
Kabul Edilebilir Kullanım Politikası
THE ENABLERS REGISTRY hizmetleri, verileri ve araçlarının sorumlu kullanımına ilişkin kılavuz.
Dolandırıcılıkla mücadele etmek ve internet kullanıcılarını korumak için hizmetlerimizi kullanın. Araçlarımızı veya verilerimizi kötüye kullanmayın, yanıltıcı amaçlarla kullanmayın veya silah olarak kullanmayın.
Amaç ve Kapsam
Bu Kabul Edilebilir Kullanım Politikası, THE ENABLERS REGISTRY hizmetlerini kullanırken neler yapabileceğinizi ve neleri yapamayacağınızı belirler. Misyonumuz, çevrimiçi dolandırıcılıkla mücadele etmek ve internet kullanıcılarını korumaktır; yaptığımız her şey bu hedefi desteklemelidir.
Kabul Edilebilir Kullanımlar
Hizmetlerimizi şu amaçlarla kullanabilirsiniz:
- Tehditleri bildirme: Oltalama siteleri, dolandırıcılık amaçlı alan adları ve zararlı içeriklerin bildirilmesi.
- Güvenlik araştırması: Eğitim veya savunma amaçlı tehditlerin analiz edilmesi.
- Bilgi paylaşımı: Siber güvenlik konusunda farkındalık ve bilginin yaygınlaştırılması.
- Topluma katkı: Herkes için internet güvenliğini artırmaya katkıda bulunmak.
Yasaklanmış Kullanımlar
Hizmetlerimizi aşağıdaki amaçlarla KULLANAMAZSINIZ:
- Yasadışı faaliyetler: Yerel, eyalet veya federal yasaları ihlal eden her türlü faaliyet.
- Yanlış bildirim: Meşru sitelere zarar vermek amacıyla sahte veya yanıltıcı tehdit raporları göndermek.
- Taciz: Bireyleri veya kuruluşları kötü niyetle hedef almak.
- Sistem saldırıları: Hizmetlerimizi hacklemeye, aksatmaya veya aşırı yüklemeye çalışmak.
- Yaptırım Uygulanan Bölgeler: Rusya Federasyonu, Beyaz Rusya veya uluslararası yaptırımlara tabi diğer bölgelerde bulunan bireyler, kuruluşlar ya da devlet kurumları tarafından hizmetlerimizin kullanılması kesinlikle yasaktır. Bu bölgelere tehdit istihbaratı, destek veya API erişimi sağlamıyoruz.
Uygulama
Bu politikaya aykırı davranışlar, uyarı, geçici kullanım kısıtlaması veya hizmetlerimizden kalıcı olarak men edilme ile sonuçlanabilir. Yasal kolluk kuvvetlerinin meşru taleplerine işbirliği yapıyoruz ve ciddi ihlalleri ilgili makamlara bildireceğiz.
Tanımlar
- Hizmetler: Web sitemiz, API’lerimiz, botlarımız, veri kümelerimiz, beslemelerimiz ve ilgili araçlarımız.
- Rapor: Şüpheli bir URL, alan adı, cüzdan, dosya veya hesabın bildirilmesi.
- Kötüye kullanım: Hizmet kalitesini düşüren, başkalarını yanıltan veya güvenliği atlatmaya yönelik kullanım.
Kullanıcının Sorumlulukları
- Her raporda doğru ve tekrarlanabilir kanıtlar sunun (URL, ekran görüntüsü, mümkünse ağ günlükleri).
- Bildirilen öğelerin meşru benzerler (resmi destek portalları, yansıtma alan adları veya hata ödül programı test ortamları) olmadığından emin olun.
- Gizliliğe saygı gösterin — tehditle ilgisi olmayan kişisel verileri yüklemeyin.
- İsimlerimizi ve markalarımızı yalnızca projemize atıfta bulunmak amacıyla kullanın; herhangi bir bağlantı varmış gibi göstermek amacıyla kullanmayın.
Otomasyon, Botlar ve API Kullanımı
Otomatik erişim, hizmetin herkes için istikrarlı kalmasını sağlayan makul sınırlar dahilinde izin verilmektedir.
- Uç nokta başına hız sınırlarına uyun ve mümkün olduğunda önbellekleme kullanın.
- Giriş kısıtlı alanları taramayın veya kimlik doğrulama ya da telemetri sistemlerini atlatmaya çalışmayın.
- Kamuya açık veri kümelerimizi yeniden dağıtırken kaynak olarak THE ENABLERS REGISTRY’u belirtiniz.
- Toplu ihracat talepleri mutlaka bizim kanallarımız üzerinden yapılmalıdır; yükü azaltmak amacıyla imzalı arşivler sunabiliriz.
- Keşif Önleme: Hizmetlerimizi, API’lerimizi veya veri akışlarımızı, kendi kötü amaçlı altyapınızı tespit edilip edilmediğini test etmek veya güvenlik filtrelerimizi atlatacak yöntemler geliştirmek amacıyla KULLANAMAZSINIZ. Tehdit aktörlerinin dolandırıcılık faaliyetlerini daha etkili hale getirmek amacıyla istihbarat bilgilerimizi kullanması, bu politikanın doğrudan ihlali niteliğindedir ve kalıcı bir yasaklama ile ilgili makamlara bildirimle sonuçlanacaktır.
İçerik Standartları
- Kişisel bilgilerin ifşa edilmesi, tehditlerde bulunulması veya kamuya açık olmayan kişisel bilgilerin yayınlanması yasaktır.
- Kötü amaçlı yazılım, kaynak tüketen programlar, kimlik avı kitleri veya güvenlik açığı istismar araçlarının satışına yönelik tanıtım yapılmamalıdır.
- Güvenlik kontrollerini atlatmaya veya kaldırma işlemlerine müdahale etmeye yönelik herhangi bir talimat bulunmamaktadır.
- Eğitim amaçlı kavram kanıtlamaları sansürlenmeli ve açıkça etiketlenmelidir.
Raporlama İş Akışı
- Tehdidi, botumuz veya formumuz aracılığıyla ilgili göstergelerle (URL, IP, cüzdan, arşiv bağlantısı) birlikte bildirin.
- Verileri ön elemeden geçiriyor, zenginleştiriyor ve diğer sinyallerle ilişkilendiriyoruz.
- Eğer doğrulanırsa, IOC’leri yayınlar ve ilgili hizmet sağlayıcıları ile CERT’leri bilgilendiririz.
- Acil durumlarda (aktif drenaj), doğrudan uzman asistanlara/sorumlu hekimlere başvurabiliriz.
Yanlış pozitif mi? Aşağıdaki “İtirazlar” bölümüne bakınız.
Güvenlik Araştırma Kuralları
- Kötü amaçlı altyapılarla yalnızca izole edilmiş ortamlarda etkileşim kurun.
- Kötü niyetle işletiliyor olsalar bile, üçüncü taraf sistemlere yetkisiz erişim yasaktır.
- Tedarikçiler ve platformlarla bilgi paylaşımını koordine edin; canlı kimlik bilgilerini veya anahtarları paylaşmaktan kaçının.
- Saldırmama İlkesi: THE ENABLERS REGISTRY verilerini, herhangi bir altyapıya karşı saldırı operasyonları düzenlemek, “karşılık vermek” veya yetkisiz yük testi yapmak amacıyla kullanmamalısınız; bu altyapının kötü niyetli olduğuna inansanız bile. Verilerimiz yalnızca savunma ve analiz amaçlıdır.
Veri İşleme
Tehdit istihbaratını geliştirmek amacıyla raporları işliyoruz. Kayıtlar, kötüye kullanımın önlenmesi ve adli bütünlüğün sağlanması amacıyla IP adresleri, kullanıcı aracı bilgileri ve gönderim meta verilerini içerebilir. Saklama süreleri ve erişim kontrolleri hakkında bilgi için Gizlilik ve Güvenlik Politikalarımıza bakınız.
İtirazlar ve Yanlış Pozitif Sonuçlar
Alan adınız veya içeriğiniz yanlışlıkla işaretlenmişse, yeniden inceleme talebinde bulunabilirsiniz:
- Sahiplik kanıtı sunun (DNS TXT kaydı, WHOIS e-postası veya imzalı mesaj).
- İş amacını ve bunun neden bilinen dolandırıcılık kalıplarına benzediğini açıklayın.
- Sorunsuz çalıştığını gösteren ekran görüntülerini veya sunucu günlüklerini ekleyin.
Üretim hizmetlerini veya kamu kaynaklarını etkileyen itirazlara öncelik veriyoruz.
İsteğe Bağlı Nitelik: Bir alan adının veya göstergenin “zararlı” olarak sınıflandırılması, bağımsız araştırmalarımıza ve teknik sezgisel yöntemlerimize dayanmaktadır. %100 doğruluk hedeflesek de, bulgularımız bağımsız araştırma görüşümüzü yansıtmaktadır; resmi bir hukuki veya mesleki karar niteliği taşımamaktadır. İtiraz sürecimiz sonucunda daha sonra iptal edilen bir sınıflandırmadan kaynaklanan herhangi bir ticari kayıp iddiasından sorumlu tutulamayız.
Bu Politikada Yapılan Değişiklikler
Operasyonel, yasal veya güvenlik gerekliliklerini yansıtmak amacıyla bu Kullanım Politikasını güncelleyebiliriz. “Son Güncelleme” tarihi değişecektir ve hizmetlerin kullanımına devam edilmesi, güncellenen şartların kabul edildiği anlamına gelir.
İletişim
Kötüye kullanım bildirimleri, veri aktarımları veya iş birliği talepleri için sayfanın alt kısmında yer alan kanalları veya [REDACTED] botumuzu kullanın. Lütfen aynı konuyu tekrar tekrar bildirmekten kaçının; birden fazla konuyu tek bir bildirimde toplu olarak iletmeniz, işlemin daha hızlı sonuçlanmasını sağlar.