Regler för att använda NullSquare säkert och lagenligt

Genom att använda NullSquare, skapa ett konto, starta en scan, ansluta en integration eller skicka in ett target godkänner du dessa tjänstevillkor.

Om du använder NullSquare för ett företag intygar du att du har behörighet att binda företaget. Om du har ett undertecknat order form, data processing agreement eller enterprise agreement med NullSquare gäller det dokumentet där det står i konflikt med dessa villkor.

Du får bara scanna, testa eller skicka in targets som du äger eller har uttrycklig skriftlig authorization att testa.

• Definiera targets, domäner, repositories, IP-adresser, API:er, credentials, rate limits, undantag och testfönster korrekt innan assessments körs.
• Skaffa och behåll evidence of authorization från asset owners, cloud providers, kunder, partners och interna stakeholders.
• Testa inte third-party systems, shared infrastructure, produktionssystem eller reglerade miljöer utan tillstånd och rätt scope.
• Stoppa eller pausa testing omedelbart om en ägare, provider, regulator eller berörd part ber dig att stoppa.

NullSquare använder safe-exploitation-tekniker för att validera Findings, men säkerhetstestning innebär alltid operativ risk. Du ansvarar för att välja safe scopes, staging environments, rate limits och testkonton som passar dina system.

• Använd inte NullSquare för denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, data destruction eller unauthorized exfiltration.
• Skicka inte payment card data, protected health information, government IDs, production secrets, private keys eller annan highly sensitive data om inte ett undertecknat avtal uttryckligen tillåter det.
• Försök inte kringgå usage limits, attackera NullSquare infrastructure, reverse engineera plattformen, scrapea tjänsten, sälja åtkomst vidare eller använda tjänsten för att bygga en konkurrerande produkt.
• Använd test-credentials med least privilege, rotera dem efter assessments och återkalla åtkomst när testing är klar.

Du ansvarar för all aktivitet under ditt konto, API keys, tokens, Private Runner keys, webhooks och anslutna integrationer. Håll credentials säkra, använd lämpliga access controls och meddela NullSquare omedelbart vid misstänkt compromise.

För GitHub, CI/CD, Private Runner, cloud och ticketing integrations auktoriserar du NullSquare att komma åt och behandla information som behövs för att utföra de workflows du konfigurerar.

Mellan dig och NullSquare behåller du ägandet av dina targets, repositories, kod, credentials, konfigurationer, assessment-inputs, rapporter och Findings. Du ger NullSquare de begränsade rättigheter som behövs för att tillhandahålla, säkra, stödja och förbättra tjänsten.

NullSquare äger plattformen, software, agents, workflows, user interface, models, documentation, templates, benchmarks och service know-how. Feedback kan användas av NullSquare utan begränsning eller ersättning.

NullSquare använder inte kundkod, credentials, targets, Findings eller rapporter för att träna general-purpose AI-modeller utan uttryckligt skriftligt tillstånd.

NullSquare stödjer både hosted scans och Private Runner-distributioner för interna miljöer.

• Private Runner-distributioner körs i din miljö. Du ansvarar för runner placement, network access, secrets, resource limits, logging och target authorization.
• Hosted execution använder isolerade sandboxes som förstörs efter slutförande. Du ansvarar för att säkerställa att hosted scanning är tillåten för valda targets.
• NullSquare kan pausa eller begränsa en run om den verkar osäker, unauthorized, unlawful, abusive, misconfigured eller sannolikt skadlig för NullSquare, dig eller third-party.

NullSquare-rapporter är tekniska security Findings och compliance-oriented evidence. De är inte juridisk rådgivning, audit certification, breach notification advice eller en garanti att dina system är secure eller compliant.

AI-assisted outputs kan vara ofullständiga, felaktiga eller kontextberoende. Granska Findings, remediation guidance, generated fixes och compliance evidence innan du förlitar dig på dem i produktion, med auditorer eller med kunder.

Betalda funktioner, usage limits, renewal terms, skatter och payment timing anges i checkout, i produkten eller i ett order form. Avgifter återbetalas inte om inte lag kräver det eller det uttryckligen anges skriftligen.

NullSquare kan erbjuda en kostnadsfri assessment eller trial med begränsningar. Vi kan ändra eller avsluta kostnadsfria erbjudanden när som helst. Om inget undertecknat avtal innehåller en SLA tillhandahålls tjänsten as-available.

Varje part kan få confidential information från den andra. Mottagande part måste skydda confidential information med rimlig omsorg och endast använda den för relationen mellan parterna.

NullSquare publicerar inte dina rapporter eller använder ditt namn, din logotyp eller dina Findings i offentlig marknadsföring utan tillstånd, utom där informationen redan är offentlig eller krävs enligt lag.

Du kan sluta använda NullSquare när som helst. NullSquare kan stänga av eller avsluta åtkomst om du bryter mot dessa villkor, inte betalar, skapar juridisk eller säkerhetsrisk, överskrider limits, missbrukar tjänsten eller om fortsatt tjänst skulle skada NullSquare, dig eller third-party.

Efter uppsägning upphör din rätt att använda tjänsten. Bestämmelser om betalning, ägande, sekretess, disclaimers, liability limits, indemnity och tvister fortsätter där deras natur kräver det.

I den utsträckning lagen tillåter tillhandahålls NullSquare "as is" och "as available" utan garantier om merchantability, fitness for a particular purpose, non-infringement, uninterrupted operation, complete vulnerability detection eller error-free results.

I den utsträckning lagen tillåter ansvarar NullSquare inte för indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption eller third-party damages. Om inget undertecknat avtal säger annat är NullSquares totala ansvar begränsat till beloppet du betalade för tjänsten som gav upphov till claim under de tre månaderna före händelsen, eller 100 USD, beroende på vilket som är högst.

Du ska försvara och hålla NullSquare skadeslöst från claims, damages, penalties, losses och expenses som uppstår från dina targets, data, instructions, unauthorized testing, brott mot dessa villkor, missbruk av tjänsten eller brott mot lag eller third-party rights.

Om inget separat avtal säger annat styrs dessa villkor av den lag som gäller för NullSquares huvudsakliga verksamhetsort, utan hänsyn till conflict of law-regler. För legal notices, kontakta legal@nullsquare.net.