安全、合法使用 NullSquare 的规则

使用 NullSquare、创建账号、启动 scan、连接 integration 或提交 target，即表示你同意本服务条款。

如果你代表公司使用 NullSquare，你声明自己有权使该公司受本条款约束。如果你与 NullSquare 签署了 order form、data processing agreement 或 enterprise agreement，冲突部分以该文件为准。

你只能扫描、测试或提交自己拥有或获得明确书面授权测试的 targets。

• 在运行 assessments 前，准确设置 targets、domains、repositories、IPs、APIs、credentials、rate limits、exclusions 和 testing windows。
• 从 asset owners、cloud providers、customers、partners 和内部 stakeholders 获取并保留 authorization evidence。
• 未经许可并配置合适 scope，不得测试 third-party systems、shared infrastructure、production systems 或 regulated environments。
• 如果 owner、provider、regulator 或 affected party 要求停止，你必须立即停止或暂停 testing。

NullSquare 使用 safe-exploitation techniques 来验证 findings，但 security testing 始终存在 operational risk。你负责为自己的系统选择安全的 scopes、staging environments、rate limits 和 test accounts。

• 不得将 NullSquare 用于 denial-of-service testing、destructive testing、spam、phishing、credential stuffing、persistence、malware deployment、data destruction 或 unauthorized exfiltration。
• 除非 signed agreement 明确允许，不得提交 payment card data、protected health information、government IDs、production secrets、private keys 或其他 highly sensitive data。
• 不得绕过 usage limits、攻击 NullSquare infrastructure、reverse engineer 平台、scrape service、转售访问权限，或用服务构建 competing product。
• 使用 least privilege 的 test credentials，在 assessments 后 rotate credentials，并在 testing 完成后 revoke access。

你负责 account、API keys、tokens、private-runner keys、webhooks 和 connected integrations 下的所有活动。请安全保管 credentials，使用适当 access controls，并在 suspected compromise 时及时通知 NullSquare。

对于 GitHub、CI/CD、private runner、cloud 和 ticketing integrations，你授权 NullSquare 访问并处理执行你配置的 workflows 所需的信息。

在你和 NullSquare 之间，你保留 targets、repositories、code、credentials、configurations、assessment inputs、reports 和 findings 的所有权。你授予 NullSquare 提供、保护、支持和改进服务所需的 limited rights。

NullSquare 拥有 platform、software、agents、workflows、user interface、models、documentation、templates、benchmarks 和 service know-how。NullSquare 可不受限制或补偿地使用 feedback。

未经明确书面许可，NullSquare 不会用 customer code、credentials、targets、findings 或 reports 训练 general-purpose AI models。

NullSquare 支持 hosted scans，也支持面向内部环境的 private-runner deployments。

• Private-runner deployments 在你的环境内执行。你负责 runner placement、network access、secrets、resource limits、logging 和 target authorization。
• Hosted execution 使用 isolated sandboxes，并在完成后销毁。你负责确认 selected targets 允许 hosted scanning。
• 如果 run 看起来 unsafe、unauthorized、unlawful、abusive、misconfigured，或可能伤害 NullSquare、你或 third party，NullSquare 可以 suspend 或 limit 该 run。

NullSquare reports 是 technical security findings 和 compliance-oriented evidence。它们不是 legal advice、audit certification、breach notification advice，也不保证你的系统 secure 或 compliant。

AI-assisted outputs 可能 incomplete、inaccurate 或 context-dependent。在 production、auditors 或 customers 场景依赖前，请审查 findings、remediation guidance、generated fixes 和 compliance evidence。

Paid features、usage limits、renewal terms、taxes 和 payment timing 会在 checkout、产品内或 order form 中说明。除法律要求或书面明确说明外，fees 不可退款。

NullSquare 可能提供带 limits 的 free assessment 或 trial。我们可以随时更改或结束 free offerings。除非 signed agreement 包含 SLA，service 按 as-available basis 提供。

双方都可能从对方收到 confidential information。接收方必须以 reasonable care 保护 confidential information，并且仅用于双方关系。

未经许可，NullSquare 不会公开你的 reports，也不会在公开 marketing 中使用你的 name、logo 或 findings，除非信息已公开或法律要求。

你可以随时停止使用 NullSquare。如果你违反这些 terms、未付款、造成 legal 或 security risk、超出 limits、misuse service，或 continued service 会伤害 NullSquare、你或 third party，NullSquare 可以 suspend 或 terminate access。

终止后，你使用 service 的权利结束。关于 payment、ownership、confidentiality、disclaimers、liability limits、indemnity 和 dispute terms 的条款，在其性质要求时继续有效。

在法律允许的最大范围内，NullSquare 按 "as is" 和 "as available" 提供，不作 merchantability、fitness for a particular purpose、non-infringement、uninterrupted operation、complete vulnerability detection 或 error-free results 的保证。

在法律允许的最大范围内，NullSquare 不对 indirect、incidental、special、consequential、exemplary、punitive、lost profit、lost revenue、lost data、business interruption 或 third-party damages 负责。除非 signed agreement 另有说明，NullSquare 的 total liability 限于事件前三个月你为引发 claim 的 service 向 NullSquare 支付的金额，或 USD 100，取较高者。

因你的 targets、data、instructions、unauthorized testing、breach of these terms、misuse of the service，或违反法律或 third-party rights 而产生的 claims、damages、penalties、losses 和 expenses，你将 defend and indemnify NullSquare。

除非单独协议另有约定，本条款受 NullSquare principal place of business 适用法律管辖，不考虑 conflict of law rules。法律通知请联系 legal@nullsquare.net。