Правила безопасного и законного использования NullSquare

Используя NullSquare, создавая аккаунт, запуская scan, подключая integration или отправляя target, вы соглашаетесь с этими Terms of Service.

Если вы используете NullSquare для компании, вы подтверждаете, что имеете полномочия связывать эту компанию условиями. Если у вас есть signed order form, data processing agreement или enterprise agreement с NullSquare, этот документ имеет приоритет при конфликте с этими terms.

Вы можете сканировать, тестировать или отправлять только targets, которыми владеете или на которые имеете явное письменное authorization.

• До запуска assessments точно задайте targets, domains, repositories, IPs, APIs, credentials, rate limits, exclusions и testing windows.
• Получите и храните evidence of authorization от владельцев assets, cloud providers, customers, partners и внутренних stakeholders.
• Не тестируйте third-party systems, shared infrastructure, production systems или regulated environments без разрешения и корректного scope.
• Немедленно остановите или приостановите testing, если owner, provider, regulator или affected party просит остановиться.

NullSquare использует safe-exploitation techniques для validation findings, но security testing всегда несет operational risk. Вы отвечаете за выбор safe scopes, staging environments, rate limits и test accounts, подходящих для ваших систем.

• Не используйте NullSquare для denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, data destruction или unauthorized exfiltration.
• Не отправляйте payment card data, protected health information, government IDs, production secrets, private keys или другие highly sensitive data, если signed agreement прямо не разрешает это.
• Не обходите usage limits, не атакуйте infrastructure NullSquare, не выполняйте reverse engineering платформы, не scrape service, не перепродавайте access и не используйте сервис для создания competing product.
• Используйте test credentials с least privilege, rotate credentials после assessments и revoke access после завершения testing.

Вы отвечаете за всю активность под вашим account, API keys, tokens, private-runner keys, webhooks и connected integrations. Храните credentials безопасно, используйте подходящие access controls и promptly notify NullSquare о suspected compromise.

Для GitHub, CI/CD, private runner, cloud и ticketing integrations вы разрешаете NullSquare access и processing информации, необходимой для workflows, которые вы настраиваете.

Между вами и NullSquare вы сохраняете ownership ваших targets, repositories, code, credentials, configurations, assessment inputs, reports и findings. Вы предоставляете NullSquare limited rights, необходимые для предоставления, защиты, поддержки и улучшения сервиса.

NullSquare владеет platform, software, agents, workflows, user interface, models, documentation, templates, benchmarks и service know-how. Feedback может использоваться NullSquare без ограничений или компенсации.

NullSquare не использует customer code, credentials, targets, findings или reports для обучения general-purpose AI models без явного письменного разрешения.

NullSquare поддерживает hosted scans и private-runner deployments для internal environments.

• Private-runner deployments выполняются внутри вашей среды. Вы отвечаете за runner placement, network access, secrets, resource limits, logging и target authorization.
• Hosted execution использует isolated sandboxes, которые уничтожаются после completion. Вы отвечаете за то, что hosted scanning разрешен для выбранных targets.
• NullSquare может suspend или limit run, если он выглядит unsafe, unauthorized, unlawful, abusive, misconfigured или может навредить NullSquare, вам или third party.

Отчеты NullSquare являются technical security findings и compliance-oriented evidence. Они не являются legal advice, audit certification, breach notification advice или гарантией, что ваши системы secure или compliant.

AI-assisted outputs могут быть incomplete, inaccurate или context-dependent. Проверяйте findings, remediation guidance, generated fixes и compliance evidence перед использованием в production, с auditors или customers.

Paid features, usage limits, renewal terms, taxes и payment timing указаны при checkout, в продукте или в order form. Fees не возвращаются, кроме случаев, требуемых законом или явно указанных письменно.

NullSquare может предлагать free assessment или trial с limits. Мы можем изменить или прекратить free offerings в любое время. Если signed agreement не включает SLA, service предоставляется on an as-available basis.

Каждая сторона может получать confidential information от другой. Получающая сторона должна защищать confidential information with reasonable care и использовать ее только для relationship между сторонами.

NullSquare не будет публиковать ваши reports или использовать ваше name, logo или findings в публичном marketing без permission, кроме уже public information или случаев, required by law.

Вы можете прекратить использовать NullSquare в любое время. NullSquare может suspend или terminate access, если вы нарушаете эти terms, не платите, создаете legal или security risk, превышаете limits, misuse service или если continued service может навредить NullSquare, вам или third party.

После termination ваше право использовать service прекращается. Положения о payment, ownership, confidentiality, disclaimers, liability limits, indemnity и dispute terms продолжают действовать, если их nature требует этого.

В максимальной степени, разрешенной законом, NullSquare предоставляется "as is" и "as available" без warranties of merchantability, fitness for a particular purpose, non-infringement, uninterrupted operation, complete vulnerability detection или error-free results.

В максимальной степени, разрешенной законом, NullSquare не отвечает за indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption или third-party damages. Если signed agreement не говорит иначе, total liability NullSquare ограничена суммами, которые вы заплатили NullSquare за service, породивший claim, за три месяца до события, или USD 100, в зависимости от того, что больше.

Вы будете defend и indemnify NullSquare от claims, damages, penalties, losses и expenses, возникающих из ваших targets, data, instructions, unauthorized testing, breach of these terms, misuse of the service или violation of law или third-party rights.

Если отдельное agreement не говорит иначе, эти terms регулируются законами, применимыми к principal place of business NullSquare, без учета conflict of law rules. Для legal notices свяжитесь с legal@nullsquare.net.