Правила приемлемого использования

You may only use FixWeb to scan applications, websites, and services that you own, operate, or have express written permission from the owner to test. Owner-depth scans may crawl private or authenticated routes when you provide a short-lived test-account header, so they require verified ownership and authorization.

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• законы об ответственности за несанкционированный доступ отдельных штатов;
• аналогичные законы других юрисдикций.

Ты, а не EGO HERO LLC, несёшь ответственность за подтверждение права на тестирование каждого URL, который ты вводишь. Верификация домена в FixWeb подтверждает только контроль над DNS или ответом целевого хоста — она не устанавливает юридических или договорных прав на тестирование (например, приложение, размещённое на SaaS-платформе, по-прежнему может подпадать под правила приемлемого использования этой платформы).

Passive scans render public pages like a normal browser and inspect crawlability, search presentation, structured content, media, performance, accessibility, forms, mobile/i18n/PWA basics, and runtime signals. They are permitted against any URL you are authorized to scan, subject to the prohibitions in §3.

Owner-depth scans run only against verified hostnames and may use an owner-provided header to crawl private pages. Use a least-privileged test account, avoid destructive workflows, and remove the header after the scan if you issued it only for FixWeb.

Запрещено использовать FixWeb против любого из перечисленного ниже вне зависимости от режима:

• государственные, военные, разведывательные, правоохранительные или объекты критической инфраструктуры, которыми ты не владеешь;
• медицинские, банковские, платёжные или избирательные системы, которыми ты не владеешь;
• системы, публикующие /.well-known/security.txt с политикой, исключающей автоматизированное тестирование;
• systems whose terms of service prohibit automated scanning;
• системы, в отношении которых на тебя распространяется соглашение о неконкуренции, о неразглашении или аналогичное ограничение, несовместимое с тестированием;
• системы, расположенные в юрисдикциях, подпадающих под всеобъемлющие санкции США или ЕС (в настоящее время Cuba, Iran, North Korea, Syria, а также регионы Crimea, DNR и LNR в Ukraine);
• любая система, на тестирование которой у тебя нет письменного разрешения.

Тебе запрещается и ты не вправе разрешать другим лицам:

• обходить процедуру верификации домена или наши ограничения скорости запросов;
• использовать FixWeb для несанкционированного доступа, отказа в обслуживании, утечки данных, развёртывания программ-вымогателей или иных противоправных действий;
• перепродавать, сублицензировать или переупаковывать выходные данные FixWeb как собственный сервис без нашего письменного согласия;
• парсить, зеркалировать или систематически извлекать данные из FixWeb;
• проводить реверс-инжиниринг, декомпилировать или пытаться получить исходный код нашего сканера, за исключением случаев, прямо разрешённых обязательным законодательством;
• загружать вирусы, черви или другой вредоносный код, предназначенный для нарушения работы FixWeb;
• выдавать себя за другое лицо или организацию либо вводить в заблуждение относительно своей принадлежности;
• использовать FixWeb для преследования, клеветы или угроз в адрес кого-либо.

FixWeb limits crawler requests to a sustained 10 per second per target, with a burst ceiling of 20. We identify ourselves with a FixWebScanner/1.0 (+https://fixweb.app/bot) User-Agent. We honor robots.txt during public discovery. Owner-depth scans are restricted to verified domains and should use safe test-account context.

Если ты считаешь, что FixWeb сканирует систему, которой ты управляешь, без разрешения, свяжись с support@fixweb.app, указав подробности (имя хоста цели, примерное время, сигнатуру запроса). Мы логируем каждое сканирование с указанием пользователя, IP-адреса, цели и временных меток. Мы сотрудничаем с законными правовыми запросами и ответим на подтверждённые жалобы на злоупотребления в течение пяти рабочих дней.

Мы можем приостановить или прекратить доступ без предупреждения при любом нарушении этой политики. Повторные нарушения влекут постоянное прекращение доступа и могут быть сообщены в правоохранительные органы. Мы оставляем за собой право хранить журналы сканирований, метаданные аккаунта и IP-информацию столько, сколько разумно необходимо для ответа на запросы правоохранительных органов.

FixWeb управляется компанией EGO HERO LLC. По вопросам приемлемого использования пиши на support@fixweb.app.