Polityka dopuszczalnego użytkowania

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• stanowe przepisy o naruszeniu bezpieczeństwa komputerowego;
• i podobne przepisy w innych jurysdykcjach.

Ty — nie EGO HERO LLC — odpowiadasz za potwierdzenie, że masz uprawnienia do testowania każdego przesłanego URL. Weryfikacja własności domeny w FixVibe dowodzi jedynie, że kontrolujesz DNS lub odpowiedź hosta docelowego; nie ustanawia ona prawnego ani umownego upoważnienia do testowania (na przykład aplikacja hostowana na platformie SaaS może nadal podlegać zasadom dopuszczalnego użytkowania tej platformy).

Pasywne skany (analiza nagłówków HTTP, inspekcja publicznych pakietów JS, publiczne sondowanie konfiguracji BaaS, enumeracja DNS) wykonują wyłącznie żądania, które wykonywałaby zwykła przeglądarka. Są dozwolone wobec dowolnego przesłanego URL, z zastrzeżeniem zakazów z §3.

Aktywne skany wymagają ukończenia procesu weryfikacji własności domeny (rekord DNS TXT, plik HTTP pod adresem /.well-known/fixvibe-verify.txt lub pasująca domena e-mail). Aktywne skany muszą być dodatkowo przez ciebie autoryzowane w momencie przesłania za pomocą poświadczenia w aplikacji. Przesłanie aktywnego skanu bez odpowiednich uprawnień stanowi istotne naruszenie tych warunków.

Nie będziesz używać FixVibe wobec żadnego z poniższych, niezależnie od trybu:

• rządowych, wojskowych, wywiadowczych, organów ścigania lub systemów infrastruktury krytycznej, których nie posiadasz;
• systemów ochrony zdrowia, bankowych, procesorów płatności lub wyborczych, których nie posiadasz;
• systemów publikujących /.well-known/security.txt z zasadami wykluczającymi automatyczne testowanie;
• systemów, których warunki użytkowania zabraniają testowania bezpieczeństwa;
• systemów kontrolowanych przez osobę lub podmiot, wobec których obowiązuje cię zakaz konkurencji, klauzula poufności lub podobne ograniczenie niezgodne z testowaniem;
• systemów zlokalizowanych w jurysdykcji objętej kompleksowymi sankcjami USA lub UE (obecnie Cuba, Iran, North Korea, Syria oraz regiony Crimea, DNR i LNR na Ukrainie — Ukraine);
• dowolnego systemu, do testowania którego nie masz pisemnego upoważnienia.

Nie będziesz, ani nie zezwolisz żadnej innej osobie na:

• omijanie procesu weryfikacji domeny lub naszych limitów szybkości;
• używanie FixVibe do ułatwiania nieautoryzowanego dostępu, ataków denial of service, eksfiltracji danych, wdrażania ransomware lub innych działań przestępczych;
• odsprzedaż, sublicencjonowanie lub przepakowanie wyników FixVibe jako własnej usługi bez naszej pisemnej zgody;
• scrapowanie, mirroring lub systematyczne wyodrębnianie danych z FixVibe;
• inżynierię wsteczną, dekompilowanie lub próby odtworzenia kodu źródłowego naszego skanera, z wyjątkiem przypadków wyraźnie dozwolonych przez bezwzględnie obowiązujące przepisy prawa;
• przesyłanie wirusów, robaków lub innego złośliwego kodu mającego na celu zakłócenie działania FixVibe;
• podszywanie się pod inną osobę lub podmiot albo fałszywe przedstawianie swojej przynależności;
• używanie FixVibe do nękania, zniesławiania lub grożenia komukolwiek.

FixVibe ogranicza żądania do stałego tempa 10 na sekundę na cel, z pułapem burstu wynoszącym 20. Identyfikujemy się User-Agentem FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respektujemy robots.txt podczas fazy odkrywania, ale nie podczas aktywnego testowania zweryfikowanej domeny (robots.txt to dyrektywa SEO, a nie granica bezpieczeństwa).

Jeśli uważasz, że FixVibe jest używane do skanowania zarządzanego przez ciebie systemu bez autoryzacji, skontaktuj się z support@fixvibe.app, podając szczegóły (nazwa hosta docelowego, przybliżony czas, sygnatura żądania). Rejestrujemy każde skanowanie z uwzględnieniem inicjującego użytkownika, adresu IP, celu i znaczników czasu. Współpracujemy z ważnym procesem prawnym i odpowiemy na zweryfikowane skargi dotyczące nadużyć w ciągu pięciu dni roboczych.

Możemy zawiesić lub zakończyć dostęp bez uprzedzenia za jakiekolwiek naruszenie niniejszej polityki. Powtarzające się naruszenia skutkują trwałym wypowiedzeniem i mogą zostać zgłoszone organom ścigania. Zastrzegamy sobie prawo do przechowywania logów skanowania, metadanych konta i informacji o adresach IP przez czas rozsądnie niezbędny do obsługi wniosków organów ścigania.

FixVibe jest obsługiwane przez EGO HERO LLC. W kwestiach dotyczących dopuszczalnego użytkowania pisz na adres support@fixvibe.app.