Mas'uliyatdan voz kechish va cheklovlar

FixVibe siz yuboradigan URL manzillari va xost nomlariga qarshi avtomatlashtirilgan tekshiruvlarni amalga oshiradi. Tekshiruvlar evristikdir: ular xavfsizlik noto'g'ri konfiguratsiyalari va zaifliklari bilan odatda bog'liq naqshlarni qidiradi. Naqsh-moslashuv asosiy jihatdan yo'qotuvchi. Biz yolg'on musbat va yolg'on manfiy natijalar chiqarishimiz mumkin — va ba'zan chiqaramiz.

FixVibe bu emas:

• inson penetratsiya testi yoki malakali xavfsizlik muhandisining ko'rib chiqishining o'rnini bosuvchi;
• topilma ko'rinmasa ilovangiz xavfsiz ekanligining kafolati;
• har qanday topilmaning sizning muhitingizda foydalanilishi mumkinligining kafolati;
• har qanday turdagi professional yoki huquqiy maslahat;
• muvofiqlik-sertifikatlash vositasi (FixVibe SOC 2, ISO 27001, PCI DSS, HIPAA yoki boshqa har qanday sxemaning "rasmiy" auditori emas — biz nimani va nimani tasdiqlamasligimiz haqida qabul qilinadigan foydalanish siyosatimizga qarang).

Yolg'on musbat. "Muhim" deb belgilangan topilma ilovangiz muhim darajada zaif ekanligini doimo anglatmaydi. Tekshiruv sizning ma'lum stekingizda zararsiz bo'lgan naqshda ishga tushgan bo'lishi mumkin — masalan, so'rovni to'g'ri bloklayotgan, fayl emas, chekka xavfsizlik devori tomonidan berilgan 403 javob. Biz yolg'on musbatlarni bostirish uchun qattiq ishlаymiz, lekin ularni butunlay yo'q qila olmaymiz.

Yolg'on manfiy. Toza skan ilovangiz xavfsiz ekanligini isbotlamaydi. Evristik tekshiruvlar domen bilimlarini, biznes-mantiq tushunishni, ko'p bosqichli zanjirlarni yoki biz amalga oshirmagan sinov holatlarini talab qiladigan zaifliklarni o'tkazib yuboradi. Topilma yo'qligini xavfsizlik kafolati emas.

Xavfsizlik sizning biznesingiz uchun muhim bo'lgan tizimlar uchun FixVibe-ni davriy professional penetratsiya testi, bug-bounty dasturi va qat'iy kod ko'rib chiqish bilan birlashtirishingiz kerak.

Ba'zi FixVibe topilmalari taklif etilgan remediatsiyalarni o'z ichiga oladi — yozma ko'rsatmalar, kod parchalar yoki AI kodlash yordamchisiga uzatish uchun mo'ljallangan matn. Bu takliflar avtomatik ravishda yaratiladi, ba'zi hollarda katta til modeli tomonidan. Ular o'z tekshirishingiz uchun boshlang'ich nuqta sifatida mo'ljallangan, tayyor kod sifatida emas.

Biz "prompt" yoki "fix" deb belgilaydigan har qanday matn bilan birga istalgan taklif etilgan remediatsiyani qo'llashdan oldin siz:

1. uni to'liq o'qing va u nima o'zgartirishi haqida tasdiqlang;
2. sizning ma'lum stekingiz, framework versiyasi va konfiguratsiyangiz uchun mosligini tasdiqlang;
3. ishlab chiqarishni aks ettiruvchi staging muhitida sinab ko'ring;
4. birlashtirish oldidan malakali biri bilan farqni ko'rib chiqing;
5. o'zgarish kutilmagan xulq-atvorga sabab bo'lsa, orqaga qaytarishga tayyor bo'ling.

AI tomonidan yaratilgan taklifni ko'rib chiqmasdan to'g'ridan-to'g'ri ishlab chiqarish kodiga qo'shish sizning o'z xavfingizdir. EGO HERO LLC mustaqil tekshiruvsiz FixVibe taklif etgan tuzatmani qo'llashdan kelib chiqadigan uzilishlar, ma'lumot yo'qotilishi, xavfsizlik regressiyalari yoki boshqa zararlar uchun hech qanday mas'uliyatni qabul qilmaydi.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• sekinlashish yoki xato ko'tarilishiga;
• in'ektsiya tekshiruvlari orqali ma'lumotlar bazangizda sinov satrlarini yaratishga;
• monitoring, paging yoki WAF blok ro'yxatlaringizni ishga tushirishga;
• uchinchi tomon API kvotalarini sarflashga (masalan, endpoint'laringiz ularga proksi qilsa, yuqori qidiruv provayderlari, SMS shlyuzlari).

Faol skanerlashlarni staging muhitlariga qarshi ishlatishni qattiq tavsiya qilamiz. Ishlab chiqarishni skanerlashingiz zarur bo'lsa, buni texnik xizmat oynasida qiling. Faol skanerlashni boshlab, siz ushbu xavflarni tan olasiz va qabul qilasiz.

Bizning jiddiylik belgilari (muhim, yuqori, o'rta, past, ma'lumot) odatiy veb-ilovalarga nisbatan sozlangan. Ular sizning ma'lum tahdid modelingizni, foydalanuvchi aholisini, tartibga soluvchi muhitingizni yoki aktiv qiymatini hisobga olmaydi. "Past" topilma mijoz mablag'larini boshqaradigan fintech uchun muhim xavf bo'lishi mumkin; "muhim" topilma statik blog uchun ahamiyatsiz bo'lishi mumkin. Sen topilmani real dunyodagi xavfga aylantirish uchun eng yaxshi mavqedasiz.

Siz yuboriladigan har bir URL yoki xost nomini sinovdan o'tkazish huquqingiz borligini tasdiqlash faqat sizning mas'uliyatingizdir. Faol skanerlashlar, biz egalik tekshirishini talab qilsak ham, sizni bu mas'uliyatdan ozod qilmaydi — tekshiruv siz DNS yoki maqsad HTTP javobini boshqarishingizni isbotlaydi, uni sinovdan o'tkazish huquqiy yoki shartnomaviy vakolatinigizni emas (masalan, siz boshqaradigan domenning subdomenida ishlaydigan SaaS ilovasi hali ham bulut provayderining qabul qilinadigan foydalanish qoidalariga bo'ysunishi mumkin). To'liq rasm uchun Qabul qilinadigan foydalanish siyosatimizga qarang.

EGO HERO LLC-ning FixVibe-dan foydalanishingizdan kelib chiqadigan har qanday da'vo uchun mas'uliyati jami zararlar chegarasi bilan birga Xizmat shartlarining 10-bo'limi tomonidan boshqariladi. FixVibe-dan foydalanib siz ushbu bo'limni o'qigan va tushunganingizni tan olasiz.

support@fixvibe.app.