NullSquare를 안전하고 합법적으로 사용하기 위한 규칙

NullSquare를 사용하거나, 계정을 만들거나, 스캔을 시작하거나, 연동을 연결하거나, 타깃을 제출하면 본 서비스 약관에 동의하는 것입니다.

회사를 위해 NullSquare를 사용하는 경우, 해당 회사를 구속할 권한이 있음을 진술합니다. NullSquare와 서명된 주문서, 데이터 처리 계약, Enterprise 계약이 있고 본 약관과 충돌하는 경우 해당 문서가 우선합니다.

소유했거나 명시적인 서면 테스트 허가를 받은 타깃만 스캔, 테스트, 제출할 수 있습니다.

• 평가 실행 전 타깃, 도메인, 리포지토리, IP, API, Credential, Rate Limit, 제외 항목, 테스트 시간을 정확히 정의하세요.
• Asset Owner, Cloud Provider, 고객, 파트너, 내부 이해관계자에게서 권한 증거를 확보하고 보관하세요.
• 허가와 적절한 스코프 없이 제3자 시스템, 공유 인프라, 프로덕션 시스템, 규제 환경을 테스트하지 마세요.
• Owner, Provider, Regulator 또는 영향을 받는 당사자가 중단을 요청하면 즉시 테스트를 중단하거나 일시정지하세요.

NullSquare는 Finding을 검증하기 위해 안전한 Exploitation 기법을 사용하지만, 보안 테스트에는 항상 운영 리스크가 있습니다. 시스템에 적합한 안전한 스코프, 스테이징 환경, Rate Limit, 테스트 계정을 선택할 책임은 고객에게 있습니다.

• Denial-of-Service 테스트, 파괴적 테스트, Spam, Phishing, Credential Stuffing, Persistence, Malware Deployment, 데이터 파괴, 무단 Exfiltration에 NullSquare를 사용하지 마세요.
• 서명된 계약이 명시적으로 허용하지 않는 한 결제 카드 데이터, 보호 대상 건강 정보, 정부 ID, 프로덕션 Secret, Private Key 또는 기타 매우 민감한 데이터를 제출하지 마세요.
• 사용 제한 우회, NullSquare 인프라 공격, 플랫폼 Reverse Engineering, 서비스 Scraping, 접근 재판매, 경쟁 제품 구축 목적 사용을 하지 마세요.
• 테스트 Credential은 최소 권한으로 사용하고, 평가 후 교체하며, 테스트 완료 시 접근을 회수하세요.

계정, API Key, Token, Private Runner Key, Webhook, 연결된 연동에서 발생하는 모든 활동은 고객의 책임입니다. Credential을 안전하게 보관하고 적절한 접근 통제를 사용하며 침해가 의심되면 즉시 NullSquare에 알리세요.

GitHub, CI/CD, Private Runner, Cloud, Ticketing 연동에 대해, 고객은 설정한 워크플로 수행에 필요한 정보에 NullSquare가 접근하고 처리하도록 승인합니다.

고객과 NullSquare 사이에서 고객은 타깃, 리포지토리, 코드, Credential, 설정, 평가 입력, 리포트, Finding의 소유권을 유지합니다. 고객은 서비스 제공, 보호, 지원, 개선에 필요한 제한적 권리를 NullSquare에 부여합니다.

NullSquare는 플랫폼, 소프트웨어, Agents, 워크플로, 사용자 인터페이스, Models, 문서, Templates, Benchmarks, 서비스 노하우를 소유합니다. 피드백은 제한이나 보상 없이 NullSquare가 사용할 수 있습니다.

NullSquare는 명시적인 서면 허가 없이 고객 코드, Credential, 타깃, Finding, 리포트를 범용 AI 모델 학습에 사용하지 않습니다.

NullSquare는 내부 환경을 위한 호스팅 스캔과 Private Runner 배포를 모두 지원합니다.

• Private Runner 배포는 고객 환경 내부에서 실행됩니다. Runner 배치, 네트워크 접근, Secrets, 리소스 제한, 로깅, 타깃 권한은 고객 책임입니다.
• 호스팅 실행은 완료 후 폐기되는 격리 Sandbox를 사용합니다. 선택한 타깃에 대해 호스팅 스캔이 허용되는지 확인할 책임은 고객에게 있습니다.
• NullSquare는 Run이 안전하지 않거나, 무단이거나, 불법적이거나, 남용적이거나, 잘못 구성되었거나, NullSquare, 고객 또는 제3자에게 피해를 줄 가능성이 있다고 판단되면 Run을 중단하거나 제한할 수 있습니다.

NullSquare 리포트는 기술적 Security Finding과 컴플라이언스 지향 증거입니다. 법률 자문, 감사 인증, 침해 통지 자문 또는 시스템이 안전하거나 준수 상태라는 보장이 아닙니다.

AI 지원 출력은 불완전하거나 부정확하거나 맥락에 따라 달라질 수 있습니다. 프로덕션, 감사인, 고객에게 의존하기 전에 Finding, 수정 가이드, 생성된 Fix, 컴플라이언스 증거를 검토하세요.

유료 기능, 사용 제한, 갱신 조건, 세금, 결제 시점은 Checkout, 제품 또는 주문서에 명시됩니다. 법에서 요구하거나 서면으로 명시된 경우를 제외하고 수수료는 환불되지 않습니다.

NullSquare는 제한이 있는 무료 평가 또는 Trial을 제공할 수 있습니다. 무료 제공은 언제든 변경 또는 종료될 수 있습니다. 서명된 계약에 SLA가 포함되지 않는 한 서비스는 이용 가능한 상태로 제공됩니다.

각 당사자는 상대방의 기밀 정보를 받을 수 있습니다. 수신 당사자는 합리적인 주의로 기밀 정보를 보호하고 당사자 간 관계를 위해서만 사용해야 합니다.

NullSquare는 고객의 허가 없이 리포트를 공개하거나 고객 이름, 로고, Finding을 공개 마케팅에 사용하지 않습니다. 단, 이미 공개되었거나 법적으로 필요한 경우는 제외합니다.

고객은 언제든 NullSquare 사용을 중단할 수 있습니다. NullSquare는 고객이 약관을 위반하거나, 결제하지 않거나, 법적 또는 보안 리스크를 만들거나, 제한을 초과하거나, 서비스를 오용하거나, 서비스 지속이 NullSquare, 고객 또는 제3자에게 해를 줄 경우 접근을 정지 또는 종료할 수 있습니다.

종료 후 서비스 사용 권리는 종료됩니다. 결제, 소유권, 기밀 유지, 면책, 책임 제한, 배상, 분쟁 조항은 그 성격상 필요한 범위에서 계속 적용됩니다.

법이 허용하는 최대 범위에서 NullSquare는 상품성, 특정 목적 적합성, 비침해, 중단 없는 운영, 완전한 취약점 탐지, 오류 없는 결과에 대한 보증 없이 "as is" 및 "as available"로 제공됩니다.

법이 허용하는 최대 범위에서 NullSquare는 간접, 부수, 특별, 결과, 징벌적 손해, 이익 손실, 매출 손실, 데이터 손실, 사업 중단, 제3자 손해에 대해 책임지지 않습니다. 서명된 계약에 달리 명시되지 않는 한 NullSquare의 총 책임은 청구 원인이 된 서비스에 대해 사건 전 3개월 동안 고객이 NullSquare에 지급한 금액 또는 100 USD 중 더 큰 금액으로 제한됩니다.

고객은 타깃, 데이터, 지시, 무단 테스트, 약관 위반, 서비스 오용, 법 또는 제3자 권리 위반에서 발생하는 청구, 손해, 벌금, 손실, 비용으로부터 NullSquare를 방어하고 배상합니다.

별도 계약에서 달리 정하지 않는 한 본 약관은 충돌법 원칙과 관계없이 NullSquare의 주요 사업장에 적용되는 법률의 지배를 받습니다. 법적 고지는 legal@nullsquare.net로 연락하세요.