Regras para usar a NullSquare com segurança e dentro da lei

Ao usar a NullSquare, criar uma conta, iniciar um scan, conectar uma integração ou enviar um target, você concorda com estes Termos de Serviço.

Se você usa a NullSquare para uma empresa, declara que tem autoridade para vincular essa empresa. Se você tiver um formulário de pedido, acordo de processamento de dados ou contrato enterprise assinado com a NullSquare, esse documento prevalece quando entrar em conflito com estes termos.

Você só pode escanear, testar ou enviar targets que sejam seus ou que você tenha autorização escrita explícita para testar.

• Defina targets, domínios, repositórios, IPs, APIs, credenciais, limites de taxa, exclusões e janelas de teste precisos antes de executar avaliações.
• Obtenha e mantenha evidência de autorização de proprietários de ativos, provedores cloud, clientes, parceiros e stakeholders internos.
• Não teste sistemas de terceiros, infraestrutura compartilhada, sistemas de produção ou ambientes regulados a menos que tenha permissão e tenha configurado um escopo apropriado.
• Interrompa ou pause os testes imediatamente se um proprietário, provedor, regulador ou parte afetada pedir que você pare.

A NullSquare usa técnicas de exploração segura para validar findings, mas testes de segurança sempre carregam risco operacional. Você é responsável por escolher escopos seguros, ambientes de staging, limites de taxa e contas de teste apropriadas para seus sistemas.

• Não use a NullSquare para testes de negação de serviço, testes destrutivos, spam, phishing, credential stuffing, persistência, implantação de malware, destruição de dados ou exfiltração não autorizada.
• Não envie dados de cartão de pagamento, informações de saúde protegidas, documentos governamentais, segredos de produção, chaves privadas ou outros dados altamente sensíveis, salvo se um contrato assinado permitir expressamente.
• Não contorne limites de uso, ataque a infraestrutura da NullSquare, faça engenharia reversa da plataforma, realize scraping do serviço, revenda acesso ou use o serviço para construir um produto concorrente.
• Use credenciais de teste com privilégio mínimo, rotacione credenciais após avaliações e revogue acesso quando os testes forem concluídos.

Você é responsável por toda atividade sob sua conta, API keys, tokens, chaves de Private Runner, webhooks e integrações conectadas. Mantenha credenciais seguras, use controles de acesso apropriados e notifique prontamente a NullSquare sobre qualquer suspeita de comprometimento.

Para integrações com GitHub, CI/CD, Private Runner, cloud e sistemas de tickets, você autoriza a NullSquare a acessar e processar as informações necessárias para executar os workflows que você configurar.

Entre você e a NullSquare, você mantém a propriedade dos seus targets, repositórios, código, credenciais, configurações, entradas de avaliação, relatórios e findings. Você concede à NullSquare os direitos limitados necessários para fornecer, proteger, dar suporte e melhorar o serviço.

A NullSquare é proprietária da plataforma, software, agentes, workflows, interface de usuário, modelos, documentação, templates, benchmarks e know-how do serviço. Feedback pode ser usado pela NullSquare sem restrição ou compensação.

A NullSquare não usa código, credenciais, targets, findings ou relatórios de clientes para treinar modelos de IA de propósito geral sem permissão escrita explícita.

A NullSquare suporta tanto scans hospedados quanto implantações de Private Runner para ambientes internos.

• Implantações de Private Runner executam dentro do seu ambiente. Você é responsável pelo posicionamento do runner, acesso de rede, segredos, limites de recursos, logging e autorização de targets.
• A execução hospedada usa sandboxes isolados que são destruídos após a conclusão. Você é responsável por garantir que o scanning hospedado seja permitido para os targets selecionados.
• A NullSquare pode suspender ou limitar uma execução se ela parecer insegura, não autorizada, ilegal, abusiva, mal configurada ou provável de causar dano à NullSquare, a você ou a terceiros.

Relatórios da NullSquare são findings técnicos de segurança e evidências orientadas a conformidade. Eles não são aconselhamento jurídico, certificação de auditoria, aconselhamento sobre notificação de violação ou garantia de que seus sistemas estejam seguros ou conformes.

Outputs assistidos por IA podem ser incompletos, imprecisos ou dependentes de contexto. Revise findings, orientações de remediação, fixes gerados e evidências de conformidade antes de confiar neles em produção, com auditores ou com clientes.

Funcionalidades pagas, limites de uso, termos de renovação, impostos e cronograma de pagamento são especificados no checkout, no produto ou em um formulário de pedido. Taxas não são reembolsáveis, exceto quando exigido por lei ou expressamente declarado por escrito.

A NullSquare pode oferecer uma avaliação gratuita ou trial com limites. Podemos alterar ou encerrar ofertas gratuitas a qualquer momento. Salvo se um contrato assinado incluir um SLA, o serviço é fornecido conforme disponibilidade.

Cada parte pode receber informações confidenciais da outra. A parte receptora deve proteger informações confidenciais usando cuidado razoável e usá-las apenas para a relação entre as partes.

A NullSquare não publicará seus relatórios nem usará seu nome, logo ou findings em marketing público sem permissão, exceto quando a informação já for pública ou legalmente exigida.

Você pode deixar de usar a NullSquare a qualquer momento. A NullSquare pode suspender ou encerrar o acesso se você violar estes termos, deixar de pagar, criar risco legal ou de segurança, exceder limites, usar o serviço indevidamente ou se a continuidade do serviço puder prejudicar a NullSquare, você ou terceiros.

Após o encerramento, seu direito de usar o serviço termina. Disposições sobre pagamento, propriedade, confidencialidade, disclaimers, limites de responsabilidade, indenização e disputas continuam quando sua natureza exigir.

Na máxima medida permitida por lei, a NullSquare é fornecida "no estado em que se encontra" e "conforme disponível", sem garantias de comerciabilidade, adequação a uma finalidade específica, não violação, operação ininterrupta, detecção completa de vulnerabilidades ou resultados livres de erro.

Na máxima medida permitida por lei, a NullSquare não será responsável por danos indiretos, incidentais, especiais, consequenciais, exemplares, punitivos, lucros cessantes, perda de receita, perda de dados, interrupção de negócios ou danos de terceiros. Salvo se um contrato assinado disser o contrário, a responsabilidade total da NullSquare é limitada aos valores que você pagou à NullSquare pelo serviço que deu origem à reclamação nos três meses anteriores ao evento, ou USD 100, o que for maior.

Você defenderá e indenizará a NullSquare contra reclamações, danos, penalidades, perdas e despesas decorrentes dos seus targets, dados, instruções, testes não autorizados, violação destes termos, uso indevido do serviço ou violação da lei ou de direitos de terceiros.

Salvo se um acordo separado disser o contrário, estes termos são regidos pelas leis aplicáveis à sede principal da NullSquare, sem considerar regras de conflito de leis. Para avisos legais, entre em contato com legal@nullsquare.net.