כתב ויתור והגבלות

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb אינו:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• ייעוץ מקצועי או משפטי מכל סוג שהוא;
• כלי לאישור ציות (FixWeb אינו המבקר ה"רשמי" של SOC 2, ISO 27001, PCI DSS, HIPAA, או כל מסגרת אחרת — עיינו במדיניות השימוש המותר שלנו למה שאנחנו מאשרים ולמה לא).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

חלק מממצאי FixWeb כוללים תיקונים מוצעים — הוראות כתובות, קטעי קוד, או טקסט שנועד להועבר לעוזר תכנות AI. ההצעות הללו נוצרות אוטומטית, ובחלק מהמקרים על ידי מודל שפה גדול. הן נועדו כנקודת פתיחה לחקירה שלכם, לא ככוד מוכן להדבקה.

לפני יישום כל תיקון מוצע, כולל כל טקסט שאנחנו מסמנים כ"פרומפט" או "תיקון", עליכם:

1. לקרוא אותו במלואו ולאשר שאתם מבינים מה הוא משנה;
2. לאשר שהוא מתאים למחסנית הספציפית שלכם, לגרסת המסגרת, ולתצורה שלכם;
3. לבחון אותו בסביבת staging שמשקפת ייצור;
4. לסקור את ה-diff עם מישהו מוסמך לפני מיזוג;
5. להיות מוכנות לבצע rollback אם השינוי גורם להתנהגות בלתי צפויה.

הדבקת הצעה שנוצרה על ידי AI ישירות לקוד ייצור ללא סקירה היא על אחריותכם בלבד. EGO HERO LLC אינה נושאת באחריות לשיבושים, אובדן נתונים, רגרסיות אבטחה, או נזקים אחרים הנגרמים מיישום תיקון שהוצע על ידי FixWeb ללא אימות עצמאי.

בדיקות פעילות שולחות payload מעוצב ליישום שלכם. בעוד שאנחנו מגבילים קצב (10 בקשות/שנייה מתמשכות לכל יעד), משתמשים ב-User-Agent ייחודי (FixWebScanner/1.0), ונמנעים מדפוסים הרסניים מוכרים, בדיקות אקטיביות יכולות במקרים נדירים:

• לגרום להאטות או לקפיצות שגיאות;
• ליצור שורות בדיקה במסד הנתונים שלכם דרך probes הזרקה;
• להפעיל את רשימות החסימה של הניטור, ההתראות, או ה-WAF שלכם;
• לצרוך מכסות API של צד שלישי (למשל, ספקי חיפוש upstream, שערי SMS) אם נקודות הקצה שלכם מייצגות אותם.

אנחנו ממליצים בחום להריץ סריקות פעילות נגד סביבות staging. אם חייבים לסרוק ייצור, עשו זאת במהלך חלון תחזוקה. על ידי הפעלת סריקה פעילה, אתם מכירים ומקבלים את הסיכונות הללו.

תוויות החומרה שלנו (קריטי, גבוה, בינוני, נמוך, מידע) מכוילות מול יישומי אינטרנט אופייניים. הן אינן מביאות בחשבון את מודל האיום הספציפי שלכם, אוכלוסיית המשתמשים, הסביבה הרגולטורית, או ערך הנכסים שלכם. ממצא "נמוך" עשוי להוות סיכון מהותי לחברת פינטק המנהלת כספי לקוחות; ממצא "קריטי" עשוי להיות בלתי רלוונטי לבלוג סטטי. אתם הכי טובים לתרגם ממצא לסיכון בעולם האמיתי.

אתם אחראים באופן בלעדי לאשר שיש לכם סמכות לבדוק כל כתובת URL או מארח שאתם מגישים. סריקות פעילות, גם כשאנחנו דורשים אימות בעלות, אינן פוטרות אתכם מאחריות זו — האימות מוכיח שאתם שולטים בתגובת ה-DNS או ה-HTTP של היעד, לא שיש לכם סמכות משפטית או חוזית לבדוק אותו (למשל, יישום SaaS שאתם מפעילים על תת-דומיין של דומיין שאתם שולטים בו עשוי עדיין להיות כפוף לכללי השימוש המותר של ספק הענן שלו). ראו את מדיניות השימוש המותר שלנו לתמונה המלאה.

אחריותה של EGO HERO LLC לכל תביעה הנובעת משימושכם ב-FixWeb מוסדרת בסעיף 10 של תנאי השימוש, כולל תקרת הנזקים המצטברים. על ידי שימוש ב-FixWeb אתם מאשרים שקראתם והבנתם סעיף זה.

support@fixweb.app.