Politică de utilizare acceptabilă

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• legile statale privind accesul neautorizat la sisteme informatice;
• și legi similare din alte jurisdicții.

Tu — nu EGO HERO LLC — ești responsabil pentru a confirma că ai autoritatea să testezi fiecare URL pe care îl trimiți. Verificarea proprietății domeniului în FixVibe demonstrează doar că tu controlezi DNS-ul sau răspunsul gazdei țintă; ea nu stabilește autoritatea legală sau contractuală de a testa (de exemplu, o aplicație pe care o găzduiești pe o platformă SaaS poate fi în continuare supusă regulilor de utilizare acceptabilă ale acelei platforme).

Scanările pasive (analiza antetelor HTTP, inspecția pachetelor JS publice, sondarea configurației publice BaaS, enumerarea DNS) fac numai cererile pe care le-ar face un browser normal. Sunt permise împotriva oricărui URL pe care îl trimiți, cu respectarea interdicțiilor din §3.

Scanările active necesită finalizarea fluxului nostru de verificare a proprietății domeniului (înregistrare DNS TXT, fișier HTTP la /.well-known/fixvibe-verify.txt sau domeniu de e-mail corespunzător). Scanările active trebuie, în plus, să fie autorizate de tine în momentul trimiterii prin atestarea din aplicație. Trimiterea unei scanări active fără autoritate corespunzătoare constituie o încălcare materială a acestor termeni.

Nu vei folosi FixVibe împotriva niciunuia dintre următoarele, indiferent de mod:

• sisteme guvernamentale, militare, de informații, de aplicare a legii sau de infrastructură critică pe care nu le deții;
• sisteme de sănătate, bancare, procesatoare de plăți sau electorale pe care nu le deții;
• sisteme care publică un /.well-known/security.txt cu politici care exclud testarea automată;
• sisteme ale căror termeni de serviciu interzic testarea de securitate;
• sisteme controlate de o persoană sau entitate față de care ești supus unui acord de neconcurență, confidențialitate sau restricție similară incompatibilă cu testarea;
• sisteme situate în orice jurisdicție supusă unor sancțiuni cuprinzătoare ale SUA sau UE (în prezent Cuba, Iran, Coreea de Nord, Siria și regiunile Crimeea, DNR și LNR din Ucraina);
• orice sistem pentru care nu ai autorizare scrisă de testare.

Nu vei face și nu vei permite niciunei alte persoane să:

• ocolească fluxul de verificare a domeniului sau limitele noastre de rată;
• folosească FixVibe pentru a facilita accesul neautorizat, refuzul serviciului, exfiltrarea datelor, implementarea de ransomware sau orice alt act criminal;
• revândă, sublicențieze sau reimpacheteze rezultatele FixVibe ca propriul serviciu fără consimțământul nostru scris;
• scrape, oglindească sau extragă sistematic date din FixVibe;
• efectueze inginerie inversă, decompileze sau să încerce să deriveze codul sursă al scanerului nostru, cu excepția măsurii permise expres de lege imperativă;
• încarce viruși, viermi sau alt cod malițios destinat să perturbe FixVibe;
• se dea drept orice persoană sau entitate sau să denatureze afilierea sa;
• folosească FixVibe pentru a hărțui, defăima sau amenința orice persoană.

FixVibe limitează cererile la 10 pe secundă per țintă cu o rată susținută și un plafon de burst de 20. Ne identificăm cu un User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respectăm robots.txt în faza de descoperire, dar nu în timpul testării active a unui domeniu verificat (robots.txt este o directivă SEO, nu o limită de securitate).

Dacă crezi că FixVibe este folosit pentru a scana un sistem pe care îl operezi fără autorizare, contactează support@fixvibe.app cu detalii (numele de gazdă al țintei, ora aproximativă, semnătura cererii). Înregistrăm fiecare scanare cu utilizatorul de origine, adresa IP, ținta și marcajele temporale. Cooperăm cu procesele legale valide și răspundem la plângerile de abuz verificate în termen de cinci zile lucrătoare.

Putem suspenda sau încheia accesul fără notificare prealabilă pentru orice încălcare a acestei politici. Încălcările repetate duc la reziliere permanentă și pot fi raportate autorităților. Ne rezervăm dreptul de a păstra jurnalele de scanare, metadatele contului și informațiile IP atât timp cât este rezonabil necesar pentru a sprijini un răspuns la solicitările autorităților.

FixVibe este operat de EGO HERO LLC. Pentru întrebări privind utilizarea acceptabilă, scrie la support@fixvibe.app.