Autorisierte Security Tests und Plattformbedingungen

Durch die Nutzung von NullSquare, das Erstellen eines Accounts, Starten eines Scans, Verbinden einer Integration oder Übermitteln eines Targets stimmst du diesen Nutzungsbedingungen zu.

Wenn du NullSquare für ein Unternehmen nutzt, bestätigst du, dass du berechtigt bist, dieses Unternehmen zu binden. Gibt es ein unterschriebenes Order Form, Data Processing Agreement oder Enterprise Agreement, gilt dieses Dokument bei Widersprüchen vorrangig.

Du darfst nur Targets scannen, testen oder übermitteln, die dir gehören oder für die du ausdrückliche schriftliche Testgenehmigung hast.

• Definiere Ziele, Domains, Repositories, IPs, APIs, Credentials, Rate Limits, Ausschlüsse und Testfenster korrekt, bevor Assessments laufen.
• Hole Autorisierungsnachweise von Asset Ownern, Cloud-Anbietern, Kunden, Partnern und internen Stakeholdern ein und bewahre sie auf.
• Teste keine Systeme Dritter, Shared Infrastructure, Produktionssysteme oder regulierten Umgebungen ohne Erlaubnis und passenden Scope.
• Stoppe oder pausiere Tests sofort, wenn ein Owner, Provider, Regulator oder Betroffener dies verlangt.

NullSquare nutzt Safe-Exploitation-Techniken zur Validierung von Findings, aber Security Testing birgt immer Betriebsrisiken. Du bist verantwortlich für sichere Scopes, Staging-Umgebungen, Rate Limits und Test-Accounts.

• Nutze NullSquare nicht für Denial-of-Service-Tests, destruktive Tests, Spam, Phishing, Credential Stuffing, Persistenz, Malware Deployment, Datenzerstörung oder unautorisierte Exfiltration.
• Übermittle keine Zahlungskartendaten, Gesundheitsdaten, behördlichen IDs, Produktionsgeheimnisse, Private Keys oder andere hochsensible Daten, außer eine unterschriebene Vereinbarung erlaubt dies ausdrücklich.
• Umgehe keine Nutzungslimits, greife NullSquare-Infrastruktur nicht an, reverse engineere die Plattform nicht, scrape den Service nicht, verkaufe keinen Zugang weiter und nutze den Service nicht zum Bau eines Konkurrenzprodukts.
• Nutze Test-Credentials mit Least Privilege, rotiere sie nach Assessments und entziehe Zugriff, wenn Tests abgeschlossen sind.

Du bist verantwortlich für alle Aktivitäten unter deinem Account, API Keys, Tokens, Private-Runner-Keys, Webhooks und verbundenen Integrationen. Schütze Credentials, nutze angemessene Zugriffskontrollen und informiere NullSquare bei Verdacht auf Kompromittierung.

Für GitHub-, CI/CD-, Private-Runner-, Cloud- und Ticketing-Integrationen autorisierst du NullSquare, die Informationen zu verarbeiten, die für die von dir konfigurierten Workflows nötig sind.

Zwischen dir und NullSquare behältst du Eigentum an Targets, Repositories, Code, Credentials, Konfigurationen, Assessment-Eingaben, Reports und Findings. Du gewährst NullSquare die begrenzten Rechte, die zur Bereitstellung, Absicherung, Unterstützung und Verbesserung des Services nötig sind.

NullSquare besitzt Plattform, Software, Agents, Workflows, Benutzeroberfläche, Models, Dokumentation, Templates, Benchmarks und Service-Know-how. Feedback darf NullSquare ohne Einschränkung oder Vergütung nutzen.

NullSquare nutzt Kundencode, Credentials, Targets, Findings oder Reports nicht zum Training allgemeiner AI Models ohne ausdrückliche schriftliche Erlaubnis.

NullSquare unterstützt gehostete Scans und Private-Runner-Deployments für interne Umgebungen.

• Private Runner laufen in deiner Umgebung. Du bist verantwortlich für Platzierung, Netzwerkzugang, Secrets, Ressourcenlimits, Logging und Target-Autorisierung.
• Gehostete Ausführung nutzt isolierte Sandboxes, die nach Abschluss zerstört werden. Du bist verantwortlich dafür, dass gehostetes Scanning für die gewählten Targets erlaubt ist.
• NullSquare kann einen Run aussetzen oder begrenzen, wenn er unsicher, unautorisiert, rechtswidrig, missbräuchlich, falsch konfiguriert oder potenziell schädlich erscheint.

NullSquare Reports sind technische Security Findings und compliance-orientierte Nachweise. Sie sind keine Rechtsberatung, Audit-Zertifizierung, Breach-Notification-Beratung oder Garantie für sichere oder konforme Systeme.

AI-unterstützte Outputs können unvollständig, ungenau oder kontextabhängig sein. Prüfe Findings, Remediation-Hinweise, generierte Fixes und Compliance-Nachweise, bevor du sie in Produktion, mit Auditoren oder Kunden nutzt.

Bezahlte Funktionen, Nutzungslimits, Verlängerungsbedingungen, Steuern und Zahlungszeitpunkte werden im Checkout, Produkt oder Order Form angegeben. Gebühren sind nicht erstattungsfähig, außer gesetzlich vorgeschrieben oder schriftlich zugesagt.

NullSquare kann ein kostenloses Assessment oder Trial mit Limits anbieten. Kostenlose Angebote können jederzeit geändert oder beendet werden. Ohne SLA in einer unterschriebenen Vereinbarung wird der Service nach Verfügbarkeit bereitgestellt.

Jede Partei kann vertrauliche Informationen der anderen erhalten. Die empfangende Partei muss vertrauliche Informationen mit angemessener Sorgfalt schützen und nur für die Beziehung der Parteien nutzen.

NullSquare veröffentlicht deine Reports nicht und nutzt deinen Namen, dein Logo oder Findings nicht öffentlich im Marketing ohne Erlaubnis, außer die Informationen sind bereits öffentlich oder rechtlich erforderlich.

Du kannst die Nutzung von NullSquare jederzeit beenden. NullSquare kann Zugriff aussetzen oder beenden, wenn du diese Bedingungen verletzt, nicht zahlst, rechtliche oder Sicherheitsrisiken erzeugst, Limits überschreitest, den Service missbrauchst oder die Fortsetzung NullSquare, dir oder Dritten schaden würde.

Nach Kündigung endet dein Nutzungsrecht. Bestimmungen zu Zahlung, Eigentum, Vertraulichkeit, Haftungsausschlüssen, Haftungsbegrenzung, Freistellung und Streitbeilegung gelten fort, soweit ihre Natur dies erfordert.

Soweit gesetzlich zulässig, wird NullSquare "as is" und "as available" ohne Garantien für Marktgängigkeit, Eignung für einen bestimmten Zweck, Nichtverletzung, unterbrechungsfreien Betrieb, vollständige Vulnerability-Erkennung oder fehlerfreie Ergebnisse bereitgestellt.

Soweit gesetzlich zulässig, haftet NullSquare nicht für indirekte, beiläufige, besondere, Folge-, exemplarische oder punitive Schäden, entgangenen Gewinn, Umsatzverlust, Datenverlust, Betriebsunterbrechung oder Schäden Dritter. Sofern eine unterschriebene Vereinbarung nichts anderes vorsieht, ist die Gesamthaftung von NullSquare auf die Beträge begrenzt, die du in den drei Monaten vor dem Ereignis für den betroffenen Service gezahlt hast, oder 100 USD, je nachdem, welcher Betrag höher ist.

Du verteidigst und stellst NullSquare von Ansprüchen, Schäden, Strafen, Verlusten und Kosten frei, die aus deinen Targets, Daten, Anweisungen, unautorisierten Tests, Verstößen gegen diese Bedingungen, Missbrauch des Services oder Verstößen gegen Recht oder Rechte Dritter entstehen.

Sofern keine separate Vereinbarung etwas anderes regelt, unterliegen diese Bedingungen dem Recht, das am Hauptgeschäftssitz von NullSquare gilt, ohne Kollisionsrecht. Für rechtliche Mitteilungen kontaktiere legal@nullsquare.net.