Zásady prijateľného používania

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• štátne zákony o neoprávnenom prístupe k počítačovým systémom;
• a podobné zákony v iných jurisdikciách.

Ty — nie EGO HERO LLC — zodpovedáš za potvrdenie, že máš oprávnenie testovať každú URL, ktorú odošleš. Overenie vlastníctva domény v FixVibe dokazuje iba to, že kontroluješ DNS alebo odpoveď cieľového hostiteľa; nezakladá právne ani zmluvné oprávnenie na testovanie (napríklad aplikácia, ktorú hostuješ na SaaS platforme, môže stále podliehať pravidlám prijateľného používania tejto platformy).

Pasívne skenovania (analýza HTTP hlavičiek, kontrola verejných JS balíčkov, sondovanie verejnej konfigurácie BaaS, DNS enumerácia) uskutočňujú iba požiadavky, ktoré by uskutočnil bežný prehliadač. Sú povolené proti akejkoľvek URL, ktorú odošleš, s výhradou zákazov v §3.

Aktívne skenovania vyžadujú dokončenie nášho procesu overenia vlastníctva domény (DNS TXT záznam, HTTP súbor na /.well-known/fixvibe-verify.txt alebo zodpovedajúca e-mailová doména). Aktívne skenovania musia byť navyše autorizované tebou v momente odoslania prostredníctvom atestácie v aplikácii. Odoslanie aktívneho skenovania bez riadneho oprávnenia predstavuje podstatné porušenie týchto podmienok.

FixVibe nepoužiješ proti žiadnemu z nasledujúcich, bez ohľadu na režim:

• vládne, vojenské, spravodajské, policajné alebo systémy kritickej infraštruktúry, ktoré nevlastníš;
• systémy zdravotnej starostlivosti, bankovníctva, platobných procesorov alebo volebné systémy, ktoré nevlastníš;
• systémy zverejňujúce /.well-known/security.txt s politikami, ktoré vylučujú automatizované testovanie;
• systémy, ktorých podmienky služby zakazujú bezpečnostné testovanie;
• systémy kontrolované osobou alebo subjektom, voči ktorým si viazaný dohodou o nekonkurencii, mlčanlivosti alebo podobným obmedzením nezlučiteľným s testovaním;
• systémy nachádzajúce sa v akejkoľvek jurisdikcii podliehajúcej komplexným sankciám USA alebo EÚ (v súčasnosti Cuba, Irán, Severná Kórea, Sýria a regióny Krym, DNR a LNR Ukrajiny);
• akýkoľvek systém, na testovanie ktorého nemáš písomné oprávnenie.

Nesmieš, ani nesmieš umožniť inej osobe:

• obchádzať proces overenia domény alebo naše limity požiadaviek;
• používať FixVibe na uľahčenie neoprávneného prístupu, odmietnutia služby, exfiltrácie dát, nasadenia ransomware alebo akéhokoľvek iného trestného činu;
• ďalej predávať, sublicencovať alebo prebaľovať výstupy FixVibe ako vlastnú službu bez nášho písomného súhlasu;
• scrapovať, zrkadliť alebo systematicky extrahovať dáta z FixVibe;
• vykonávať reverznú analýzu, dekompilovať ani sa inak pokúšať odvodiť zdrojový kód nášho skenera, s výnimkou rozsahu výslovne povoleného záväznými právnymi predpismi;
• nahrávať vírusy, červy alebo iný škodlivý kód určený na narušenie FixVibe;
• vydávať sa za akúkoľvek osobu alebo subjekt, alebo nepravdivo uvádzať svoju príslušnosť;
• používať FixVibe na obťažovanie, hanobenie alebo vyhrážanie sa akejkoľvek osobe.

FixVibe obmedzuje požiadavky na 10 za sekundu na cieľ s priebežnou sadzbou a maximálnym burstom 20. Identifikujeme sa pomocou User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Počas fázy objavovania rešpektujeme robots.txt, nie však počas aktívneho testovania overenej domény (robots.txt je SEO direktíva, nie bezpečnostná hranica).

Ak sa domnievaš, že FixVibe je používaný na skenovanie systému, ktorý prevádzkuješ, bez oprávnenia, kontaktuj support@fixvibe.app s podrobnosťami (názov hostiteľa cieľa, približný čas, podpis požiadavky). Zaznamenávame každé skenovanie s pôvodným používateľom, IP adresou, cieľom a časovými razítkami. Spolupracujeme s platnými právnymi procesmi a reagujeme na overené sťažnosti na zneužitie do piatich pracovných dní.

Môžeme pozastaviť alebo ukončiť prístup bez predchádzajúceho upozornenia pri akomkoľvek porušení tejto politiky. Opakované porušenia vedú k trvalému ukončeniu a môžu byť nahlásené orgánom činným v trestnom konaní. Vyhradzujeme si právo uchovávať skenovacie logy, metadáta účtu a IP informácie tak dlho, ako je to rozumne potrebné na podporu reakcie na žiadosti orgánov činných v trestnom konaní.

FixVibe prevádzkuje EGO HERO LLC. Pre otázky týkajúce sa prijateľného používania píš na support@fixvibe.app.