Atsakomybės atsisakymas ir apribojimai

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nėra:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• jokios rūšies profesinė ar teisinė konsultacija;
• atitikties sertifikavimo įrankis (FixWeb nėra SOC 2, ISO 27001, PCI DSS, HIPAA ar kito standardų „oficialus" auditorius — žiūrėk mūsų tinkamo naudojimo politiką, ką mes patvirtinome ir ko nepatvirtinome).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Kai kuriuose FixWeb radiniuose yra siūlomos taisonėmos priemonės — rašytinės instrukcijos, kodo fragmentai ar tekstas, skirtas perduoti DI kodavimo asistentui. Šie pasiūlymai yra generuojami automatiškai, kai kuriais atvejais didelio kalbos modelio. Jie skirti kaip pradinis tavo tyrimo taškas, o ne kaip tiesiogiai įkeliamas kodas.

Prieš pritaikydamas bet kurį siūlomą taisymą, įskaitant bet kokį mūsų pažnymomą „raginimą" ar „pataisymą", turi:

1. perskaityti jį iki galo ir patvirtinti, kad supranti, ką jis keičia;
2. patvirtinti, kad jis tinka tavo specifiniam stekui, karkaso versijai ir konfigūracijai;
3. išbandyti jį sustojimo aplinkoje, kuri atitinka gamybą;
4. peržiūrėti pakeitimą su kvalifikuotu žmogumi prieš suliejant;
5. būti pasirengusiam atšaukti pakeitimą, jei jis sukelia netikėtam elgesiu.

DI generuoto pasiūlymo įkėlimas tiesiai į gamybos kodą be peržiūros yra tavo rizika. EGO HERO LLC nepriima jokios atsakomybės už gedimus, duomenų praradimą, saugumo regresiją ar kitą žalą, atsiradusią pritaikius FixWeb siūloomą pataisymą be nepriklausomo patikrinimo.

Aktyvios patikros siunčia sukurtas užkatims tavo programai. Nors ribojame greitį (pastovus 10 užkl./sek. vienam tikslui), naudojame išskirtinių User-Agent (FixWebScanner/1.0) ir vengiame žinomų destruktyvijų šablonų, aktyvus zondavimas retų atveju gali:

• sukelti sulėtėjimus ar klaidų protrūkius;
• sukurti testų eilutes tavo duomenų bazėje per injekcijų zondus;
• suaktyvinti tavo stebėjimo, perspejimų ar WAF blokavimo sąrašus;
• sunaudoti tredijų šalių API kvotas (pvz., aukštesnio lygio paieškos teikėjai, SMS vartai), jei tavo galiniai taškai perduoda užkatims jiems.

Primygtinai rekomenduojame vykdyti aktyvius skanavimus prieš sustojimo aplinkas. Jei būtina skanuoti gamybą, tai daryk per techninės priežiūros langą. Inicijuodamas aktyvų skanavimą, tu pripažįsti ir priimi šias rizikas.

Mūsų sunkumo lygio etiketės (kritinis, aukštas, vidutinis, žemas, informacinis) yra sukalibruotos pagal tipines žiniatinklio programas. Jos neatsižvelgia į tavo specifinius grėsmių modelį, vartotojų populiaciją, reguliavimo aplinką ar turto vertę. „Žemo" lygio radinys gali būti esinė rizika fintech, tvarkančiai kliento lėšas; „kritinis" radinys gali būti nerešōingas statiniam tinkaraščiui. Tu esi geriausiaų pozicijoje išversti radinį į realaus pasaulio riziką.

Tik tu esi atsakingas patvirtinti, kad turi teisę testuoti kiekvieną tavo pateiktą URL ar kompiuterio vardą. Aktyvus skanavimas, nors mes reikalaujame nuosavybės tikrinimo, neatleidžia tavęs nuo šios atsakomybės — tikrinimas įrodo, kad kontroliuoji DNS ar HTTP tikslinių atsakymą, o ne kad turi teisinę ar sutartinę teisę jį testuoti (pav�zdžiui, SaaS programa, kurią operuoji tavo valdomo domeno subdomene, vis tiek gali būti taikoma savo debesų teikėjo tinkamo naudojimo taisyklėms). Žiūrėk mūsų Tinkamo naudojimo politiką išsameiems detalms.

EGO HERO LLC atsakomybė už bet kurį ieškinį, susijusį su tavo FixWeb naudojimu, yra reglamentuojama Paslaugų teikimo sąlygų 10 skyriuje, įskaitant bendros žalos ribą. Naudodamas FixWeb tu pripažįsti, kad perskaiteį ir supratai tą skyrių.

support@fixweb.app.