Aturan menggunakan NullSquare secara aman dan sah

Dengan menggunakan NullSquare, membuat akun, memulai scan, menghubungkan integrasi, atau mengirim target, Anda menyetujui Ketentuan Layanan ini.

Jika Anda menggunakan NullSquare untuk perusahaan, Anda menyatakan memiliki wewenang untuk mengikat perusahaan tersebut. Jika ada order form, data processing agreement, atau enterprise agreement tertulis dengan NullSquare, dokumen tersebut berlaku jika bertentangan dengan ketentuan ini.

Anda hanya boleh melakukan scan, test, atau mengirim target yang Anda miliki atau memiliki otorisasi tertulis eksplisit untuk diuji.

• Tentukan target, domain, repository, IP, API, credentials, rate limit, pengecualian, dan jendela pengujian secara akurat sebelum menjalankan assessment.
• Dapatkan dan simpan bukti otorisasi dari pemilik aset, penyedia cloud, pelanggan, partner, dan stakeholder internal.
• Jangan menguji sistem third-party, shared infrastructure, sistem produksi, atau lingkungan regulated kecuali Anda memiliki izin dan scope yang sesuai.
• Segera hentikan atau pause pengujian jika pemilik, penyedia, regulator, atau pihak terdampak meminta Anda berhenti.

NullSquare menggunakan teknik safe-exploitation untuk memvalidasi Finding, tetapi pengujian keamanan selalu membawa risiko operasional. Anda bertanggung jawab memilih scope aman, staging environment, rate limit, dan akun test yang sesuai.

• Jangan gunakan NullSquare untuk denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, penghancuran data, atau exfiltration tanpa otorisasi.
• Jangan mengirim payment card data, protected health information, ID pemerintah, production secrets, private keys, atau data sangat sensitif lain kecuali perjanjian tertulis mengizinkannya.
• Jangan mencoba melewati usage limit, menyerang infrastructure NullSquare, reverse engineer platform, scrape layanan, menjual ulang akses, atau memakai layanan untuk membangun produk pesaing.
• Gunakan credentials test dengan least privilege, rotasi setelah assessment, dan cabut akses saat pengujian selesai.

Anda bertanggung jawab atas seluruh aktivitas di bawah akun, API keys, token, Private Runner keys, webhooks, dan integrasi yang terhubung. Jaga credentials tetap aman, gunakan access controls yang sesuai, dan segera beri tahu NullSquare jika mencurigai kompromi.

Untuk integrasi GitHub, CI/CD, Private Runner, cloud, dan ticketing, Anda mengotorisasi NullSquare untuk mengakses dan memproses informasi yang diperlukan untuk menjalankan workflow yang Anda konfigurasi.

Antara Anda dan NullSquare, Anda tetap memiliki target, repository, kode, credentials, konfigurasi, input assessment, laporan, dan Finding. Anda memberi NullSquare hak terbatas yang diperlukan untuk menyediakan, mengamankan, mendukung, dan meningkatkan layanan.

NullSquare memiliki platform, software, agents, workflows, user interface, models, documentation, templates, benchmarks, dan service know-how. Feedback dapat digunakan NullSquare tanpa pembatasan atau kompensasi.

NullSquare tidak menggunakan kode pelanggan, credentials, target, Finding, atau laporan untuk melatih model AI tujuan umum tanpa izin tertulis eksplisit.

NullSquare mendukung hosted scans dan deployment Private Runner untuk lingkungan internal.

• Deployment Private Runner berjalan di lingkungan Anda. Anda bertanggung jawab atas penempatan runner, akses jaringan, secrets, resource limit, logging, dan otorisasi target.
• Hosted execution menggunakan sandbox terisolasi yang dihancurkan setelah selesai. Anda bertanggung jawab memastikan hosted scanning diizinkan untuk target yang dipilih.
• NullSquare dapat menangguhkan atau membatasi run jika terlihat tidak aman, tidak terotorisasi, melanggar hukum, abusive, salah konfigurasi, atau berpotensi merugikan NullSquare, Anda, atau third-party.

Laporan NullSquare adalah Finding keamanan teknis dan evidence berorientasi compliance. Laporan bukan nasihat hukum, sertifikasi audit, nasihat notifikasi breach, atau jaminan bahwa sistem Anda secure atau compliant.

Output berbantuan AI dapat tidak lengkap, tidak akurat, atau bergantung konteks. Tinjau Finding, remediation guidance, generated fixes, dan compliance evidence sebelum mengandalkannya di produksi, dengan auditor, atau dengan pelanggan.

Fitur berbayar, usage limit, renewal terms, pajak, dan waktu pembayaran ditentukan saat checkout, di produk, atau dalam order form. Biaya tidak dapat dikembalikan kecuali diwajibkan hukum atau dinyatakan tertulis.

NullSquare dapat menawarkan assessment gratis atau trial dengan batasan. Kami dapat mengubah atau mengakhiri penawaran gratis kapan saja. Kecuali perjanjian tertulis mencantumkan SLA, layanan disediakan secara as-available.

Masing-masing pihak dapat menerima confidential information dari pihak lain. Pihak penerima harus melindungi confidential information dengan perhatian wajar dan hanya menggunakannya untuk hubungan antar pihak.

NullSquare tidak akan mempublikasikan laporan Anda atau menggunakan nama, logo, atau Finding Anda dalam marketing publik tanpa izin, kecuali informasi tersebut sudah publik atau diwajibkan hukum.

Anda dapat berhenti menggunakan NullSquare kapan saja. NullSquare dapat menangguhkan atau mengakhiri akses jika Anda melanggar ketentuan ini, gagal membayar, menciptakan risiko hukum atau keamanan, melewati limit, menyalahgunakan layanan, atau jika layanan berlanjut dapat merugikan NullSquare, Anda, atau third-party.

Setelah pengakhiran, hak Anda menggunakan layanan berakhir. Ketentuan tentang pembayaran, kepemilikan, kerahasiaan, disclaimers, batas tanggung jawab, indemnity, dan sengketa tetap berlaku jika sifatnya mengharuskan.

Sejauh diizinkan hukum, NullSquare disediakan "as is" dan "as available" tanpa jaminan merchantability, fitness for a particular purpose, non-infringement, operasi tanpa gangguan, deteksi vulnerability lengkap, atau hasil bebas error.

Sejauh diizinkan hukum, NullSquare tidak bertanggung jawab atas indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption, atau third-party damages. Kecuali perjanjian tertulis menyatakan lain, total tanggung jawab NullSquare dibatasi pada jumlah yang Anda bayarkan untuk layanan yang menimbulkan claim dalam tiga bulan sebelum kejadian, atau USD 100, mana yang lebih besar.

Anda akan membela dan mengganti rugi NullSquare dari claims, damages, penalties, losses, dan expenses yang timbul dari target, data, instruksi, pengujian tanpa otorisasi, pelanggaran ketentuan ini, penyalahgunaan layanan, atau pelanggaran hukum maupun hak third-party.

Kecuali perjanjian terpisah menyatakan lain, ketentuan ini diatur oleh hukum yang berlaku di tempat usaha utama NullSquare, tanpa memperhatikan aturan conflict of law. Untuk legal notices, hubungi legal@nullsquare.net.