Відмова від відповідальності та обмеження

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb не є:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• професійною або юридичною порадою будь-якого роду;
• інструментом сертифікації відповідності (FixWeb не є “офіційним” аудитором SOC 2, ISO 27001, PCI DSS, HIPAA або будь-якого іншого стандарту — дивись нашу політику прийнятного використання щодо того, що ми підтверджуємо і що ні).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Деякі знахідки FixWeb включають запропоновані виправлення — письмові інструкції, фрагменти коду або текст, призначений для AI-асистентів з написання коду. Ці пропозиції генеруються автоматично, в деяких випадках великою мовною моделлю. Вони призначені як відправна точка для власного розслідування, а не як готовий код.

Перед застосуванням будь-якого запропонованого виправлення, включаючи текст, який ми позначаємо як “prompt” або “виправлення”, ти повинен:

1. прочитати його повністю і підтвердити, що розумієш, що воно змінює;
2. підтвердити, що воно підходить для твого конкретного стеку, версії фреймворку та конфігурації;
3. протестувати його в staging-середовищі, що відображає виробництво;
4. переглянути різницю з кваліфікованою людиною перед злиттям;
5. бути готовим відкотити зміни, якщо вони спричинять несподівану поведінку.

Вставлення AI-згенерованої пропозиції безпосередньо у виробничий код без перевірки здійснюється на твій власний ризик. EGO HERO LLC не несе жодної відповідальності за збої, втрату даних, регресії безпеки або іншу шкоду, спричинену застосуванням виправлення, запропонованого FixWeb, без незалежної верифікації.

Активні перевірки надсилають спеціально підготовлені дані до твого застосунку. Хоча ми обмежуємо швидкість (сталих 10 запитів на секунду на ціль), використовуємо впізнаваний User-Agent (FixWebScanner/1.0) і уникаємо відомих деструктивних шаблонів, активне зондування може в рідкісних випадках:

• спричинити сповільнення або сплески помилок;
• створити тестові рядки в твоїй базі даних через ін'єкційні проби;
• активувати твій моніторинг, систему оповіщення або блокувальні списки WAF;
• вичерпати квоти API третіх сторін (наприклад, постачальників пошуку, SMS-шлюзів), якщо твої кінцеві точки проксують запити до них.

Ми наполегливо рекомендуємо виконувати активні сканування в staging-середовищах. Якщо потрібно сканувати виробництво, роби це під час вікна технічного обслуговування. Ініціюючи активне сканування, ти визнаєш і приймаєш ці ризики.

Наші мітки серйозності (критична, висока, середня, низька, інформаційна) відкалібровані відносно типових веб-застосунків. Вони не враховують твою конкретну модель загроз, популяцію користувачів, регуляторне середовище або вартість активів. Знахідка “низької” серйозності може бути суттєвим ризиком для фінтех-компанії, що управляє коштами клієнтів; знахідка “критичної” серйозності може бути неактуальною для статичного блогу. Ти найкраще розумієш, як перетворити знахідку в реальний ризик.

Ти несеш виключну відповідальність за підтвердження того, що маєш право тестувати кожну URL-адресу або ім'я хоста, яке подаєш. Активні сканування, хоча ми й вимагаємо верифікації права власності, не звільняють тебе від цієї відповідальності — верифікація доводить, що ти контролюєш DNS або HTTP-відповідь цілі, а не те, що ти маєш законне або договірне право на тестування (наприклад, SaaS-застосунок, який ти запускаєш на піддомені домену під твоїм контролем, може підпадати під правила прийнятного використання хмарного провайдера). Дивись нашу Політику прийнятного використання для повної картини.

Відповідальність EGO HERO LLC за будь-яку претензію, що виникає з твого використання FixWeb, регулюється Розділом 10 Умов використання, включаючи обмеження сукупної шкоди. Використовуючи FixWeb, ти підтверджуєш, що прочитав і зрозумів цей розділ.

support@fixweb.app.