Regels om NullSquare veilig en rechtmatig te gebruiken

Door NullSquare te gebruiken, een account aan te maken, een scan te starten, een integratie te koppelen of een target in te dienen, ga je akkoord met deze Servicevoorwaarden.

Als je NullSquare gebruikt namens een bedrijf, verklaar je dat je bevoegd bent om dat bedrijf te binden. Als je een ondertekend orderformulier, data processing agreement of enterprise-overeenkomst met NullSquare hebt, heeft dat document voorrang wanneer het strijdig is met deze voorwaarden.

Je mag alleen targets scannen, testen of indienen die van jou zijn of waarvoor je expliciete schriftelijke toestemming hebt om te testen.

• Definieer nauwkeurige targets, domeinen, repositories, IPs, APIs, credentials, rate limits, uitsluitingen en testvensters voordat je assessments uitvoert.
• Verkrijg en bewaar bewijs van autorisatie van asset owners, cloudproviders, klanten, partners en interne stakeholders.
• Test geen systemen van derden, gedeelde infrastructuur, productiesystemen of gereguleerde omgevingen tenzij je toestemming hebt en een passende scope hebt geconfigureerd.
• Stop of pauzeer tests onmiddellijk als een eigenaar, provider, toezichthouder of getroffen partij je vraagt te stoppen.

NullSquare gebruikt safe-exploitation-technieken om findings te valideren, maar security testing brengt altijd operationeel risico mee. Jij bent verantwoordelijk voor veilige scopes, stagingomgevingen, rate limits en testaccounts die passen bij je systemen.

• Gebruik NullSquare niet voor denial-of-service-tests, destructieve tests, spam, phishing, credential stuffing, persistence, malwaredeployment, datavernietiging of ongeautoriseerde exfiltratie.
• Dien geen betaalkaartgegevens, beschermde gezondheidsinformatie, overheids-ID’s, productiesecrets, private keys of andere zeer gevoelige data in, tenzij een ondertekende overeenkomst dit uitdrukkelijk toestaat.
• Omzeil geen gebruikslimieten, val de NullSquare-infrastructuur niet aan, reverse-engineer het platform niet, scrape de dienst niet, verkoop toegang niet door en gebruik de dienst niet om een concurrerend product te bouwen.
• Gebruik testcredentials met least privilege, roteer credentials na assessments en trek toegang in wanneer tests zijn afgerond.

Je bent verantwoordelijk voor alle activiteit onder je account, API keys, tokens, Private Runner-keys, webhooks en gekoppelde integraties. Houd credentials veilig, gebruik passende toegangscontroles en informeer NullSquare direct bij vermoedelijke compromittering.

Voor integraties met GitHub, CI/CD, Private Runner, cloud en ticketingsystemen autoriseer je NullSquare om de informatie te openen en te verwerken die nodig is om de workflows uit te voeren die je configureert.

Tussen jou en NullSquare behoud jij eigendom van je targets, repositories, code, credentials, configuraties, assessment-inputs, rapporten en findings. Je verleent NullSquare de beperkte rechten die nodig zijn om de dienst te leveren, te beveiligen, te ondersteunen en te verbeteren.

NullSquare is eigenaar van het platform, software, agents, workflows, gebruikersinterface, modellen, documentatie, templates, benchmarks en service know-how. Feedback mag door NullSquare zonder beperking of vergoeding worden gebruikt.

NullSquare gebruikt klantcode, credentials, targets, findings of rapporten niet om general-purpose AI-modellen te trainen zonder expliciete schriftelijke toestemming.

NullSquare ondersteunt zowel gehoste scans als Private Runner-deployments voor interne omgevingen.

• Private Runner-deployments draaien binnen jouw omgeving. Jij bent verantwoordelijk voor runnerplaatsing, netwerktoegang, secrets, resourcelimieten, logging en target-autorisatie.
• Gehoste uitvoering gebruikt geïsoleerde sandboxes die na afronding worden vernietigd. Jij bent verantwoordelijk voor de zekerheid dat gehost scanning is toegestaan voor de geselecteerde targets.
• NullSquare mag een run opschorten of beperken als deze onveilig, ongeautoriseerd, onwettig, abusief, verkeerd geconfigureerd of waarschijnlijk schadelijk lijkt voor NullSquare, jou of een derde.

NullSquare-rapporten zijn technische security findings en compliancegericht bewijs. Ze zijn geen juridisch advies, auditcertificering, advies over datalekmelding of garantie dat je systemen veilig of compliant zijn.

AI-ondersteunde output kan onvolledig, onnauwkeurig of contextafhankelijk zijn. Controleer findings, remediation guidance, gegenereerde fixes en compliance-bewijs voordat je erop vertrouwt in productie, met auditors of met klanten.

Betaalde functies, gebruikslimieten, verlengingstermen, belastingen en betalingsmomenten worden gespecificeerd bij checkout, in het product of in een orderformulier. Kosten zijn niet restitueerbaar behalve waar wettelijk vereist of uitdrukkelijk schriftelijk vermeld.

NullSquare kan een gratis assessment of trial met limieten aanbieden. We kunnen gratis aanbiedingen op elk moment wijzigen of beëindigen. Tenzij een ondertekende overeenkomst een SLA bevat, wordt de dienst geleverd op basis van beschikbaarheid.

Elke partij kan vertrouwelijke informatie van de andere ontvangen. De ontvangende partij moet vertrouwelijke informatie met redelijke zorg beschermen en alleen gebruiken voor de relatie tussen de partijen.

NullSquare publiceert je rapporten niet en gebruikt je naam, logo of findings niet in publieke marketing zonder toestemming, behalve waar de informatie al publiek is of wettelijk vereist.

Je kunt op elk moment stoppen met het gebruik van NullSquare. NullSquare mag toegang opschorten of beëindigen als je deze voorwaarden schendt, niet betaalt, juridisch of security-risico creëert, limieten overschrijdt, de dienst misbruikt of als voortzetting van de dienst NullSquare, jou of een derde zou schaden.

Na beëindiging eindigt je recht om de dienst te gebruiken. Bepalingen over betaling, eigendom, vertrouwelijkheid, disclaimers, aansprakelijkheidslimieten, vrijwaring en geschillen blijven gelden waar hun aard dat vereist.

Voor zover wettelijk toegestaan wordt NullSquare geleverd "as is" en "as available", zonder garanties van verhandelbaarheid, geschiktheid voor een bepaald doel, niet-inbreuk, ononderbroken werking, volledige kwetsbaarheidsdetectie of foutloze resultaten.

Voor zover wettelijk toegestaan is NullSquare niet aansprakelijk voor indirecte, incidentele, speciale, gevolg-, voorbeeld-, punitieve schade, gederfde winst, omzetverlies, dataverlies, bedrijfsonderbreking of schade van derden. Tenzij een ondertekende overeenkomst anders bepaalt, is de totale aansprakelijkheid van NullSquare beperkt tot de bedragen die je aan NullSquare hebt betaald voor de dienst die aanleiding gaf tot de claim in de drie maanden vóór het event, of USD 100, afhankelijk van wat hoger is.

Je zult NullSquare verdedigen en vrijwaren tegen claims, schade, boetes, verliezen en kosten die voortkomen uit je targets, data, instructies, ongeautoriseerde tests, schending van deze voorwaarden, misbruik van de dienst of schending van wetgeving of rechten van derden.

Tenzij een afzonderlijke overeenkomst anders bepaalt, worden deze voorwaarden beheerst door de wetten die van toepassing zijn op de hoofdvestiging van NullSquare, zonder rekening te houden met conflictenrecht. Neem voor juridische kennisgevingen contact op met legal@nullsquare.net.