Chính sách Sử dụng Được Chấp nhận

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• Đạo luật Gian lận và Lạm dụng Máy tính Hoa Kỳ (18 U.S.C. § 1030);
• Đạo luật Lạm dụng Máy tính Anh Quốc 1990;
• Chỉ thị NIS2 của EU (Chỉ thị 2022/2555);
• các luật xâm nhập máy tính cấp tiểu bang;
• và các luật tương tự ở các khu vực pháp lý khác.

Bạn — chứ không phải EGO HERO LLC — chịu trách nhiệm xác nhận rằng bạn có thẩm quyền kiểm tra mỗi URL bạn gửi. Xác minh quyền sở hữu tên miền trong FixVibe chỉ chứng minh bạn kiểm soát DNS hoặc phản hồi của máy chủ đích; điều này không thiết lập thẩm quyền pháp lý hay hợp đồng để kiểm tra (ví dụ: ứng dụng bạn lưu trữ trên nền tảng SaaS vẫn có thể bị ràng buộc bởi quy tắc sử dụng chấp nhận được của nền tảng đó).

Quét thụ động (phân tích HTTP header, kiểm tra gói JS công khai, thăm dò cấu hình BaaS công khai, liệt kê DNS) chỉ thực hiện các yêu cầu mà trình duyệt thông thường sẽ thực hiện. Được phép đối với bất kỳ URL nào bạn gửi, tùy thuộc vào các quy định cấm trong §3.

Quét chủ động yêu cầu hoàn thành quy trình xác minh quyền sở hữu tên miền (bản ghi DNS TXT, tệp HTTP tại /.well-known/fixvibe-verify.txt, hoặc tên miền email khớp). Quét chủ động còn phải được bạn phê duyệt tại thời điểm gửi qua chứng thực trong ứng dụng. Gửi quét chủ động mà không có thẩm quyền hợp lệ là vi phạm nghiêm trọng các điều khoản này.

Bạn sẽ không dùng FixVibe chống lại bất kỳ điều nào sau đây, bất kể chế độ nào:

• các hệ thống chính phủ, quân sự, tình báo, thực thi pháp luật hoặc cơ sở hạ tầng quan trọng mà bạn không sở hữu;
• các hệ thống y tế, ngân hàng, xử lý thanh toán hoặc bầu cử mà bạn không sở hữu;
• các hệ thống công bố /.well-known/security.txt với các chính sách loại trừ kiểm tra tự động;
• các hệ thống có điều khoản dịch vụ cấm kiểm tra bảo mật;
• các hệ thống được kiểm soát bởi cá nhân hoặc tổ chức mà bạn phải tuân theo thỏa thuận không cạnh tranh, bảo mật hoặc hạn chế tương tự không nhất quán với việc kiểm tra;
• các hệ thống nằm ở bất kỳ khu vực pháp lý nào bị trừng phạt toàn diện của Hoa Kỳ hoặc EU (hiện tại là Cuba, Iran, North Korea, Syria và các khu vực Crimea, DNR và LNR của Ukraine);
• bất kỳ hệ thống nào bạn không có văn bản cho phép kiểm tra.

Bạn sẽ không, và sẽ không cho phép bất kỳ người nào khác:

• vượt qua quy trình xác minh tên miền hoặc giới hạn tốc độ của chúng tôi;
• sử dụng FixVibe để tạo điều kiện cho truy cập trái phép, từ chối dịch vụ, lấy cắp dữ liệu, triển khai ransomware hoặc bất kỳ hành vi tội phạm nào khác;
• bán lại, cấp phép lại hoặc đóng gói lại đầu ra của FixVibe như dịch vụ của riêng bạn mà không có sự đồng ý bằng văn bản của chúng tôi;
• cào, phản chiếu hoặc trích xuất dữ liệu từ FixVibe một cách có hệ thống;
• thiết kế ngược, dịch ngược hoặc cố gắng lấy mã nguồn của bộ quét của chúng tôi, trừ khi được luật bắt buộc cho phép;
• tải lên virus, sâu máy tính hoặc mã độc hại nhằm làm gián đoạn FixVibe;
• mạo danh bất kỳ cá nhân hoặc tổ chức nào, hoặc xuyên tạc mối liên hệ của bạn;
• sử dụng FixVibe để quấy rối, phỉ báng hoặc đe dọa bất kỳ ai.

FixVibe giới hạn yêu cầu ở mức 10 yêu cầu mỗi giây liên tục trên mỗi mục tiêu, với mức tăng đột biến tối đa là 20. Chúng tôi xác định mình với User-Agent là FixVibeScanner/1.0 (+https://fixvibe.app/bot). Chúng tôi tuân theo robots.txt trong giai đoạn khám phá nhưng không tuân theo trong quá trình kiểm tra chủ động tên miền đã được xác minh (robots.txt là chỉ thị SEO, không phải ranh giới bảo mật).

Nếu bạn tin rằng FixVibe đang được sử dụng để quét hệ thống bạn vận hành mà không được phép, hãy liên hệ support@fixvibe.app với chi tiết (tên máy chủ mục tiêu, thời gian gần đúng, chữ ký yêu cầu). Chúng tôi ghi lại mỗi lần quét với người dùng xuất phát, địa chỉ IP, mục tiêu và dấu thời gian. Chúng tôi hợp tác với quy trình pháp lý hợp lệ và sẽ phản hồi các khiếu nại lạm dụng đã được xác minh trong vòng năm ngày làm việc.

Chúng tôi có thể đình chỉ hoặc chấm dứt quyền truy cập mà không cần thông báo cho bất kỳ vi phạm nào của chính sách này. Vi phạm lặp lại dẫn đến chấm dứt vĩnh viễn và có thể được báo cáo cho cơ quan thực thi pháp luật. Chúng tôi bảo lưu quyền lưu giữ nhật ký quét, siêu dữ liệu tài khoản và thông tin IP trong thời gian hợp lý để hỗ trợ phản hồi các yêu cầu từ cơ quan thực thi pháp luật.

FixVibe được vận hành bởi EGO HERO LLC. Để hỏi về chính sách sử dụng chấp nhận được, hãy viết thư đến support@fixvibe.app.