Zasady bezpiecznego i zgodnego z prawem korzystania z NullSquare

Korzystając z NullSquare, tworząc konto, rozpoczynając scan, łącząc integrację albo przesyłając target, akceptujesz niniejsze Warunki korzystania.

Jeśli korzystasz z NullSquare w imieniu firmy, oświadczasz, że masz uprawnienia do związania tej firmy. Jeśli masz podpisany order form, data processing agreement albo enterprise agreement z NullSquare, ten dokument ma pierwszeństwo w zakresie konfliktu z niniejszymi warunkami.

Możesz scanować, testować albo przesyłać tylko targety, których jesteś właścicielem albo dla których masz wyraźną pisemną autoryzację testów.

• Przed uruchomieniem assessmentów dokładnie określ targety, domeny, repozytoria, IP, API, credentials, rate limits, wyłączenia i okna testowe.
• Uzyskaj i zachowaj evidence autoryzacji od właścicieli zasobów, dostawców cloud, klientów, partnerów i wewnętrznych interesariuszy.
• Nie testuj systemów third-party, shared infrastructure, systemów produkcyjnych ani środowisk regulowanych bez zgody i odpowiednio skonfigurowanego scope.
• Natychmiast zatrzymaj albo wstrzymaj testy, jeśli właściciel, dostawca, regulator albo strona dotknięta testem poprosi o zatrzymanie.

NullSquare używa technik safe-exploitation do walidacji Findingów, ale testy bezpieczeństwa zawsze niosą ryzyko operacyjne. Odpowiadasz za wybór bezpiecznego scope, środowisk staging, rate limits i kont testowych właściwych dla swoich systemów.

• Nie używaj NullSquare do testów denial-of-service, destructive testing, spamu, phishingu, credential stuffing, persistence, malware deployment, niszczenia danych ani nieautoryzowanej exfiltration.
• Nie przesyłaj danych kart płatniczych, protected health information, identyfikatorów rządowych, sekretów produkcyjnych, kluczy prywatnych ani innych highly sensitive data, chyba że podpisana umowa wyraźnie na to pozwala.
• Nie obchodź limitów użycia, nie atakuj infrastruktury NullSquare, nie reverse engineeruj platformy, nie scrapeuj usługi, nie odsprzedawaj dostępu i nie używaj usługi do budowy konkurencyjnego produktu.
• Używaj credentials testowych z least privilege, rotuj je po assessmentach i odwołuj dostęp po zakończeniu testów.

Odpowiadasz za całą aktywność pod swoim kontem, API keys, tokenami, kluczami Private Runner, webhookami i połączonymi integracjami. Chroń credentials, stosuj odpowiednie access controls i niezwłocznie powiadom NullSquare o podejrzeniu kompromitacji.

Dla integracji GitHub, CI/CD, Private Runner, cloud i ticketing upoważniasz NullSquare do dostępu i przetwarzania informacji potrzebnych do realizacji skonfigurowanych workflow.

W relacji między Tobą a NullSquare zachowujesz własność targetów, repozytoriów, kodu, credentials, konfiguracji, danych wejściowych assessmentów, raportów i Findingów. Udzielasz NullSquare ograniczonych praw potrzebnych do świadczenia, zabezpieczania, wspierania i ulepszania usługi.

NullSquare jest właścicielem platformy, software, agentów, workflow, interfejsu użytkownika, modeli, dokumentacji, szablonów, benchmarków i know-how usługi. Feedback może być używany przez NullSquare bez ograniczeń i wynagrodzenia.

NullSquare nie używa kodu klienta, credentials, targetów, Findingów ani raportów do trenowania modeli AI ogólnego przeznaczenia bez wyraźnej pisemnej zgody.

NullSquare obsługuje zarówno hosted scans, jak i deploymenty Private Runner dla środowisk wewnętrznych.

• Deploymenty Private Runner działają w Twoim środowisku. Odpowiadasz za położenie runnera, dostęp sieciowy, secrets, limity zasobów, logging i autoryzację targetów.
• Hosted execution używa izolowanych sandboxów niszczonych po zakończeniu. Odpowiadasz za upewnienie się, że hosted scanning jest dozwolony dla wybranych targetów.
• NullSquare może zawiesić albo ograniczyć run, jeśli wygląda na niebezpieczny, nieautoryzowany, bezprawny, abusive, błędnie skonfigurowany albo mogący zaszkodzić NullSquare, Tobie albo third-party.

Raporty NullSquare są technicznymi Findingami bezpieczeństwa i evidence zorientowanym na compliance. Nie są poradą prawną, certyfikacją audytu, poradą dotyczącą zgłoszenia naruszenia ani gwarancją, że systemy są secure lub compliant.

Outputy wspierane przez AI mogą być niepełne, niedokładne albo zależne od kontekstu. Przejrzyj Findingi, remediation guidance, wygenerowane poprawki i evidence compliance przed użyciem w produkcji, u audytorów albo u klientów.

Płatne funkcje, limity użycia, warunki odnowienia, podatki i timing płatności są określone przy checkout, w produkcie albo w order form. Opłaty nie podlegają zwrotowi, chyba że wymaga tego prawo albo wyraźny zapis pisemny.

NullSquare może oferować ograniczoną bezpłatną ocenę albo trial. Możemy zmienić albo zakończyć bezpłatne oferty w dowolnym czasie. Jeśli podpisana umowa nie zawiera SLA, usługa jest świadczona na zasadzie as-available.

Każda ze stron może otrzymać confidential information od drugiej. Strona otrzymująca musi chronić confidential information z należytą starannością i używać jej tylko w ramach relacji między stronami.

NullSquare nie opublikuje Twoich raportów ani nie użyje Twojej nazwy, logo lub Findingów w publicznym marketingu bez zgody, z wyjątkiem informacji już publicznych albo wymaganych prawnie.

Możesz przestać używać NullSquare w dowolnym czasie. NullSquare może zawiesić albo zakończyć dostęp, jeśli naruszysz te warunki, nie zapłacisz, stworzysz ryzyko prawne lub bezpieczeństwa, przekroczysz limity, nadużyjesz usługi albo dalsze świadczenie zaszkodziłoby NullSquare, Tobie albo third-party.

Po zakończeniu Twoje prawo do korzystania z usługi wygasa. Postanowienia dotyczące płatności, własności, poufności, disclaimers, limitów odpowiedzialności, indemnity i sporów obowiązują dalej, gdy wynika to z ich charakteru.

W maksymalnym zakresie dozwolonym przez prawo NullSquare jest dostarczany "as is" i "as available", bez gwarancji merchantability, fitness for a particular purpose, non-infringement, nieprzerwanego działania, pełnego wykrycia podatności ani wyników wolnych od błędów.

W maksymalnym zakresie dozwolonym przez prawo NullSquare nie odpowiada za szkody indirect, incidental, special, consequential, exemplary, punitive, lost profit, lost revenue, lost data, business interruption ani third-party damages. O ile podpisana umowa nie stanowi inaczej, łączna odpowiedzialność NullSquare jest ograniczona do kwot zapłaconych za usługę powodującą claim w trzech miesiącach przed zdarzeniem albo 100 USD, zależnie od tego, która kwota jest wyższa.

Będziesz bronić i zabezpieczać NullSquare przed claims, damages, penalties, losses i expenses wynikającymi z Twoich targetów, danych, instrukcji, nieautoryzowanych testów, naruszenia tych warunków, nadużycia usługi albo naruszenia prawa lub praw third-party.

O ile oddzielna umowa nie stanowi inaczej, warunki podlegają prawu właściwemu dla głównego miejsca prowadzenia działalności NullSquare, bez względu na reguły conflict of law. W sprawie notices prawnych skontaktuj się z legal@nullsquare.net.