Quy tắc sử dụng NullSquare an toàn và hợp pháp

Bằng việc sử dụng NullSquare, tạo tài khoản, bắt đầu scan, kết nối tích hợp hoặc gửi target, bạn đồng ý với các Điều khoản Dịch vụ này.

Nếu bạn sử dụng NullSquare cho một công ty, bạn tuyên bố rằng mình có thẩm quyền ràng buộc công ty đó. Nếu bạn có order form, data processing agreement hoặc enterprise agreement đã ký với NullSquare, tài liệu đó sẽ ưu tiên khi mâu thuẫn với các điều khoản này.

Bạn chỉ được scan, test hoặc gửi target mà bạn sở hữu hoặc có ủy quyền rõ ràng bằng văn bản để kiểm thử.

• Xác định chính xác target, domain, repository, IP, API, credentials, rate limit, loại trừ và khung thời gian kiểm thử trước khi chạy assessment.
• Lấy và lưu bằng chứng ủy quyền từ chủ sở hữu tài sản, nhà cung cấp cloud, khách hàng, partner và stakeholder nội bộ.
• Không kiểm thử hệ thống third-party, shared infrastructure, hệ thống production hoặc môi trường regulated trừ khi có quyền và đã cấu hình scope phù hợp.
• Dừng hoặc tạm dừng kiểm thử ngay nếu chủ sở hữu, nhà cung cấp, regulator hoặc bên bị ảnh hưởng yêu cầu bạn dừng.

NullSquare dùng kỹ thuật safe-exploitation để xác thực Finding, nhưng kiểm thử bảo mật luôn có rủi ro vận hành. Bạn chịu trách nhiệm chọn scope an toàn, staging environment, rate limit và tài khoản test phù hợp với hệ thống của mình.

• Không dùng NullSquare cho denial-of-service testing, destructive testing, spam, phishing, credential stuffing, persistence, malware deployment, phá hủy dữ liệu hoặc exfiltration trái phép.
• Không gửi payment card data, protected health information, ID chính phủ, production secrets, private keys hoặc dữ liệu cực kỳ nhạy cảm khác trừ khi thỏa thuận đã ký cho phép rõ ràng.
• Không vượt usage limit, tấn công infrastructure NullSquare, reverse engineer nền tảng, scrape dịch vụ, bán lại quyền truy cập hoặc dùng dịch vụ để xây sản phẩm cạnh tranh.
• Dùng credentials test theo least privilege, rotate sau assessment và thu hồi truy cập khi kiểm thử hoàn tất.

Bạn chịu trách nhiệm về mọi hoạt động dưới tài khoản, API keys, token, Private Runner keys, webhooks và tích hợp đã kết nối. Giữ credentials an toàn, dùng access controls phù hợp và thông báo ngay cho NullSquare khi nghi ngờ bị compromise.

Với tích hợp GitHub, CI/CD, Private Runner, cloud và ticketing, bạn cho phép NullSquare truy cập và xử lý thông tin cần thiết để thực hiện các workflow bạn cấu hình.

Giữa bạn và NullSquare, bạn giữ quyền sở hữu target, repository, code, credentials, cấu hình, input assessment, báo cáo và Finding. Bạn cấp cho NullSquare các quyền giới hạn cần thiết để cung cấp, bảo mật, hỗ trợ và cải thiện dịch vụ.

NullSquare sở hữu platform, software, agents, workflows, user interface, models, documentation, templates, benchmarks và service know-how. Feedback có thể được NullSquare sử dụng không giới hạn và không bồi thường.

NullSquare không dùng code, credentials, target, Finding hoặc báo cáo của khách hàng để huấn luyện mô hình AI đa mục đích nếu không có sự cho phép rõ ràng bằng văn bản.

NullSquare hỗ trợ cả hosted scans và triển khai Private Runner cho môi trường nội bộ.

• Triển khai Private Runner chạy trong môi trường của bạn. Bạn chịu trách nhiệm về vị trí runner, truy cập mạng, secrets, giới hạn tài nguyên, logging và ủy quyền target.
• Hosted execution dùng sandbox cô lập bị hủy sau khi hoàn tất. Bạn chịu trách nhiệm đảm bảo hosted scanning được phép cho các target đã chọn.
• NullSquare có thể tạm dừng hoặc giới hạn run nếu có vẻ không an toàn, không được ủy quyền, trái pháp luật, abusive, sai cấu hình hoặc có khả năng gây hại cho NullSquare, bạn hoặc third-party.

Báo cáo NullSquare là Finding bảo mật kỹ thuật và evidence định hướng compliance. Chúng không phải tư vấn pháp lý, chứng nhận audit, tư vấn thông báo breach hoặc bảo đảm rằng hệ thống của bạn secure hay compliant.

Output có hỗ trợ AI có thể không đầy đủ, không chính xác hoặc phụ thuộc ngữ cảnh. Hãy review Finding, remediation guidance, generated fixes và compliance evidence trước khi dựa vào chúng trong production, với auditor hoặc với khách hàng.

Tính năng trả phí, usage limit, renewal terms, thuế và thời điểm thanh toán được nêu tại checkout, trong sản phẩm hoặc trong order form. Phí không hoàn lại trừ khi pháp luật yêu cầu hoặc được nêu rõ bằng văn bản.

NullSquare có thể cung cấp assessment miễn phí hoặc trial có giới hạn. Chúng tôi có thể thay đổi hoặc kết thúc ưu đãi miễn phí bất kỳ lúc nào. Trừ khi thỏa thuận đã ký có SLA, dịch vụ được cung cấp trên cơ sở as-available.

Mỗi bên có thể nhận confidential information từ bên kia. Bên nhận phải bảo vệ confidential information với mức cẩn trọng hợp lý và chỉ dùng cho quan hệ giữa các bên.

NullSquare sẽ không công bố báo cáo của bạn hoặc dùng tên, logo hay Finding của bạn trong marketing công khai nếu không có phép, trừ khi thông tin đã công khai hoặc pháp luật yêu cầu.

Bạn có thể ngừng sử dụng NullSquare bất kỳ lúc nào. NullSquare có thể tạm dừng hoặc chấm dứt truy cập nếu bạn vi phạm các điều khoản này, không thanh toán, tạo rủi ro pháp lý hoặc bảo mật, vượt giới hạn, lạm dụng dịch vụ hoặc nếu tiếp tục cung cấp dịch vụ có thể gây hại cho NullSquare, bạn hoặc third-party.

Sau khi chấm dứt, quyền sử dụng dịch vụ của bạn kết thúc. Các điều khoản về thanh toán, sở hữu, bảo mật thông tin, disclaimers, giới hạn trách nhiệm, indemnity và tranh chấp tiếp tục áp dụng khi bản chất của chúng yêu cầu.

Trong phạm vi tối đa pháp luật cho phép, NullSquare được cung cấp "as is" và "as available", không có bảo đảm về merchantability, fitness for a particular purpose, non-infringement, hoạt động không gián đoạn, phát hiện vulnerability đầy đủ hoặc kết quả không lỗi.

Trong phạm vi tối đa pháp luật cho phép, NullSquare không chịu trách nhiệm cho indirect, incidental, special, consequential, exemplary, punitive damages, lost profit, lost revenue, lost data, business interruption hoặc third-party damages. Trừ khi thỏa thuận đã ký nêu khác, tổng trách nhiệm của NullSquare bị giới hạn ở số tiền bạn đã trả cho dịch vụ phát sinh claim trong ba tháng trước sự kiện, hoặc 100 USD, tùy số nào lớn hơn.

Bạn sẽ bảo vệ và bồi hoàn NullSquare khỏi claims, damages, penalties, losses và expenses phát sinh từ target, dữ liệu, hướng dẫn, kiểm thử không được ủy quyền, vi phạm các điều khoản này, lạm dụng dịch vụ hoặc vi phạm pháp luật hay quyền third-party.

Trừ khi thỏa thuận riêng nêu khác, các điều khoản này được điều chỉnh bởi luật áp dụng tại nơi kinh doanh chính của NullSquare, không xét tới quy tắc conflict of law. Đối với legal notices, liên hệ legal@nullsquare.net.