Declarație de declinare a responsabilității și limitări

FixVibe rulează verificări automate împotriva URL-urilor și hostnamelor pe care le trimiți. Verificările sunt euristice: caută tipare asociate frecvent cu configurații greșite de securitate și vulnerabilități. Potrivirea tiparelor este fundamental imprecisă. Putem — și uneori chiar producem — rezultate fals pozitive și fals negative.

FixVibe nu este:

• un substitut pentru un test de penetrare uman sau revizuirea unui inginer de securitate calificat;
• o garanție că aplicația ta este sigură dacă nu apar constatări;
• o garanție că orice constatare este exploatabilă în mediul tău;
• consiliere profesională sau juridică de orice natură;
• un instrument de certificare a conformității (FixVibe nu este auditorul „oficial” al SOC 2, ISO 27001, PCI DSS, HIPAA sau al oricărui alt cadru — consultă politica noastră de utilizare acceptabilă pentru ce atestăm și ce nu atestăm).

Rezultate fals pozitive. O constatare etichetată ca „critică” nu înseamnă întotdeauna că aplicația ta este critic vulnerabilă. Verificarea poate fi declanșată de un tipar care, în stack-ul tău specific, este benign — de exemplu, un răspuns 403 de la un firewall de margine care blochează corect o cerere, nu expune un fișier. Lucrăm din greu pentru a suprima rezultatele fals pozitive, dar nu le putem elimina.

Rezultate fals negative. O scanare curată nu dovedește că aplicația ta este sigură. Verificările euristice ratează vulnerabilitățile care necesită cunoștințe de domeniu, înțelegerea logicii de afaceri, lanțuri în mai mulți pași sau cazuri de testare pe care nu le-am implementat încă. Absența unei constatări nu este o garanție de securitate.

Pentru sistemele în care securitatea este critică pentru afacerea ta, ar trebui să combini FixVibe cu teste de penetrare profesionale periodice, un program de bug bounty și revizuire riguroasă a codului.

Unele constatări FixVibe includ remedieri sugerate — instrucțiuni scrise, fragmente de cod sau text destinat a fi transmis unui asistent de codare AI. Aceste sugestii sunt generate automat, în unele cazuri de un model de limbaj de mari dimensiuni. Sunt destinate ca punct de plecare pentru propria ta investigație, nu drept cod gata de utilizare.

Înainte de a aplica orice remediere sugerată, inclusiv orice text pe care îl etichetăm ca „prompt” sau „soluție”, trebuie să:

1. o citești integral și să confirmi că înțelegi ce modifică;
2. confirmi că este adecvată pentru stack-ul tău specific, versiunea de framework și configurația ta;
3. o testezi într-un mediu de staging care oglindeș producția;
4. revizuiești diff-ul cu cineva calificat înainte de a face merge;
5. fii pregătit să faci rollback dacă modificarea cauzează comportament neașteptat.

Lipirea unei sugestii generate de AI direct în codul de producție fără revizuire este pe riscul tău propriu. EGO HERO LLC nu acceptă nicio răspundere pentru întreruperi, pierderi de date, regresii de securitate sau alte daune cauzate de aplicarea unei soluții sugerate de FixVibe fără verificare independentă.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• provoca încetiniri sau vârfuri de erori;
• crea rânduri de test în baza ta de date prin sonde de injecție;
• declanșa listele tale de monitorizare, paging sau blocare WAF;
• consuma cote API ale terților (de ex., furnizori de căutare upstream, gateway-uri SMS) dacă endpointurile tale le proxiază.

Recomandăm cu tărie rularea scanărilor active împotriva mediilor de staging. Dacă trebuie să scanezi producția, fă-o în timpul unei ferestre de mentenanță. Prin inițierea unei scanări active, recunoști și accepți aceste riscuri.

Etichetele noastre de severitate (critică, înaltă, medie, scăzută, informativă) sunt calibrate pentru aplicații web tipice. Acestea nu iau în considerare modelul tău specific de amenințări, populația de utilizatori, mediul de reglementare sau valoarea activelor. O constatare „scăzută” poate reprezenta un risc material pentru un fintech care gestionează fondurile clienților; o constatare „critică” poate fi irelevantă pentru un blog static. Tu ești cel mai bine poziționat pentru a traduce o constatare în risc real.

Ești singurul responsabil pentru a confirma că ai autoritatea să testezi fiecare URL sau hostname pe care îl trimiți. Scanările active, chiar dacă solicitam verificarea proprietății, nu te scutesc de această responsabilitate — verificarea dovedește că tu controlezi DNS-ul sau răspunsul HTTP al unei ținte, nu că ai autoritate legală sau contractuală de a o testa (de exemplu, o aplicație SaaS pe care o operezi pe un subdomeniu al unui domeniu pe care îl controlezi poate fi în continuare supusă regulilor de utilizare acceptabilă ale furnizorului său cloud). Consultă Politica noastră de utilizare acceptabilă pentru imaginea completă.

Răspunderea EGO HERO LLC pentru orice pretenție rezultată din utilizarea FixVibe de către tine este reglementată de Secțiunea 10 din Termenii de serviciu, inclusiv plafonul pentru daune agregate. Prin utilizarea FixVibe, recunoști că ai citit și ai înțeles acea secțiune.

support@fixvibe.app.