
Политика допустимого использования
Рекомендации по ответственному использованию сервисов, данных и инструментов THE ENABLERS REGISTRY.
Воспользуйтесь нашими услугами для борьбы с мошенничеством и защиты интернет-пользователей. Не допускайте злоупотребления, введения в заблуждение или использования наших инструментов и данных в неблагонадежных целях.
Цель и сфера применения
Настоящая Политика допустимого использования определяет, что вы можете и чего не можете делать при использовании сервисов THE ENABLERS REGISTRY. Наша миссия — бороться с онлайн-мошенничеством и защищать интернет-пользователей — и все, что мы делаем, должно способствовать достижению этой цели.
Допустимые виды использования
Вы можете использовать наши услуги для:
- Сообщение об угрозах: Сообщение о фишинговых сайтах, мошеннических доменах и вредоносном контенте.
- Исследования в области безопасности: Анализ угроз в образовательных или оборонительных целях.
- Обмен информацией: Повышение осведомленности и просвещение в области кибербезопасности.
- Вклад сообщества: Способствуем повышению безопасности в Интернете для всех.
Запрещённые виды использования
Вы НЕ имеете права использовать наши услуги в следующих целях:
- Незаконная деятельность: Любая деятельность, нарушающая местное, штатное или федеральное законодательство.
- Ложные сообщения: Отправка ложных или вводящих в заблуждение сообщений об угрозах с целью нанесения ущерба законным сайтам.
- Домогательства: Злонамеренные действия, направленные против отдельных лиц или организаций.
- Атаки на систему: Попытки взлома, сбоя в работе или перегрузки наших сервисов.
- Регионы, в отношении которых введены санкции: Использование наших услуг физическими лицами, организациями или государственными учреждениями, расположенными в Российской Федерации, Беларуси или на других территориях, в отношении которых введены международные санкции, строго запрещено. Мы не предоставляем аналитику угроз, техническую поддержку или доступ к API для этих регионов.
Обеспечение соблюдения
Нарушение данной политики может повлечь за собой предупреждение, временное приостановление доступа или постоянный запрет на использование наших сервисов. Мы сотрудничаем с правоохранительными органами в рамках законных запросов и будем сообщать о серьезных нарушениях в соответствующие органы.
Определения
- Услуги: Наш веб-сайт, API, боты, наборы данных, информационные ленты и сопутствующие инструменты.
- Отчет: Любое сообщение о подозрительном URL-адресе, домене, кошельке, файле или учетной записи.
- Злоупотребление: Использование, которое ухудшает качество обслуживания, вводит других в заблуждение или направлено на обход мер безопасности.
Обязанности пользователя
- К каждому сообщению прилагайте точные и подтверждаемые доказательства (URL, скриншот, по возможности — сетевые журналы).
- Убедитесь, что заявленные объекты не являются законными аналогами (официальные порталы поддержки, зеркальные домены или тестовые среды для программы по поиску уязвимостей).
- Уважайте право на неприкосновенность частной жизни — не загружайте личные данные, не имеющие отношения к угрозе.
- Используйте наши названия и логотипы исключительно для упоминания нашего проекта, а не для создания ложного впечатления о причастности к нему.
Автоматизация, боты и использование API
Автоматический доступ разрешен в разумных пределах, обеспечивающих стабильную работу сервиса для всех пользователей.
- Соблюдайте ограничения по скорости для каждого конечного устройства и, по возможности, используйте кэширование.
- Не сканируйте зоны с ограниченным доступом и не пытайтесь обойти систему аутентификации или телеметрию.
- При распространении наших общедоступных наборов данных указывайте THE ENABLERS REGISTRY в качестве источника.
- Запросы на массовый экспорт необходимо направлять через наши каналы; мы можем предоставить подписанные архивы, чтобы снизить нагрузку.
- Противоразведывательные меры: Вы НЕ имеете права использовать наши сервисы, API или потоки данных для тестирования собственной вредоносной инфраструктуры на предмет обнаружения или для разработки методов обхода наших фильтров безопасности. Любое использование нашей аналитической информации злоумышленниками с целью совершенствования схем мошенничества является прямым нарушением настоящей политики и повлечет за собой постоянный бан и направление информации в соответствующие органы.
Стандарты содержания
- Запрещены доксинг, угрозы и публикация непубличной личной информации.
- Запрещается рекламировать вредоносное ПО, программы-дрейнеры, фишинговые наборы или продажу эксплойтов.
- Отсутствуют инструкции по обходу мер безопасности или вмешательству в операции по ликвидации контента.
- Обучающие примеры реализации должны быть отредактированы и четко обозначены.
Рабочий процесс подготовки отчетности
- Сообщите об угрозе через нашего бота или форму, указав соответствующие данные (URL, IP, кошелек, ссылку на архив).
- Мы проводим предварительную сортировку, обогащаем данные и сопоставляем их с другими сигналами.
- В случае подтверждения мы публикуем IOC и уведомляем соответствующих провайдеров и CERT.
- В экстренных случаях (при активном дренировании) мы можем напрямую обращаться к ординаторам/кураторам.
Ложноположительный результат? См. раздел «Обжалование» ниже.
Правила проведения исследований в области безопасности
- Взаимодействовать с вредоносной инфраструктурой следует только в изолированных средах.
- Запрещается любой несанкционированный доступ к системам третьих лиц, даже если они эксплуатируются злоумышленниками.
- Координируйте раскрытие информации с поставщиками и платформами; избегайте публикации действующих учетных данных или ключей.
- Обязательство о ненападении: Запрещается использовать данные THE ENABLERS REGISTRY для проведения наступательных операций, «ответных хакерских атак» или проведения несанкционированных нагрузочных испытаний в отношении какой-либо инфраструктуры, даже если вы считаете её вредоносной. Наши данные предназначены исключительно для оборонительных и аналитических целей.
Обработка данных
Мы обрабатываем отчеты с целью совершенствования аналитики угроз. Журналы могут содержать IP-адреса, пользовательские агенты и метаданные отправленных отчетов для предотвращения злоупотреблений и обеспечения целостности данных при проведении расследований. Сроки хранения данных и меры контроля доступа описаны в наших Политиках конфиденциальности и безопасности.
Обжалования и ложные срабатывания
Если ваш домен или контент был помечен по ошибке, вы можете подать запрос на пересмотр:
- Предоставьте подтверждение права собственности (запись DNS типа TXT, адрес электронной почты в базе WHOIS или подписанное сообщение).
- Объясните, в чем заключается коммерческая цель этой схемы и почему она напоминает известные схемы мошенничества.
- Приложите скриншоты или журналы сервера, демонстрирующие нормальное поведение.
Мы уделяем первоочередное внимание жалобам, затрагивающим производственные услуги или общественные ресурсы.
Дискреционный характер: Классификация домена или индикатора как «вредоносного» основана на результатах наших независимых исследований и технических эвристических алгоритмах. Несмотря на то что мы стремимся к 100-процентной точности, наши выводы отражают мнение, сформированное в ходе независимых исследований, а не являются официальным юридическим или профессиональным заключением. Мы не несем ответственности за любые предполагаемые коммерческие убытки, возникшие в результате классификации, которая впоследствии была отменена в рамках нашей процедуры обжалования.
Изменения в настоящей Политике
Мы оставляем за собой право вносить изменения в настоящие Правила допустимого использования с целью учета операционных, правовых или связанных с безопасностью потребностей. Дата «Последнее обновление» будет изменена, и дальнейшее использование услуг означает согласие с обновленными условиями.
Контакты
Для сообщений о нарушениях, экспорта данных или запросов о партнерстве воспользуйтесь каналами связи, указанными в нижнем колонтитуле, или нашим ботом в [REDACTED]. Просим избегать повторных обращений; объединение нескольких вопросов в одном запросе ускоряет его обработку.