆို ဆန့်ကျင်ပြီး အသုံးပြုမည် မဟုတ်ပါ:

• သင်မပိုင်သော အစိုးရ၊ စစ်ရေး၊ ထောက်လှမ်းရေး၊ ဥပဒေစိုးမိုးရေး သို့မဟုတ် အရေးကြီးသော အခြေခံအဆောက်အဦ စနစ်များ;
• သင်မပိုင်သော ကျန်းမာရေး၊ ဘဏ်လုပ်ငန်း၊ payment-processor သို့မဟုတ် ရွေးကောက်ပွဲ စနစ်များ;
• အလိုအလျောက် စမ်းသပ်ခြင်းကို ဖယ်ထုတ်သော မူဝါဒများဖြင့် /.well-known/security.txt ထုတ်ပြန်သော စနစ်များ;
• ဝန်ဆောင်မှုစည်းကမ်းချက်များက security testing ကို တားမြစ်သော စနစ်များ;
• စမ်းသပ်ခြင်းနှင့် ကိုက်ညီမှုမရှိသော non-compete, non-disclosure, သို့မဟုတ် ဆင်တူသော ကန့်သတ်ချက်ကို သင် ချုပ်ဆိုထားသော ပုဂ္ဂိုလ် သို့မဟုတ် entity မှ ထိန်းချုပ်သော စနစ်များ;
• ကျယ်ကျယ်ပြန့်ပြန့် U.S. သို့မဟုတ် EU ပိတ်ဆို့ရေး ဒဏ်ခတ်မှုများကို ခံထားသော မည်သည့် တရားစီရင်ပိုင်ခွင့်ဒေသတွင်မဆို တည်ရှိသော စနစ်များ (လက်ရှိ Cuba, Iran, North Korea, Syria, နှင့် Ukraine ၏ Crimea, DNR, နှင့် LNR ဒေသများ);
• သင်တွင် စမ်းသပ်ရန် စာဖြင့်ရေးသည့် ခွင့်ပြုချက် မရှိသော မည်သည့် စနစ်မဆို။

သင်သည် မပြုလုပ်ဘဲ မည်သည့် ပုဂ္ဂိုလ်ကိုမဆို ခွင့်မပြုပါ:

• domain-verification flow သို့မဟုတ် ကျွန်ုပ်တို့၏ rate limit များကို ကျော်လွှားခြင်း;
• ခွင့်မပြုထားသော ဝင်ရောက်ခွင့်၊ denial of service, data exfiltration, ransomware deployment, သို့မဟုတ် မည်သည့် ရာဇဝတ်မှုမဆို ဆောင်ရွက်ရန် FixVibe ကို အသုံးပြုခြင်း;
• ကျွန်ုပ်တို့၏ စာဖြင့်ရေးသည့် ခွင့်ပြုချက်မရဘဲ FixVibe ၏ output ကို ကိုယ်ပိုင် ဝန်ဆောင်မှုအဖြစ် ပြန်လည်ရောင်းချ၊ sub-license, သို့မဟုတ် repackage ပြုလုပ်ခြင်း;
• FixVibe မှ ဒေတာကို scrape, mirror, သို့မဟုတ် စနစ်တကျ ထုတ်ယူခြင်း;
• ဥပဒေကြောင်းအရ ထင်ရှားစွာ ခွင့်ပြုထားသည့် ကန့်သတ်ချက်အတွင်းမှလွဲ၍ ကျွန်ုပ်တို့ scanner ၏ source code ကို reverse-engineer, decompile, သို့မဟုတ် ဆင်းသက်ရန် ကြိုးပမ်းခြင်း;
• FixVibe ကို ဖြိုဖျက်ရန် ရည်ရွယ်သော virus, worm, သို့မဟုတ် အခြား malicious code တင်သွင်းခြင်း;
• မည်သည့် ပုဂ္ဂိုလ် သို့မဟုတ် entity ကိုမဆို အယောင်ဆောင်ခြင်း၊ သို့မဟုတ် သင်၏ ဆက်နွှယ်မှုကို မှားယွင်းစွာ ဖော်ပြခြင်း;
• မည်သည့် ပုဂ္ဂိုလ်ကိုမဆို နှောင့်ယှက်ရန်၊ အသုတ်ချရန်၊ သို့မဟုတ် ခြိမ်းခြောက်ရန် FixVibe ကို အသုံးပြုခြင်း။

FixVibe သည် target တစ်ခုအတွက် တစ်စက္ကန့်လျှင် 10 ဖြင့် ရပ်တည်ပြီး burst ceiling 20 ဖြင့် request များကို ကန့်သတ်သည်။ ကျွန်ုပ်တို့သည် FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent ဖြင့် မိမိကိုယ်ကို ရှင်းလင်းပြသည်။ ကျွန်ုပ်တို့သည် discovery phase တွင် robots.txt ကို လေးစားသော်လည်း verified domain ၏ active testing အတွင်း မလေးစားပါ (robots.txt သည် SEO directive ဖြစ်ပြီး security boundary မဟုတ်ပါ)။

သင် ခွင့်မပြုဘဲ FixVibe ကို သင် လည်ပတ်သော system ကို scan ရန် အသုံးပြုသည်ဟု ယုံကြည်ပါက၊ support@fixvibe.app သို့ အသေးစိတ် (target hostname, ခန့်မှန်းသော အချိန်၊ request signature) ဖြင့် ဆက်သွယ်ပါ။ ကျွန်ုပ်တို့သည် မူလ user, IP address, target, နှင့် timestamp များဖြင့် scan တိုင်းကို log ပြုလုပ်သည်။ ကျွန်ုပ်တို့သည် တရားဝင် ဥပဒေဆိုင်ရာ လုပ်ငန်းစဉ်ကို ပူးပေါင်းပြီး ယုံကြည်ရသော အလွဲသုံးစားမှု တိုင်ကြားချက်များကို ငါးရက် စီးပွားရေးရက်အတွင်း တုံ့ပြန်မည်။

ကျွန်ုပ်တို့သည် ဤ မူဝါဒ၏ မည်သည့် ချိုးဖောက်မှုအတွက်မဆို အသိပေးချက်မပေးဘဲ ဝင်ရောက်ခွင့်ကို ဆိုင်းငံ့ သို့မဟုတ် ရပ်ဆိုင်းနိုင်သည်။ ထပ်ခါတလဲလဲ ချိုးဖောက်မှုများသည် အမြဲတမ်း ရပ်ဆိုင်းခြင်းနှင့် ဥပဒေစိုးမိုးရေးသို့ အစီရင်ခံခြင်းဆီ ဦးတည်သည်။ ကျွန်ုပ်တို့သည် ဥပဒေစိုးမိုးရေး တောင်းဆိုချက်များကို တုံ့ပြန်ရန် ကူညီပြီး လိုအပ်သမျှ ကြာမျှ scan log, account metadata, နှင့် IP အချက်အလက်ကို ထိန်းသိမ်းပိုင်ခွင့် ကြိုတင်သတ်မှတ်ထားသည်။

FixVibe ကို EGO HERO LLC မှ လည်ပတ်သည်။ လက်ခံနိုင်သော အသုံးပြုမှုနှင့် ပတ်သက်သော မေးခွန်းများအတွက် support@fixvibe.app သို့ ရေးပါ။