Ansvarsfraskrivelse & Begrensninger

FixVibe kjører automatiserte kontroller mot URL-er og vertsnavn du sender inn. Kontrollene er heuristiske: de ser etter mønstre som ofte er forbundet med sikkerhetsfeilkonfigurasjoner og sårbarheter. Mønstergjenkjenning er fundamentalt manglende. Vi kan — og gjør det noen ganger — produsere falske positiver og falske negativer.

FixVibe er ikke:

• en erstatning for en menneskelig penetrasjonstest eller en kvalifisert sikkerhetsingeniørs gjennomgang;
• en garanti for at applikasjonen din er sikker hvis ingen funn vises;
• en garanti for at et funn er utnyttbart i ditt miljø;
• profesjonell eller juridisk rådgivning av noe slag;
• et compliance-sertifiseringsverktøy (FixVibe er ikke den 'offisielle' revisoren for SOC 2, ISO 27001, PCI DSS, HIPAA eller noe annet rammeverk — se vår akseptabel bruk-policy for hva vi attesterer og ikke attesterer).

Falske positiver. Et funn merket 'kritisk' betyr ikke alltid at applikasjonen din er kritisk sårbar. Kontrollen kan ha utløst seg på et mønster som i din spesifikke stack er ufarlig — for eksempel et 403-svar fra en edge-brannmur som korrekt blokkerer en forespørsel, ikke eksponerer en fil. Vi jobber hardt for å undertrykke falske positiver, men kan ikke eliminere dem.

Falske negativer. En ren skanning beviser ikke at applikasjonen din er sikker. Heuristiske kontroller overser sårbarheter som krever domenekunnskap, forståelse av forretningslogikk, flertrinnsskjeder eller testtilfeller vi ikke har implementert. Fraværet av et funn er ikke en sikkerhetsgaranti.

For systemer der sikkerhet er avgjørende for virksomheten din, bør du supplere FixVibe med periodiske profesjonelle penetrasjonstester, et bug-bounty-program og grundige kodegjennomganger.

Noen FixVibe-funn inkluderer foreslåtte utbedringer — skriftlige instruksjoner, kodesnutter eller tekst beregnet på å sendes videre til en AI-kodingsassistent. Disse forslagene genereres automatisk, i noen tilfeller av en stor språkmodell. De er ment som et utgangspunkt for din egen undersøkelse, ikke som ferdig kode.

Før du bruker en foreslått utbedring, inkludert tekst vi kaller en 'prompt' eller 'fix', må du:

1. lese den i sin helhet og bekrefte at du forstår hva den endrer;
2. bekrefte at den er passende for din spesifikke stack, rammeverksversjon og konfigurasjon;
3. teste den i et stagingmiljø som speiler produksjon;
4. gjennomgå diffen med noen kvalifisert før du slår sammen;
5. være forberedt på å rulle tilbake hvis endringen forårsaker uventet atferd.

Å lime inn et AI-generert forslag direkte i produksjonskode uten gjennomgang skjer på egen risiko. EGO HERO LLC aksepterer intet ansvar for driftsavbrudd, datatap, sikkerhetsregresjoner eller andre skader forårsaket av å bruke en FixVibe-foreslått løsning uten uavhengig verifisering.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• forårsake nedganger eller feiltopper;
• opprette testrader i databasen din via injeksjonsprober;
• utløse overvåkings-, varslingseller WAF-blokkeringslister;
• forbruke tredjeparts API-kvoter (f.eks. oppstrøms søkeleverandører, SMS-gatewayer) hvis endepunktene dine proxyer til dem.

Vi anbefaler sterkt å kjøre aktive skanninger mot stagingmiljøer. Hvis du må skanne produksjon, gjør det i et vedlikeholdsvindu. Ved å initiere en aktiv skanning erkjenner og aksepterer du disse risikoene.

Alvorlighetsetikettene våre (kritisk, høy, medium, lav, info) er kalibrert mot typiske nettapplikasjoner. De tar ikke hensyn til din spesifikke trusselmodell, brukerpopulasjon, regulatoriske miljø eller aktivaverdi. Et 'lavt' funn kan være en vesentlig risiko for en fintech som forvalter klientmidler; et 'kritisk' funn kan være irrelevant for en statisk blogg. Du er best posisjonert til å oversette et funn til en reell risiko.

Du er eneansvarlig for å bekrefte at du har myndighet til å teste hver URL eller vertsnavn du sender inn. Aktive skanninger, selv om vi krever eierverifisering, fritar deg ikke fra dette ansvaret — verifisering beviser at du kontrollerer DNS eller HTTP-svaret fra et mål, ikke at du har rettslig eller avtalemessig myndighet til å teste det (for eksempel kan en SaaS-app du driver på et underdomene av et domene du kontrollerer, fortsatt være underlagt skyplattformens regler for akseptabel bruk). Se vår Retningslinjer for akseptabel bruk for det fullstendige bildet.

EGO HERO LLC sitt ansvar for krav som oppstår fra din bruk av FixVibe reguleres av Paragraf 10 i Bruksvilkårene, inkludert taket for samlede erstatninger. Ved å bruke FixVibe bekrefter du at du har lest og forstått det avsnittet.

support@fixvibe.app.