ਇਨਕਾਰ ਅਤੇ ਸੀਮਾਵਾਂ

FixVibe ਤੁਹਾਡੇ ਦੁਆਰਾ ਦਾਖਲ URL ਅਤੇ hostnames ਵਿਰੁੱਧ ਸਵੈਚਾਲਿਤ ਜਾਂਚਾਂ ਚਲਾਉਂਦਾ ਹੈ। ਜਾਂਚਾਂ ਹਿਊਰਿਸਟਿਕ ਹਨ: ਇਹ ਸੁਰੱਖਿਆ ਗਲਤ-ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਜੁੜੇ ਨਮੂਨਿਆਂ ਦੀ ਭਾਲ ਕਰਦੀਆਂ ਹਨ। ਨਮੂਨਾ-ਮਿਲਾਨ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਹੈ। ਅਸੀਂ — ਅਤੇ ਕਦੇ-ਕਦੇ ਕਰਦੇ ਹਾਂ — ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਅਤੇ ਝੂਠੇ ਨਕਾਰਾਤਮਕ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਾਂ।

FixVibe ਨਹੀਂ ਹੈ:

• ਮਨੁੱਖੀ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਜਾਂ ਯੋਗ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਦੀ ਸਮੀਖਿਆ ਦਾ ਬਦਲ;
• ਗਾਰੰਟੀ ਕਿ ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ ਜੇ ਕੋਈ ਖੋਜ ਨਹੀਂ ਆਉਂਦੀ;
• ਗਾਰੰਟੀ ਕਿ ਕੋਈ ਖੋਜ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸ਼ੋਸ਼ਣਯੋਗ ਹੈ;
• ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੀ ਪੇਸ਼ੇਵਰ ਜਾਂ ਕਾਨੂੰਨੀ ਸਲਾਹ;
• ਇੱਕ ਅਨੁਪਾਲਨ-ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਦ (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA, ਜਾਂ ਕਿਸੇ ਹੋਰ ਢਾਂਚੇ ਦਾ "ਸਰਕਾਰੀ" ਆਡੀਟਰ ਨਹੀਂ — ਅਸੀਂ ਕੀ ਕਰਦੇ ਅਤੇ ਕੀ ਨਹੀਂ ਕਰਦੇ ਇਸ ਲਈ ਸਾਡੀ ਸਵੀਕਾਰਯੋਗ-ਵਰਤੋਂ ਪਾਲਿਸੀ ਦੇਖੋ)।

ਝੂਠੇ ਸਕਾਰਾਤਮਕ। "ਨਾਜ਼ੁਕ" ਵਜੋਂ ਲੇਬਲ ਕੀਤੀ ਖੋਜ ਦਾ ਹਮੇਸ਼ਾ ਮਤਲਬ ਨਹੀਂ ਕਿ ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਨਾਜ਼ੁਕ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਹੈ। ਜਾਂਚ ਉਸ ਨਮੂਨੇ 'ਤੇ ਟ੍ਰਿਗਰ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਤੁਹਾਡੇ ਖਾਸ ਸਟੈਕ ਵਿੱਚ ਨਿਰਉਣਤ ਹੈ — ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ edge firewall ਤੋਂ 403 ਜਵਾਬ ਜੋ ਸਹੀ ਤਰ੍ਹਾਂ ਬੇਨਤੀ ਨੂੰ ਰੋਕ ਰਿਹਾ ਹੈ, ਫਾਈਲ ਉਜਾਗਰ ਨਹੀਂ ਕਰ ਰਿਹਾ। ਅਸੀਂ ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਨੂੰ ਦਬਾਉਣ ਲਈ ਸਖ਼ਤ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਾਂ ਪਰ ਖਤਮ ਨਹੀਂ ਕਰ ਸਕਦੇ।

ਝੂਠੇ ਨਕਾਰਾਤਮਕ। ਸਾਫ਼ ਸਕੈਨ ਇਹ ਸਾਬਿਤ ਨਹੀਂ ਕਰਦਾ ਕਿ ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਅਤ ਹੈ। ਹਿਊਰਿਸਟਿਕ ਜਾਂਚਾਂ ਉਹ ਕਮਜ਼ੋਰੀਆਂ ਖੁੰਝਾਉਂਦੀਆਂ ਹਨ ਜਿਹਨਾਂ ਲਈ ਖੇਤਰ ਗਿਆਨ, ਵਪਾਰ-ਤਰਕ ਸਮਝ, ਬਹੁ-ਕਦਮ ਲੜੀਆਂ, ਜਾਂ ਉਹ ਟੈਸਟ ਕੇਸ ਚਾਹੀਦੇ ਹਨ ਜੋ ਅਸੀਂ ਲਾਗੂ ਨਹੀਂ ਕੀਤੇ। ਖੋਜ ਦੀ ਗੈਰ-ਹਾਜ਼ਰੀ ਸੁਰੱਖਿਆ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ।

ਉਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਤੁਹਾਨੂੰ FixVibe ਨੂੰ ਸਮੇਂ-ਸਮੇਂ ਦੀ ਪੇਸ਼ੇਵਰ ਪ੍ਰਵੇਸ਼ ਜਾਂਚ, ਬੱਗ-ਬਾਉਂਟੀ ਪ੍ਰੋਗਰਾਮ, ਅਤੇ ਸਖ਼ਤ ਕੋਡ ਸਮੀਖਿਆ ਨਾਲ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ।

ਕੁਝ FixVibe ਖੋਜਾਂ ਵਿੱਚ ਸੁਝਾਈਆਂ ਦਰੁਸਤੀਆਂ ਸ਼ਾਮਲ ਹਨ — ਲਿਖਤੀ ਹਦਾਇਤਾਂ, ਕੋਡ ਟੁਕੜੇ, ਜਾਂ ਟੈਕਸਟ ਜੋ AI ਕੋਡਿੰਗ ਸਹਾਇਕ ਨੂੰ ਦੇਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਸੁਝਾਅ ਆਪਣੇ ਆਪ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ ਦੁਆਰਾ। ਇਹ ਤੁਹਾਡੀ ਆਪਣੀ ਜਾਂਚ ਦੇ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਬਣਾਏ ਗਏ ਹਨ, ਨਾ ਕਿ ਡ੍ਰੌਪ-ਇਨ ਕੋਡ।

ਕਿਸੇ ਵੀ ਸੁਝਾਈ ਦਰੁਸਤੀ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਜਿਸ ਵਿੱਚ ਕੋਈ ਵੀ ਟੈਕਸਟ ਸ਼ਾਮਲ ਹੈ ਜਿਸਨੂੰ ਅਸੀਂ "prompt" ਜਾਂ "fix" ਵਜੋਂ ਲੇਬਲ ਕਰਦੇ ਹਾਂ, ਤੁਹਾਨੂੰ:

1. ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੜ੍ਹਨਾ ਅਤੇ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨੀ ਕਿ ਤੁਸੀਂ ਸਮਝਦੇ ਹੋ ਇਹ ਕੀ ਬਦਲਦਾ ਹੈ;
2. ਇਹ ਪੁਸ਼ਟੀ ਕਰਨੀ ਕਿ ਇਹ ਤੁਹਾਡੇ ਖਾਸ ਸਟੈਕ, ਫ੍ਰੇਮਵਰਕ ਸੰਸਕਰਣ, ਅਤੇ ਸੰਰਚਨਾ ਲਈ ਢੁਕਵਾਂ ਹੈ;
3. ਇਸਨੂੰ ਉਤਪਾਦਨ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ staging ਵਾਤਾਵਰਣ ਵਿੱਚ ਪਰਖਣਾ;
4. ਮਰਜ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਯੋਗ ਵਿਅਕਤੀ ਨਾਲ diff ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ;
5. ਬਦਲਾਅ ਅਣਉਮੀਦ ਵਿਹਾਰ ਦਾ ਕਾਰਨ ਬਣਨ 'ਤੇ ਵਾਪਸ ਮੋੜਨ ਲਈ ਤਿਆਰ ਰਹਿਣਾ।

ਸਮੀਖਿਆ ਤੋਂ ਬਿਨਾਂ AI-ਜਨਿਤ ਸੁਝਾਅ ਸਿੱਧੇ ਉਤਪਾਦਨ ਕੋਡ ਵਿੱਚ ਪੇਸਟ ਕਰਨਾ ਤੁਹਾਡੇ ਆਪਣੇ ਜੋਖਮ 'ਤੇ ਹੈ। EGO HERO LLC ਸੁਤੰਤਰ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ FixVibe-ਸੁਝਾਈ ਦਰੁਸਤੀ ਲਾਗੂ ਕਰਨ ਕਾਰਨ ਹੋਈਆਂ ਆਊਟੇਜ਼, ਡਾਟਾ ਨੁਕਸਾਨ, ਸੁਰੱਖਿਆ ਰਿਗਰੈਸ਼ਨਾਂ, ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਾਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦਾ।

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• ਸੁਸਤੀ ਜਾਂ ਗਲਤੀ ਸਪਾਈਕ ਦਾ ਕਾਰਨ ਬਣਨਾ;
• injection probes ਰਾਹੀਂ ਤੁਹਾਡੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਟੈਸਟ ਕਤਾਰਾਂ ਬਣਾਉਣਾ;
• ਤੁਹਾਡੀ ਨਿਗਰਾਨੀ, ਪੇਜਿੰਗ, ਜਾਂ WAF ਬਲੌਕ ਸੂਚੀਆਂ ਨੂੰ ਟ੍ਰਿਗਰ ਕਰਨਾ;
• ਤੀਜੀ-ਧਿਰ API ਕੋਟੇ ਖਪਤ ਕਰਨਾ (ਜਿਵੇਂ ਉਪਰੀ search providers, SMS gateways) ਜੇ ਤੁਹਾਡੇ endpoints ਉਹਨਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀ ਕਰਦੇ ਹਨ।

ਅਸੀਂ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ staging ਵਾਤਾਵਰਣਾਂ ਵਿਰੁੱਧ ਸਕਿਰਿਆ ਸਕੈਨ ਚਲਾਓ। ਜੇ ਤੁਹਾਨੂੰ ਉਤਪਾਦਨ ਸਕੈਨ ਕਰਨਾ ਹੀ ਪਵੇ, ਤਾਂ maintenance window ਦੌਰਾਨ ਕਰੋ। ਸਕਿਰਿਆ ਸਕੈਨ ਸ਼ੁਰੂ ਕਰਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਸਵੀਕਾਰਦੇ ਹੋ।

ਸਾਡੇ ਗੰਭੀਰਤਾ ਲੇਬਲ (ਨਾਜ਼ੁਕ, ਉੱਚ, ਮੱਧਮ, ਘੱਟ, ਜਾਣਕਾਰੀ) ਆਮ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਕੈਲੀਬ੍ਰੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਤੁਹਾਡੇ ਖਾਸ ਖਤਰੇ ਦੇ ਮਾਡਲ, ਉਪਭੋਗਤਾ ਆਬਾਦੀ, ਰੈਗੂਲੇਟਰੀ ਵਾਤਾਵਰਣ, ਜਾਂ ਸੰਪੱਤੀ ਮੁੱਲ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਦੇ। ਇੱਕ "ਘੱਟ" ਖੋਜ ਕਲਾਇੰਟ ਫੰਡ ਸੰਭਾਲਣ ਵਾਲੇ fintech ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਹੋ ਸਕਦੀ ਹੈ; ਇੱਕ "ਨਾਜ਼ੁਕ" ਖੋਜ ਸਥਿਰ blog ਲਈ ਅਪ੍ਰਸੰਗਿਕ ਹੋ ਸਕਦੀ ਹੈ। ਤੁਸੀਂ ਖੋਜ ਨੂੰ ਅਸਲ-ਸੰਸਾਰ ਜੋਖਮ ਵਿੱਚ ਬਦਲਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸਥਿਤੀ ਵਿੱਚ ਹੋ।

ਤੁਸੀਂ ਇਕੱਲੇ ਜ਼ਿੰਮੇਵਾਰ ਹੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਹਰ URL ਜਾਂ hostname ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ। ਸਕਿਰਿਆ ਸਕੈਨ, ਭਾਵੇਂ ਅਸੀਂ ਮਲਕੀਅਤ ਤਸਦੀਕ ਲੋੜਦੇ ਹਾਂ, ਤੁਹਾਨੂੰ ਇਸ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਮੁਕਤ ਨਹੀਂ ਕਰਦੇ — ਤਸਦੀਕ ਇਹ ਸਾਬਿਤ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ DNS ਜਾਂ ਨਿਸ਼ਾਨੇ ਦੀ HTTP ਜਵਾਬ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦੇ ਹੋ, ਨਾ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਕਾਨੂੰਨੀ ਜਾਂ ਸਮਝੌਤੇ ਦਾ ਅਧਿਕਾਰ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, SaaS ਐਪ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਡੋਮੇਨ ਦੇ subdomain 'ਤੇ ਚਲਾਉਂਦੇ ਹੋ ਅਜੇ ਵੀ ਉਸਦੇ cloud provider ਦੇ ਸਵੀਕਾਰਯੋਗ-ਵਰਤੋਂ ਨਿਯਮਾਂ ਦੇ ਅਧੀਨ ਹੋ ਸਕਦਾ ਹੈ)। ਪੂਰੀ ਤਸਵੀਰ ਲਈ ਸਾਡੀ ਸਵੀਕਾਰਯੋਗ ਵਰਤੋਂ ਪਾਲਿਸੀ ਦੇਖੋ।

FixVibe ਦੀ ਤੁਹਾਡੀ ਵਰਤੋਂ ਤੋਂ ਉੱਠਦੇ ਕਿਸੇ ਵੀ ਦਾਅਵੇ ਲਈ EGO HERO LLC ਦੀ ਦੇਣਦਾਰੀ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੀ ਧਾਰਾ 10 ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੁੱਲ ਨੁਕਸਾਨਾਂ ਦੀ ਸੀਮਾ ਸ਼ਾਮਲ ਹੈ। FixVibe ਵਰਤ ਕੇ ਤੁਸੀਂ ਮੰਨਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਉਸ ਭਾਗ ਨੂੰ ਪੜ੍ਹਿਆ ਅਤੇ ਸਮਝਿਆ ਹੈ।

support@fixvibe.app.