Regole per usare NullSquare in modo sicuro e conforme alla legge

Usando NullSquare, creando un account, avviando uno scan, collegando un’integrazione o inviando un target, accetti questi Termini di servizio.

Se usi NullSquare per un’azienda, dichiari di avere autorità per vincolare tale azienda. Se hai un order form, accordo di trattamento dati o accordo enterprise firmato con NullSquare, quel documento prevale quando è in conflitto con questi termini.

Puoi scansionare, testare o inviare solo target di tua proprietà o per cui hai autorizzazione scritta esplicita al test.

• Definisci target, domini, repository, IP, API, credenziali, rate limit, esclusioni e finestre di test accurati prima di eseguire valutazioni.
• Ottieni e conserva evidenza di autorizzazione da proprietari degli asset, provider cloud, clienti, partner e stakeholder interni.
• Non testare sistemi di terze parti, infrastrutture condivise, sistemi di produzione o ambienti regolamentati salvo che tu abbia permesso e abbia configurato uno scope appropriato.
• Interrompi o pausa immediatamente i test se un proprietario, provider, regolatore o parte interessata ti chiede di fermarti.

NullSquare usa tecniche di safe exploitation per validare findings, ma i test di sicurezza comportano sempre rischio operativo. Sei responsabile della scelta di scope sicuri, ambienti di staging, rate limit e account di test appropriati per i tuoi sistemi.

• Non usare NullSquare per test di denial-of-service, test distruttivi, spam, phishing, credential stuffing, persistenza, distribuzione di malware, distruzione di dati o esfiltrazione non autorizzata.
• Non inviare dati di carte di pagamento, informazioni sanitarie protette, documenti governativi, segreti di produzione, chiavi private o altri dati altamente sensibili salvo che un accordo firmato lo consenta espressamente.
• Non aggirare limiti di utilizzo, attaccare l’infrastruttura NullSquare, fare reverse engineering della piattaforma, effettuare scraping del servizio, rivendere accesso o usare il servizio per costruire un prodotto concorrente.
• Usa credenziali di test con privilegio minimo, ruota le credenziali dopo le valutazioni e revoca l’accesso quando i test sono completati.

Sei responsabile di tutta l’attività sotto il tuo account, API key, token, chiavi Private Runner, webhook e integrazioni collegate. Mantieni sicure le credenziali, usa controlli di accesso appropriati e informa prontamente NullSquare di qualsiasi sospetto compromesso.

Per integrazioni con GitHub, CI/CD, Private Runner, cloud e sistemi di ticketing, autorizzi NullSquare ad accedere e trattare le informazioni necessarie per eseguire i workflow che configuri.

Tra te e NullSquare, mantieni la proprietà dei tuoi target, repository, codice, credenziali, configurazioni, input di valutazione, report e findings. Concedi a NullSquare i diritti limitati necessari per fornire, proteggere, supportare e migliorare il servizio.

NullSquare possiede la piattaforma, software, agenti, workflow, interfaccia utente, modelli, documentazione, template, benchmark e know-how del servizio. Il feedback può essere usato da NullSquare senza restrizioni o compensi.

NullSquare non usa codice, credenziali, target, findings o report dei clienti per addestrare modelli AI general-purpose senza permesso scritto esplicito.

NullSquare supporta sia scan ospitati sia distribuzioni Private Runner per ambienti interni.

• Le distribuzioni Private Runner vengono eseguite dentro il tuo ambiente. Sei responsabile di posizionamento del runner, accesso di rete, secret, limiti di risorse, logging e autorizzazione dei target.
• L’esecuzione ospitata usa sandbox isolati che vengono distrutti al termine. Sei responsabile di assicurarti che lo scanning ospitato sia consentito per i target selezionati.
• NullSquare può sospendere o limitare una run se appare non sicura, non autorizzata, illegale, abusiva, mal configurata o probabilmente dannosa per NullSquare, per te o per terzi.

I report NullSquare sono findings tecnici di sicurezza ed evidenze orientate alla conformità. Non sono consulenza legale, certificazione di audit, consulenza sulla notifica di violazioni o garanzia che i tuoi sistemi siano sicuri o conformi.

Gli output assistiti da AI possono essere incompleti, inaccurati o dipendenti dal contesto. Rivedi findings, guida alla remediation, fix generati ed evidenze di conformità prima di farvi affidamento in produzione, con auditor o con clienti.

Funzionalità a pagamento, limiti di utilizzo, termini di rinnovo, tasse e tempistiche di pagamento sono specificati al checkout, nel prodotto o in un order form. Le tariffe non sono rimborsabili salvo quando richiesto dalla legge o dichiarato espressamente per iscritto.

NullSquare può offrire una valutazione gratuita o trial con limiti. Possiamo modificare o terminare offerte gratuite in qualsiasi momento. Salvo che un accordo firmato includa un SLA, il servizio è fornito in base alla disponibilità.

Ciascuna parte può ricevere informazioni confidenziali dall’altra. La parte ricevente deve proteggere le informazioni confidenziali usando ragionevole cura e usarle solo per il rapporto tra le parti.

NullSquare non pubblicherà i tuoi report né userà il tuo nome, logo o findings in marketing pubblico senza permesso, salvo quando le informazioni siano già pubbliche o legalmente richieste.

Puoi smettere di usare NullSquare in qualsiasi momento. NullSquare può sospendere o terminare l’accesso se violi questi termini, non paghi, crei rischio legale o di sicurezza, superi limiti, usi impropriamente il servizio o se continuare il servizio danneggerebbe NullSquare, te o terzi.

Dopo la terminazione, il tuo diritto di usare il servizio termina. Le disposizioni su pagamento, proprietà, riservatezza, disclaimer, limiti di responsabilità, indennizzo e controversie continuano quando la loro natura lo richiede.

Nella massima misura consentita dalla legge, NullSquare è fornita "così com’è" e "secondo disponibilità", senza garanzie di commerciabilità, idoneità a uno scopo particolare, non violazione, funzionamento ininterrotto, rilevamento completo delle vulnerabilità o risultati privi di errori.

Nella massima misura consentita dalla legge, NullSquare non sarà responsabile per danni indiretti, incidentali, speciali, consequenziali, esemplari, punitivi, lucro cessante, perdita di ricavi, perdita di dati, interruzione del business o danni di terzi. Salvo che un accordo firmato dica diversamente, la responsabilità totale di NullSquare è limitata agli importi che hai pagato a NullSquare per il servizio che ha dato origine al reclamo nei tre mesi precedenti l’evento, oppure USD 100, a seconda di quale sia maggiore.

Difenderai e indennizzerai NullSquare da reclami, danni, sanzioni, perdite e spese derivanti dai tuoi target, dati, istruzioni, test non autorizzati, violazione di questi termini, uso improprio del servizio o violazione della legge o dei diritti di terzi.

Salvo che un accordo separato dica diversamente, questi termini sono regolati dalle leggi applicabili alla sede principale di NullSquare, senza riguardo alle norme sui conflitti di legge. Per avvisi legali, contatta legal@nullsquare.net.