Vyhlásenie o vylúčení zodpovednosti a obmedzenia

FixVibe spúšťa automatické kontroly voči URL a hostnameom, ktoré odošleš. Kontroly sú heuristické: hľadajú vzory bežne spojené s bezpečnostnými nesprávnymi konfiguráciami a zraniteľnosťami. Porovnávanie vzorov je zo svojej podstaty nepresné. Môžeme — a niekedy aj produkujeme — falošné pozitíva a falošné negatíva.

FixVibe nie je:

• náhradou za ľudský penetračný test alebo hodnotenie kvalifikovaného bezpečnostného inžiniera;
• zárukou, že tvoja aplikácia je bezpečná, ak sa nezobrazia žiadne nálezy;
• zárukou, že akýkoľvek nález je exploitovateľný vo tvojom prostredí;
• profesionálnym ani právnym poradenstvom akéhokoľvek druhu;
• nástrojom na certifikáciu zhody (FixVibe nie je „oficiálnym" audítorom SOC 2, ISO 27001, PCI DSS, HIPAA ani žiadneho iného rámca — pozri našu politiku prijateľného používania pre informácie o tom, čo atestujeme a čo nie).

Falošné pozitíva. Nález označený ako „kritický" neznamená vždy, že tvoja aplikácia je kriticky zraniteľná. Kontrola sa mohla spustiť na vzore, ktorý je vo tvojom konkrétnom zásobníku neškodný — napríklad odpoveď 403 od okrajového firewallu, ktorý správne blokuje požiadavku, nie vystavuje súbor. Tvrdo pracujeme na potlačení falošných pozitív, ale nemôžeme ich úplne eliminovať.

Falošné negatíva. Čistá kontrola nedokazuje, že tvoja aplikácia je bezpečná. Heuristické kontroly prehliadajú zraniteľnosti, ktoré vyžadujú znalosti domény, pochopenie obchodnej logiky, viacstupňové reťazce alebo testovacie prípady, ktoré sme ešte neimplementovali. Absencia nálezu nie je zárukou bezpečnosti.

Pre systémy, kde je bezpečnosť kritická pre tvoje podnikanie, by si mal kombinovať FixVibe s pravidelnými profesionálnymi penetračnými testami, programom odmien za chyby a dôslednou revíziou kódu.

Niektoré nálezy FixVibe obsahujú navrhované nápravné opatrenia — písomné pokyny, úryvky kódu alebo texty určené na odovzdanie AI kódovaciemu asistentovi. Tieto návrhy sú generované automaticky, v niektorých prípadoch veľkým jazykovým modelom. Sú zamýšľané ako východiskový bod pre tvoje vlastné vyšetrovanie, nie ako hotový kód.

Pred aplikovaním akéhokoľvek navrhovaného nápravného opatrenia, vrátane akéhokoľvek textu, ktorý označujeme ako „prompt" alebo „oprava", musíš:

1. prečítať ho celý a potvrdiť, že rozumieš, čo mení;
2. potvrdiť, že je vhodný pre tvoj konkrétny zásobník, verziu frameworku a konfiguráciu;
3. otestovať ho v staging prostredí, ktoré zrkadlí produkciu;
4. pred zlúčením skontrolovať diff s niekým kvalifikovaným;
5. byť pripravený vrátiť zmenu späť, ak spôsobí neočakávané správanie.

Vloženie návrhu vygenerovaného AI priamo do produkčného kódu bez kontroly je na tvoje vlastné riziko. EGO HERO LLC neprijíma žiadnu zodpovednosť za výpadky, stratu dát, bezpečnostné regresie ani iné škody spôsobené aplikovaním opravy navrhnutej FixVibe bez nezávislého overenia.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• spôsobiť spomalenie alebo nárast chýb;
• vytvoriť testovacie záznamy v tvojej databáze prostredníctvom injekčných sond;
• spustiť tvoje monitorovacie systémy, paging alebo zoznamy blokovaných WAF;
• spotrebovať kvóty API tretích strán (napr. upstream vyhľadávacích poskytovateľov, SMS brán), ak tvoje endpointy na nich proxy.

Dôrazne odporúčame spúšťať aktívne skenovania voči staging prostrediam. Ak musíš skenovať produkciu, urob tak počas okna údržby. Inicializáciou aktívneho skenovania berieš na vedomie a prijímaš tieto riziká.

Naše štítky závažnosti (kritická, vysoká, stredná, nízka, informatívna) sú kalibrované voči typickým webovým aplikáciám. Nezohľadňujú tvoj konkrétny model hrozieb, populáciu používateľov, regulačné prostredie ani hodnotu aktív. Nález „nízkej" závažnosti môže byť materiálnym rizikom pre fintech spravujúci klientske fondy; nález „kritickej" závažnosti môže byť irelevantný pre statický blog. Ty si v najlepšej pozícii na preklad nálezu do reálneho rizika.

Si výlučne zodpovedný za potvrdenie, že máš oprávnenie testovať každú URL alebo hostname, ktorú odošleš. Aktívne skenovania, aj keď vyžadujeme overenie vlastníctva, ťa nezbavujú tejto zodpovednosti — overenie dokazuje, že kontroluješ DNS alebo HTTP odpoveď cieľa, nie že máš právne alebo zmluvné oprávnenie ho testovať (napríklad SaaS aplikácia, ktorú prevádzkovateľ na subdoméne domény, ktorú kontroluješ, môže stále podliehať pravidlám prijateľného používania jej poskytovateľa cloudu). Celkový obraz nájdeš v našej Politike prijateľného používania.

Zodpovednosť EGO HERO LLC za akýkoľvek nárok vyplývajúci z tvojho používania FixVibe sa riadi Sekciou 10 Podmienok služby, vrátane stropu na súhrnné škody. Používaním FixVibe potvrdzuješ, že si túto sekciu prečítal a pochopil.

support@fixvibe.app.