NullSquareを安全かつ適法に利用するためのルール

NullSquareを使用する、アカウントを作成する、スキャンを開始する、連携を接続する、またはターゲットを送信することにより、本利用規約に同意したものとみなされます。

会社のためにNullSquareを使用する場合、あなたはその会社を拘束する権限を有することを表明します。NullSquareとの間に署名済みの注文書、データ処理契約、またはEnterprise契約がある場合、これらの規約と矛盾する範囲では当該文書が優先されます。

スキャン、テスト、または送信できるターゲットは、あなたが所有するもの、または明示的な書面によるテスト許可を得ているものに限られます。

• アセスメント実行前に、ターゲット、ドメイン、リポジトリ、IP、API、認証情報、Rate Limit、除外事項、テスト時間帯を正確に定義してください。
• Asset Owner、クラウドプロバイダー、顧客、パートナー、社内関係者から権限の証拠を取得し、保持してください。
• 許可を得て適切なスコープを設定していない限り、第三者システム、共有インフラ、本番システム、規制対象環境をテストしないでください。
• Owner、Provider、Regulator、または影響を受ける当事者から停止要請があった場合は、直ちにテストを停止または一時停止してください。

NullSquareはFindingを検証するために安全なExploit技術を使用しますが、セキュリティテストには常に運用上のリスクがあります。システムに適した安全なスコープ、ステージング環境、Rate Limit、テストアカウントを選択する責任はお客様にあります。

• Denial-of-Serviceテスト、破壊的テスト、Spam、Phishing、Credential Stuffing、Persistence、Malware Deployment、データ破壊、無許可のExfiltrationにNullSquareを使用しないでください。
• 署名済み契約が明示的に許可している場合を除き、支払いカードデータ、保護対象の健康情報、政府ID、本番Secrets、Private Keys、その他の高度に機微なデータを送信しないでください。
• 利用制限の回避、NullSquareインフラへの攻撃、プラットフォームのReverse Engineering、サービスのScraping、アクセスの再販売、競合製品の構築目的での利用をしないでください。
• テスト認証情報は最小権限で使用し、アセスメント後にローテーションし、テスト完了時にアクセスを取り消してください。

お客様は、自身のアカウント、API Keys、Tokens、Private Runner Keys、Webhooks、接続済み連携の下で行われるすべての活動について責任を負います。認証情報を安全に管理し、適切なアクセス制御を使用し、侵害が疑われる場合は速やかにNullSquareへ通知してください。

GitHub、CI/CD、Private Runner、Cloud、Ticketingの連携について、お客様は設定したワークフローを実行するために必要な情報へNullSquareがアクセスし処理することを許可します。

お客様とNullSquareの間では、お客様はターゲット、リポジトリ、コード、認証情報、設定、アセスメント入力、レポート、Findingの所有権を保持します。お客様は、サービスの提供、保護、サポート、改善に必要な限定的な権利をNullSquareに付与します。

NullSquareは、プラットフォーム、ソフトウェア、Agents、ワークフロー、ユーザーインターフェース、Models、ドキュメント、Templates、Benchmarks、サービスノウハウを所有します。フィードバックは制限なく、また補償なくNullSquareが利用できます。

NullSquareは、明示的な書面による許可なく、顧客コード、認証情報、ターゲット、Finding、レポートを汎用AIモデルの学習に使用しません。

NullSquareは、内部環境向けにホスト型スキャンとPrivate Runnerデプロイの両方をサポートします。

• Private Runnerのデプロイはお客様の環境内で実行されます。Runnerの配置、ネットワークアクセス、Secrets、リソース制限、ログ、ターゲット権限についてはお客様が責任を負います。
• ホスト実行では、完了後に破棄される隔離Sandboxを使用します。選択したターゲットに対してホスト型スキャンが許可されていることを確認する責任はお客様にあります。
• NullSquareは、Runが安全でない、無許可、違法、不正利用、設定不備、またはNullSquare、お客様、第三者に害を及ぼす可能性があると判断した場合、Runを停止または制限することがあります。

NullSquareのレポートは、技術的なSecurity Findingおよびコンプライアンス向け証跡です。法的助言、監査認証、侵害通知助言、またはシステムが安全または準拠していることの保証ではありません。

AI支援出力は、不完全、不正確、または文脈依存である場合があります。本番環境、監査人、顧客に依拠する前に、Finding、修復ガイダンス、生成された修正、コンプライアンス証跡を確認してください。

有料機能、利用制限、更新条件、税金、支払い時期は、Checkout、製品内、または注文書に記載されます。法律で義務付けられる場合または書面で明示される場合を除き、料金は返金されません。

NullSquareは、制限付きの無料アセスメントまたはTrialを提供する場合があります。無料提供はいつでも変更または終了できます。署名済み契約にSLAが含まれない限り、サービスは利用可能な状態で提供されます。

各当事者は相手方から機密情報を受け取る場合があります。受領当事者は、合理的な注意をもって機密情報を保護し、当事者間の関係のためにのみ使用しなければなりません。

NullSquareは、許可なくお客様のレポートを公開したり、お客様の名称、ロゴ、Findingを公開マーケティングに使用したりしません。ただし、既に公開されている情報または法的に求められる場合を除きます。

お客様はいつでもNullSquareの利用を停止できます。NullSquareは、お客様が本規約に違反した、支払いを怠った、法的またはセキュリティ上のリスクを生じさせた、制限を超過した、サービスを不正利用した、またはサービス継続がNullSquare、お客様、第三者に害を及ぼす場合、アクセスを停止または終了できます。

終了後、お客様のサービス利用権は終了します。支払い、所有権、機密保持、免責、責任制限、補償、紛争条項に関する規定は、その性質上必要な範囲で存続します。

法律で許される最大限の範囲で、NullSquareは商品性、特定目的適合性、非侵害、継続運用、完全な脆弱性検出、エラーのない結果についての保証なく、「as is」および「as available」で提供されます。

法律で許される最大限の範囲で、NullSquareは間接的、付随的、特別、結果的、懲罰的、逸失利益、売上喪失、データ喪失、事業中断、第三者損害について責任を負いません。署名済み契約に別段の定めがない限り、NullSquareの総責任は、請求の原因となったサービスについて当該事象の前3か月間にお客様がNullSquareへ支払った金額、または100米ドルのいずれか高い方を上限とします。

お客様は、お客様のターゲット、データ、指示、無許可テスト、本規約違反、サービスの不正利用、法令または第三者権利の侵害に起因する請求、損害、罰金、損失、費用からNullSquareを防御し、補償します。

別個の契約に別段の定めがない限り、本規約は、抵触法の規則にかかわらず、NullSquareの主たる事業所に適用される法律に準拠します。法的通知についてはlegal@nullsquare.netまでご連絡ください。