Політика прийнятного використання

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• закони про комп'ютерне вторгнення окремих штатів;
• та аналогічні закони в інших юрисдикціях.

Ти — не EGO HERO LLC — несеш відповідальність за підтвердження того, що маєш право тестувати кожну URL-адресу, яку подаєш. Верифікація власності домену в FixVibe доводить лише те, що ти контролюєш DNS або відповідь цільового хоста; вона не встановлює правового чи договірного права на тестування (наприклад, програма, розміщена на SaaS-платформі, може підпадати під правила прийнятного використання цієї платформи).

Пасивні сканування (аналіз HTTP-заголовків, перевірка публічних JS-пакетів, перевірка публічної конфігурації BaaS, перерахування DNS) виконують лише ті запити, які зробив би звичайний браузер. Вони дозволені для будь-якої URL-адреси, яку ти подаєш, з урахуванням заборон у §3.

Активні сканування вимагають завершення нашого процесу верифікації власності домену (DNS TXT-запис, HTTP-файл за адресою /.well-known/fixvibe-verify.txt або відповідний домен електронної пошти). Активні сканування також мають бути авторизовані тобою в момент подання через внутрішнє підтвердження у застосунку. Подання активного сканування без належних повноважень є суттєвим порушенням цих умов.

Ти не будеш використовувати FixVibe проти жодного з наступного, незалежно від режиму:

• урядові, військові, розвідувальні, правоохоронні або критично важливі інфраструктурні системи, якими ти не володієш;
• медичні, банківські, платіжні або виборчі системи, якими ти не володієш;
• системи, що публікують /.well-known/security.txt з політиками, що виключають автоматизоване тестування;
• системи, умови використання яких забороняють тестування безпеки;
• системи, контрольовані особою чи організацією, щодо якої ти маєш угоду про неконкуренцію, нерозголошення або подібне обмеження, несумісне з тестуванням;
• системи, розташовані в юрисдикції, що підпадає під всеосяжні санкції США або ЄС (наразі Cuba, Iran, North Korea, Syria та регіони Crimea, DNR і LNR України);
• будь-яка система, на тестування якої ти не маєш письмового дозволу.

Ти не будеш і не дозволятимеш жодній іншій особі:

• обходити процес верифікації домену або наші обмеження швидкості;
• використовувати FixVibe для сприяння несанкціонованому доступу, відмові в обслуговуванні, виведенню даних, розгортанню ransomware або будь-якому іншому злочинному діянню;
• перепродавати, субліцензувати або перепаковувати результати FixVibe як власний сервіс без нашої письмової згоди;
• скрейпити, дзеркалювати або систематично витягувати дані з FixVibe;
• здійснювати зворотний інжиніринг, декомпілювати або намагатися отримати вихідний код нашого сканера, за винятком випадків, прямо дозволених обов'язковим законодавством;
• завантажувати віруси, черв'яки або інший шкідливий код, призначений для порушення роботи FixVibe;
• видавати себе за іншу особу чи організацію або неправдиво представляти свою приналежність;
• використовувати FixVibe для переслідування, дифамації або погроз будь-якій особі.

FixVibe обмежує запити до сталих 10 на секунду на ціль із пиком у 20. Ми ідентифікуємо себе за допомогою User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Ми враховуємо robots.txt під час фази виявлення, але не під час активного тестування верифікованого домену (robots.txt — це директива SEO, а не межа безпеки).

Якщо ти вважаєш, що FixVibe використовується для сканування системи, якою ти керуєш, без авторизації, зв'яжися з support@fixvibe.app з деталями (цільове ім'я хоста, приблизний час, підпис запиту). Ми реєструємо кожне сканування з ідентифікатором користувача, IP-адресою, ціллю та часовими мітками. Ми співпрацюємо з законними правовими запитами і відповімо на перевірені скарги про зловживання протягом п'яти робочих днів.

Ми можемо призупинити або припинити доступ без попередження за будь-яке порушення цієї політики. Повторні порушення призводять до остаточного припинення і можуть бути повідомлені правоохоронним органам. Ми залишаємо за собою право зберігати журнали сканування, метадані акаунту та IP-інформацію стільки, скільки це розумно необхідно для підтримки відповіді на запити правоохоронних органів.

FixVibe управляється EGO HERO LLC. З питань прийнятного використання пиши на support@fixvibe.app.