NullSquare platformunu güvenli ve yasal kullanma kuralları

NullSquare kullanarak, account oluşturarak, scan başlatarak, integration bağlayarak veya target göndererek bu Hizmet Şartlarını kabul etmiş olursunuz.

NullSquare platformunu bir şirket adına kullanıyorsanız, o şirketi bağlama yetkiniz olduğunu beyan edersiniz. NullSquare ile imzalı order form, data processing agreement veya enterprise agreement varsa ve bu şartlarla çakışıyorsa, ilgili belge önceliklidir.

Yalnızca sahibi olduğunuz veya test etmek için açık yazılı authorization aldığınız targetları scan, test veya submit edebilirsiniz.

• Assessment çalıştırmadan önce targetları, domainleri, repositories, IPleri, APIleri, credentials, rate limits, exclusions ve testing windows bilgilerini doğru tanımlayın.
• Asset ownerlar, cloud providerlar, müşteriler, partnerler ve internal stakeholders tarafından verilen authorization kanıtını alın ve saklayın.
• İzin ve uygun scope olmadan third-party systems, shared infrastructure, production systems veya regulated environments test etmeyin.
• Owner, provider, regulator veya etkilenen taraf durmanızı isterse testingi hemen durdurun veya pause edin.

NullSquare Findingleri doğrulamak için safe-exploitation teknikleri kullanır, ancak security testing her zaman operational risk taşır. Sistemlerinize uygun safe scopes, staging environments, rate limits ve test accounts seçmek sizin sorumluluğunuzdadır.

• NullSquare platformunu denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, data destruction veya unauthorized exfiltration için kullanmayın.
• İmzalı bir agreement açıkça izin vermedikçe payment card data, protected health information, government IDs, production secrets, private keys veya başka highly sensitive data göndermeyin.
• Usage limits aşmaya çalışmayın, NullSquare infrastructure saldırmayın, platformu reverse engineer etmeyin, service scraping yapmayın, accessi resell etmeyin veya competing product oluşturmak için kullanmayın.
• Test credentials için least privilege kullanın, assessment sonrası rotate edin ve testing tamamlandığında accessi revoke edin.

Account, API keys, tokens, Private Runner keys, webhooks ve connected integrations altında gerçekleşen tüm activitylerden siz sorumlusunuz. Credentials güvenli tutun, uygun access controls kullanın ve compromise şüphesi varsa NullSquare platformuna hemen bildirin.

GitHub, CI/CD, Private Runner, cloud ve ticketing integrations için NullSquare platformuna yapılandırdığınız workflowları gerçekleştirmek için gereken bilgileri access ve process etme yetkisi verirsiniz.

Sizinle NullSquare arasında, targets, repositories, code, credentials, configurations, assessment inputları, reports ve Findingler üzerindeki mülkiyet sizde kalır. Hizmeti sağlamak, güvenceye almak, desteklemek ve iyileştirmek için gereken sınırlı hakları NullSquare platformuna verirsiniz.

NullSquare platform, software, agents, workflows, user interface, models, documentation, templates, benchmarks ve service know-how üzerinde mülkiyete sahiptir. Feedback NullSquare tarafından kısıtlama veya compensation olmadan kullanılabilir.

NullSquare açık yazılı izin olmadan customer code, credentials, targets, Findingler veya raporları general-purpose AI modellerini eğitmek için kullanmaz.

NullSquare internal environments için hem hosted scans hem de Private Runner deployments destekler.

• Private Runner deployments müşteri ortamında çalışır. Runner placement, network access, secrets, resource limits, logging ve target authorization sizin sorumluluğunuzdadır.
• Hosted execution tamamlanınca yok edilen isolated sandboxlar kullanır. Seçilen targetlar için hosted scanninge izin verildiğinden emin olmak sizin sorumluluğunuzdadır.
• Bir run unsafe, unauthorized, unlawful, abusive, misconfigured veya NullSquare, siz ya da üçüncü taraf için zararlı görünürse NullSquare runı suspend veya limit edebilir.

NullSquare raporları technical security Findingler ve compliance-oriented evidencedır. Legal advice, audit certification, breach notification advice veya sistemlerinizin secure ya da compliant olduğuna dair garanti değildir.

AI-assisted outputs incomplete, inaccurate veya context-dependent olabilir. Findingleri, remediation guidance, generated fixes ve compliance evidence sonuçlarını productionda, auditorlarla veya müşterilerle kullanmadan önce inceleyin.

Paid features, usage limits, renewal terms, taxes ve payment timing checkoutta, product içinde veya order formda belirtilir. Kanunen gerekmedikçe veya yazılı olarak açıkça belirtilmedikçe fees non-refundabledır.

NullSquare limitli free assessment veya trial sunabilir. Free offerings herhangi bir zamanda değiştirilebilir veya sonlandırılabilir. İmzalı bir agreement SLA içermedikçe hizmet as-available basis ile sağlanır.

Her taraf diğerinden confidential information alabilir. Alan taraf confidential informationı reasonable care ile korumalı ve yalnızca taraflar arasındaki ilişki için kullanmalıdır.

NullSquare izinsiz olarak raporlarınızı yayınlamaz veya adınızı, logonuzu ya da Findinglerinizi public marketing içinde kullanmaz; bilgi zaten public veya yasal olarak gerekli ise istisna olabilir.

NullSquare kullanımını istediğiniz zaman durdurabilirsiniz. NullSquare bu şartları ihlal ederseniz, ödeme yapmazsanız, legal veya security risk oluşturursanız, limitleri aşarsanız, hizmeti kötüye kullanırsanız veya hizmetin devamı NullSquare, siz ya da üçüncü taraf için zarar doğuracaksa accessi suspend veya terminate edebilir.

Sonlandırmadan sonra hizmeti kullanma hakkınız sona erer. Payment, ownership, confidentiality, disclaimers, liability limits, indemnity ve dispute terms hükümleri doğaları gerektirdiği ölçüde devam eder.

Yasanın izin verdiği azami ölçüde NullSquare merchantability, fitness for a particular purpose, non-infringement, uninterrupted operation, complete vulnerability detection veya error-free results garantisi olmadan "as is" ve "as available" olarak sağlanır.

Yasanın izin verdiği azami ölçüde NullSquare indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption veya third-party damages için sorumlu değildir. İmzalı agreement aksini söylemedikçe NullSquare toplam sorumluluğu, claim doğuran hizmet için olaydan önceki üç ayda ödediğiniz tutar veya 100 USDden yüksek olan ile sınırlıdır.

Targets, data, instructions, unauthorized testing, bu şartların ihlali, hizmetin kötüye kullanımı veya law ya da third-party rights ihlalinden kaynaklanan claims, damages, penalties, losses ve expenses karşısında NullSquare platformunu savunur ve tazmin edersiniz.

Ayrı bir agreement aksini söylemedikçe bu şartlar, conflict of law kurallarına bakılmaksızın NullSquare ana iş yerinin tabi olduğu hukuka göre yönetilir. Legal notices için legal@nullsquare.net adresine yazın.