Правила приемлемого использования

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• законы об ответственности за несанкционированный доступ отдельных штатов;
• аналогичные законы других юрисдикций.

Ты, а не EGO HERO LLC, несёшь ответственность за подтверждение права на тестирование каждого URL, который ты вводишь. Верификация домена в FixVibe подтверждает только контроль над DNS или ответом целевого хоста — она не устанавливает юридических или договорных прав на тестирование (например, приложение, размещённое на SaaS-платформе, по-прежнему может подпадать под правила приемлемого использования этой платформы).

Пассивное сканирование (анализ HTTP-заголовков, проверка публичных JS-бандлов, зондирование публичной конфигурации BaaS, DNS-перечисление) выполняет только те запросы, которые делает обычный браузер. Разрешено для любого URL, который ты указываешь, при соблюдении запретов из §3.

Активное сканирование требует прохождения процедуры верификации владения доменом (DNS TXT-запись, HTTP-файл по адресу /.well-known/fixvibe-verify.txt или совпадающий домен email). Кроме того, активное сканирование должно быть авторизовано тобой в момент запуска через подтверждение внутри приложения. Отправка активного сканирования без надлежащих полномочий является существенным нарушением этих условий.

Запрещено использовать FixVibe против любого из перечисленного ниже вне зависимости от режима:

• государственные, военные, разведывательные, правоохранительные или объекты критической инфраструктуры, которыми ты не владеешь;
• медицинские, банковские, платёжные или избирательные системы, которыми ты не владеешь;
• системы, публикующие /.well-known/security.txt с политикой, исключающей автоматизированное тестирование;
• системы, чьи условия использования запрещают тестирование безопасности;
• системы, в отношении которых на тебя распространяется соглашение о неконкуренции, о неразглашении или аналогичное ограничение, несовместимое с тестированием;
• системы, расположенные в юрисдикциях, подпадающих под всеобъемлющие санкции США или ЕС (в настоящее время Cuba, Iran, North Korea, Syria, а также регионы Crimea, DNR и LNR в Ukraine);
• любая система, на тестирование которой у тебя нет письменного разрешения.

Тебе запрещается и ты не вправе разрешать другим лицам:

• обходить процедуру верификации домена или наши ограничения скорости запросов;
• использовать FixVibe для несанкционированного доступа, отказа в обслуживании, утечки данных, развёртывания программ-вымогателей или иных противоправных действий;
• перепродавать, сублицензировать или переупаковывать выходные данные FixVibe как собственный сервис без нашего письменного согласия;
• парсить, зеркалировать или систематически извлекать данные из FixVibe;
• проводить реверс-инжиниринг, декомпилировать или пытаться получить исходный код нашего сканера, за исключением случаев, прямо разрешённых обязательным законодательством;
• загружать вирусы, черви или другой вредоносный код, предназначенный для нарушения работы FixVibe;
• выдавать себя за другое лицо или организацию либо вводить в заблуждение относительно своей принадлежности;
• использовать FixVibe для преследования, клеветы или угроз в адрес кого-либо.

FixVibe ограничивает запросы до 10 в секунду на цель в стационарном режиме с пиковым потолком 20. Мы идентифицируем себя с помощью User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). На этапе обнаружения мы соблюдаем robots.txt, но не соблюдаем его при активном тестировании верифицированного домена (robots.txt — это SEO-директива, а не граница безопасности).

Если ты считаешь, что FixVibe сканирует систему, которой ты управляешь, без разрешения, свяжись с support@fixvibe.app, указав подробности (имя хоста цели, примерное время, сигнатуру запроса). Мы логируем каждое сканирование с указанием пользователя, IP-адреса, цели и временных меток. Мы сотрудничаем с законными правовыми запросами и ответим на подтверждённые жалобы на злоупотребления в течение пяти рабочих дней.

Мы можем приостановить или прекратить доступ без предупреждения при любом нарушении этой политики. Повторные нарушения влекут постоянное прекращение доступа и могут быть сообщены в правоохранительные органы. Мы оставляем за собой право хранить журналы сканирований, метаданные аккаунта и IP-информацию столько, сколько разумно необходимо для ответа на запросы правоохранительных органов.

FixVibe управляется компанией EGO HERO LLC. По вопросам приемлемого использования пиши на support@fixvibe.app.