Pravilnik o sprejemljivi uporabi

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• zakone o nepooblaščenem dostopu do računalnikov na ravni zvezne države;
• in podobne zakone v drugih jurisdikcijah.

Ti — ne EGO HERO LLC — si odgovoren/odgovorna za potrditev, da imaš pooblastilo za testiranje vsakega URL-ja, ki ga predložiš. Preverjanje lastništva domene znotraj FixVibe dokazuje le, da nadziraš DNS ali odziv ciljnega gostitelja; ne vzpostavi pravnega ali pogodbnega pooblastila za testiranje (npr. aplikacija, ki jo gostištu na platformi SaaS, je morda še vedno predmet pravil sprejemljive uporabe te platforme).

Pasivna skeniranja (analiza HTTP glav, pregled javnih JS svežnjev, sondiranje javnih konfiguracij BaaS, naštevanje DNS) pošljejo le zahteve, ki bi jih poslal navaden brskalnik. Dovoljena so za kateri koli URL, ki ga predložiš, ob prepovedih iz §3.

Aktivna skeniranja zahtevajo dokončanje toka za preverjanje lastništva domene (DNS TXT zapis, datoteka HTTP na /.well-known/fixvibe-verify.txt ali ujemanje domene e-pošte). Aktivna skeniranja morajo biti poleg tega pooblaščena od tebe ob oddaji prek potrditve v aplikaciji. Oddaja aktivnega skeniranja brez ustreznega pooblastila je bistvena kršitev teh pogojev.

FixVibe ne boš uporabljal/a proti nobeni od naslednjih, ne glede na način:

• vladne, vojaške, obveščevalne, policijske ali sisteme kritične infrastrukture, ki jih ne lastniš;
• zdravstvene, bančne, sisteme za obdelavo plačil ali volilne sisteme, ki jih ne lastniš;
• sisteme, ki objavljajo /.well-known/security.txt s pravilniki, ki izključujejo avtomatizirano testiranje;
• sisteme, katerih pogoji uporabe prepovedujejo varnostno testiranje;
• sisteme pod nadzorom osebe ali subjekta, do katerega si zavezan/a s pogodbo o prepovedi konkurence, zaupnosti ali podobno omejitvijo, ki ni združljiva s testiranjem;
• sisteme v kateri koli jurisdikciji, ki je predmet celovitih sankcij ZDA ali EU (trenutno Cuba, Iran, North Korea, Syria, ter regije Crimea, DNR in LNR v Ukraine);
• kateri koli sistem, za katerega nimaš pisnega pooblastila za testiranje.

Ne boš in ne boš dovolil/a nobeni drugi osebi, da:

• zaobide tok preverjanja domene ali naše omejitve hitrosti;
• uporablja FixVibe za omogočanje nepooblaščenega dostopa, zavrnitve storitve, izvlečenja podatkov, namestitve ransomwarea ali katerega koli drugega kaznivega dejanja;
• preprodaja, podlicencira ali prepakirava izhod FixVibe kot lastno storitev brez našega pisnega soglasja;
• rudarji, zrcali ali sistematično izvleče podatke iz FixVibe;
• izvaja povratni inženiring, dekompilira ali poskuša pridobiti izvorno kodo našega optičnega bralnika, razen v obsegu, ki ga izrecno dovoljuje obvezno pravo;
• naloži viruse, črve ali drugo zlonamerno kodo, namenjeno motenju FixVibe;
• se izdaja za katero koli osebo ali subjekt ali napačno prikazuje svojo povezanost;
• uporablja FixVibe za nadlegovanje, obrekovanje ali grožnje kateri koli osebi.

FixVibe omejuje zahteve na 10 na sekundo na cilj, z vršno omejitvijo 20. Identificiramo se z uporabniškim agentom FixVibeScanner/1.0 (+https://fixvibe.app/bot). Spoštujemo robots.txt med fazo odkrivanja, ne pa med aktivnim testiranjem preverjene domene (robots.txt je direktiva SEO, ne varnostna meja).

Če meniš, da se FixVibe uporablja za skeniranje sistema, ki ga upravljaš brez pooblastila, kontaktiraj support@fixvibe.app s podrobnostmi (ime gostitelja cilja, približen čas, podpis zahteve). Beležimo vsako skeniranje z izvornim uporabnikom, IP naslovom, ciljem in časovnimi žigi. Sodelujemo z veljavnimi pravnimi postopki in se bomo odzvali na preverjene pritožbe o zlorabi v petih delovnih dneh.

Dostop lahko začasno ustavimo ali prekinemo brez predhodnega obvestila za katero koli kršitev tega pravilnika. Ponavljajoče kršitve vodijo do trajne prekinitve in so lahko prijavljene organom pregona. Pridržujemo si pravico do ohranitve dnevnikov skeniranja, metapodatkov računa in informacij o IP toliko časa, kolikor je razumno potrebno za podporo odziva na zahteve organov pregona.

FixVibe upravlja EGO HERO LLC. Za vprašanja o sprejemljivi uporabi piši na support@fixvibe.app.