กฎสำหรับการใช้ NullSquare อย่างปลอดภัยและถูกกฎหมาย

เมื่อใช้ NullSquare สร้างบัญชี เริ่ม scan เชื่อมต่อ integration หรือส่ง target คุณยอมรับ Terms of Service เหล่านี้

หากคุณใช้ NullSquare ในนามบริษัท คุณรับรองว่ามีอำนาจผูกพันบริษัทนั้น หากมี order form, data processing agreement หรือ enterprise agreement ที่ลงนามกับ NullSquare เอกสารนั้นจะมีผลเหนือกว่าเมื่อขัดกับ terms เหล่านี้

คุณสามารถ scan, test หรือ submit เฉพาะ target ที่คุณเป็นเจ้าของหรือมี authorization เป็นลายลักษณ์อักษรอย่างชัดเจนให้ทดสอบ

• กำหนด targets, domains, repositories, IPs, APIs, credentials, rate limits, exclusions และ testing windows ให้ถูกต้องก่อนรัน assessments
• รับและเก็บ evidence of authorization จาก asset owners, cloud providers, customers, partners และ internal stakeholders
• อย่าทดสอบ third-party systems, shared infrastructure, production systems หรือ regulated environments เว้นแต่มี permission และ scope ที่เหมาะสม
• หยุดหรือ pause testing ทันทีหาก owner, provider, regulator หรือ affected party ขอให้หยุด

NullSquare ใช้ safe-exploitation techniques เพื่อ validate Finding แต่ security testing มี operational risk เสมอ คุณรับผิดชอบในการเลือก safe scopes, staging environments, rate limits และ test accounts ที่เหมาะกับระบบของคุณ

• อย่าใช้ NullSquare สำหรับ denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, data destruction หรือ unauthorized exfiltration
• อย่าส่ง payment card data, protected health information, government IDs, production secrets, private keys หรือ highly sensitive data อื่น เว้นแต่ข้อตกลงที่ลงนามอนุญาตชัดเจน
• อย่าพยายาม bypass usage limits โจมตี NullSquare infrastructure ทำ reverse engineer แพลตฟอร์ม scrape service ขายต่อ access หรือใช้บริการสร้าง competing product
• ใช้ test credentials แบบ least privilege rotate หลัง assessments และ revoke access เมื่อ testing เสร็จ

คุณรับผิดชอบกิจกรรมทั้งหมดภายใต้บัญชี API keys, tokens, Private Runner keys, webhooks และ connected integrations ของคุณ เก็บ credentials ให้ปลอดภัย ใช้ access controls ที่เหมาะสม และแจ้ง NullSquare ทันทีหากสงสัยว่าถูก compromise

สำหรับ GitHub, CI/CD, Private Runner, cloud และ ticketing integrations คุณอนุญาตให้ NullSquare access และ process ข้อมูลที่จำเป็นต่อ workflow ที่คุณ configure

ระหว่างคุณกับ NullSquare คุณยังเป็นเจ้าของ targets, repositories, code, credentials, configurations, assessment inputs, reports และ Finding คุณให้สิทธิจำกัดแก่ NullSquare เท่าที่จำเป็นต่อการให้บริการ รักษาความปลอดภัย สนับสนุน และปรับปรุงบริการ

NullSquare เป็นเจ้าของ platform, software, agents, workflows, user interface, models, documentation, templates, benchmarks และ service know-how Feedback อาจถูกใช้โดย NullSquare โดยไม่มีข้อจำกัดหรือ compensation

NullSquare ไม่ใช้ customer code, credentials, targets, Finding หรือ reports เพื่อ train general-purpose AI models โดยไม่มีการอนุญาตเป็นลายลักษณ์อักษรอย่างชัดเจน

NullSquare รองรับทั้ง hosted scans และ Private Runner deployments สำหรับ internal environments

• Private Runner deployments ทำงานใน environment ของคุณ คุณรับผิดชอบ runner placement, network access, secrets, resource limits, logging และ target authorization
• Hosted execution ใช้ isolated sandboxes ที่ถูกทำลายหลังเสร็จ คุณรับผิดชอบให้แน่ใจว่า hosted scanning ได้รับอนุญาตสำหรับ target ที่เลือก
• NullSquare อาจ suspend หรือ limit run หากดูไม่ปลอดภัย ไม่ได้รับ authorization ผิดกฎหมาย abusive misconfigured หรืออาจทำอันตรายต่อ NullSquare คุณ หรือ third party

Reports ของ NullSquare เป็น technical security Findings และ compliance-oriented evidence ไม่ใช่ legal advice, audit certification, breach notification advice หรือการรับประกันว่าระบบของคุณ secure หรือ compliant

AI-assisted outputs อาจไม่ครบถ้วน ไม่ถูกต้อง หรือขึ้นกับ context ควร review Findings, remediation guidance, generated fixes และ compliance evidence ก่อนใช้ใน production กับ auditors หรือกับลูกค้า

Paid features, usage limits, renewal terms, taxes และ payment timing ระบุไว้ที่ checkout ใน product หรือใน order form ค่าบริการไม่สามารถคืนได้ เว้นแต่กฎหมายกำหนดหรือระบุเป็นลายลักษณ์อักษร

NullSquare อาจเสนอ assessment ฟรีหรือ trial ที่มี limits เราอาจเปลี่ยนหรือยุติ free offerings ได้ทุกเมื่อ เว้นแต่ข้อตกลงที่ลงนามมี SLA บริการให้แบบ as-available

แต่ละฝ่ายอาจได้รับ confidential information จากอีกฝ่าย ฝ่ายรับต้องปกป้อง confidential information ด้วยความระมัดระวังที่สมเหตุสมผลและใช้เฉพาะเพื่อความสัมพันธ์ระหว่างคู่สัญญา

NullSquare จะไม่เผยแพร่ reports ของคุณ หรือใช้ชื่อ logo หรือ Finding ของคุณใน public marketing โดยไม่มี permission ยกเว้นข้อมูลนั้น public อยู่แล้วหรือกฎหมายกำหนด

คุณสามารถหยุดใช้ NullSquare ได้ทุกเมื่อ NullSquare อาจ suspend หรือ terminate access หากคุณละเมิด terms เหล่านี้ ไม่ชำระเงิน สร้าง legal หรือ security risk เกิน limits ใช้บริการผิดวัตถุประสงค์ หรือหากการให้บริการต่อไปอาจทำอันตรายต่อ NullSquare คุณ หรือ third party

หลัง termination สิทธิในการใช้บริการของคุณสิ้นสุดลง ข้อกำหนดเกี่ยวกับ payment, ownership, confidentiality, disclaimers, liability limits, indemnity และ dispute terms ยังคงมีผลตามลักษณะของข้อกำหนด

เท่าที่กฎหมายอนุญาต NullSquare ให้บริการแบบ "as is" และ "as available" โดยไม่มี warranties เรื่อง merchantability, fitness for a particular purpose, non-infringement, uninterrupted operation, complete vulnerability detection หรือ error-free results

เท่าที่กฎหมายอนุญาต NullSquare ไม่รับผิดสำหรับ indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption หรือ third-party damages เว้นแต่ข้อตกลงที่ลงนามระบุเป็นอย่างอื่น ความรับผิดรวมของ NullSquare จำกัดอยู่ที่จำนวนเงินที่คุณจ่ายสำหรับบริการที่ก่อให้เกิด claim ในสามเดือนก่อนเหตุการณ์ หรือ USD 100 แล้วแต่จำนวนใดสูงกว่า

คุณจะปกป้องและชดใช้ NullSquare จาก claims, damages, penalties, losses และ expenses ที่เกิดจาก targets, data, instructions, unauthorized testing, การละเมิด terms เหล่านี้ การใช้บริการผิดวัตถุประสงค์ หรือการละเมิดกฎหมายหรือ third-party rights

เว้นแต่ข้อตกลงแยกต่างหากระบุเป็นอย่างอื่น terms เหล่านี้อยู่ภายใต้กฎหมายที่ใช้กับ principal place of business ของ NullSquare โดยไม่คำนึงถึง conflict of law rules สำหรับ legal notices ติดต่อ legal@nullsquare.net