
Політика допустимого використання
Рекомендації щодо відповідального використання послуг, даних та інструментів THE ENABLERS REGISTRY.
Користуйтеся нашими послугами для боротьби з шахрайством та захисту інтернет-користувачів. Не зловживайте нашими інструментами чи даними, не вводьте в оману та не використовуйте їх у злочинних цілях.
Мета та сфера застосування
Ця Політика допустимого використання визначає, що ви можете, а що не можете робити під час користування послугами THE ENABLERS REGISTRY. Наша місія полягає у боротьбі з онлайн-шахрайством та захисті інтернет-користувачів — усе, що ми робимо, має сприяти досягненню цієї мети.
Допустимі види використання
Ви можете користуватися нашими послугами для:
- Повідомлення про загрози: Повідомлення про фішингові сайти, шахрайські домени та шкідливий контент.
- Дослідження в галузі безпеки: Аналіз загроз з освітньою або оборонною метою.
- Обмін інформацією: Поширення інформації та освіта з питань кібербезпеки.
- Внесок громади: Допомагаємо підвищити рівень інтернет-безпеки для всіх.
Заборонені види використання
Ви НЕ маєте права використовувати наші послуги для:
- Незаконна діяльність: Будь-яка діяльність, що порушує місцеве, штатне або федеральне законодавство.
- Неправдиві повідомлення: Надсилання фальшивих або оманливих повідомлень про загрози з метою нанесення шкоди законним веб-сайтам.
- Домагання: Зловмисні дії, спрямовані проти окремих осіб або організацій.
- Атаки на систему: Спроби зламати, порушити роботу або перевантажити наші сервіси.
- Регіони, щодо яких введено санкції: Користування нашими послугами фізичними особами, організаціями або державними органами, що знаходяться на території Російської Федерації, Білорусі або інших територій, щодо яких діють міжнародні санкції, суворо заборонено. Ми не надаємо інформацію про загрози, технічну підтримку та доступ до API для цих регіонів.
Забезпечення дотримання
Порушення цієї політики може призвести до попередження, тимчасового блокування або постійного заборони доступу до наших сервісів. Ми співпрацюємо з правоохоронними органами у відповідності до законних запитів та повідомлятимемо про серйозні порушення відповідним органам влади.
Визначення
- Послуги: Наш веб-сайт, API, боти, набори даних, канали та пов’язані з ними інструменти.
- Звіт: Будь-яке повідомлення про підозрілу URL-адресу, домен, гаманець, файл або обліковий запис.
- Зловживання: Використання, яке погіршує якість обслуговування, вводить інших в оману або є спробою обійти заходи безпеки.
Обов’язки користувача
- До кожного повідомлення додавайте точні та підтверджувані докази (URL-адресу, знімок екрана, а також, якщо це можливо, мережеві журнали).
- Переконайтеся, що повідомлені об’єкти не є законними аналогами (офіційні портали підтримки, дзеркальні домени або тестові середовища програм з винагороди за виявлення помилок).
- Поважайте право на приватність — не завантажуйте особисті дані, які не мають відношення до загрози.
- Використовуйте наші назви та логотипи виключно для посилання на наш проєкт, а не для створення враження про приналежність до нього.
Автоматизація, боти та використання API
Автоматичний доступ дозволено в розумних межах, що забезпечують стабільну роботу сервісу для всіх користувачів.
- Дотримуйтесь обмежень швидкості для кожного кінцевого вузла та, за можливості, використовуйте кешування.
- Не скануйте зони з обмеженим доступом і не намагайтеся обійти систему автентифікації або телеметрію.
- При поширенні наших відкритих наборів даних вказуйте THE ENABLERS REGISTRY як джерело.
- Запити на експорт великих обсягів даних слід надсилати через наші канали; ми можемо надати підписані архіви, щоб зменшити навантаження.
- Захист від розвідки: Ви НЕ маєте права використовувати наші сервіси, API або канали даних для тестування власної шкідливої інфраструктури з метою її виявлення або для розробки методів обходу наших фільтрів безпеки. Будь-яке використання нашої аналітичної інформації зловмисниками з метою вдосконалення схем шахрайства є прямим порушенням цієї політики та призведе до постійної блокування облікового запису та повідомлення відповідних органів влади.
Стандарти змісту
- Забороняється доксинг, погрози та оприлюднення непублічної особистої інформації.
- Забороняється рекламувати шкідливе програмне забезпечення, програми для викачування коштів, фішингові набори та продаж експлойтів.
- Немає вказівок щодо обходу заходів безпеки або перешкоджання операціям з ліквідації контенту.
- Навчальні прототипи повинні бути відредаговані та чітко позначені.
Процес складання звітів
- Надішліть інформацію про загрозу через нашого бота або форму, вказавши відповідні дані (URL, IP, гаманець, посилання на архів).
- Ми проводимо попередню сортування, збагачуємо дані та встановлюємо взаємозв’язки з іншими сигналами.
- У разі підтвердження ми оприлюднюємо IOC та повідомляємо відповідних провайдерів і CERT.
- У невідкладних випадках (активне дренування) ми можемо звернутися безпосередньо до ординаторів/кураторів.
Хибнопозитивний результат? Див. розділ «Оскарження» нижче.
Правила проведення досліджень у сфері безпеки
- Взаємодіяти зі шкідливою інфраструктурою слід лише в ізольованих середовищах.
- Забороняється будь-який несанкціонований доступ до систем третіх сторін, навіть якщо вони експлуатуються з зловмисною метою.
- Координуйте розкриття інформації з постачальниками та платформами; уникайте оприлюднення активних облікових даних або ключів.
- Ненапад: Ви не повинні використовувати дані THE ENABLERS REGISTRY для проведення наступальних операцій, «відповідей хакерським атакам» або здійснення несанкціонованих навантажувальних випробувань будь-якої інфраструктури, навіть якщо ви вважаєте її шкідливою. Наші дані призначені виключно для оборонних та аналітичних цілей.
Обробка даних
Ми обробляємо звіти з метою вдосконалення аналітики загроз. Журнали можуть містити IP-адреси, агенти користувачів та метадані про надсилання з метою запобігання зловживанням та забезпечення криміналістичної цілісності. Інформацію про терміни зберігання даних та заходи контролю доступу дивіться в наших Політиках конфіденційності та безпеки.
Оскарження та помилкові спрацьовування
Якщо ваш домен або контент було помилково позначено, ви можете подати запит на перегляд:
- Надайте підтвердження права власності (запис TXT у DNS, електронну адресу в базі WHOIS або підписане повідомлення).
- Поясніть, у чому полягає комерційна мета цієї діяльності та чому вона нагадує відомі схеми шахрайства.
- Додайте скріншоти або журнали сервера, що свідчать про нормальну роботу.
Ми надаємо пріоритет зверненням, що стосуються виробничих послуг або державних ресурсів.
Дискреційний характер: Класифікація домену або індикатора як «шкідливого» ґрунтується на результатах наших незалежних досліджень та технічних евристичних методах. Хоча ми прагнемо досягти 100-відсоткової точності, наші висновки відображають нашу незалежну дослідницьку думку, а не офіційне юридичне чи професійне рішення. Ми не несемо відповідальності за будь-які передбачувані комерційні збитки, що виникли внаслідок класифікації, яка згодом була скасована в рамках нашої процедури оскарження.
Зміни до цієї політики
Ми можемо оновлювати ці Правила прийнятного використання з урахуванням операційних, юридичних або безпекових потреб. Дата «Останнього оновлення» зміниться, і подальше користування послугами означає згоду з оновленими умовами.
Контакти
Щоб повідомити про зловживання, експортувати дані або надіслати запит щодо партнерства, скористайтеся каналами зв’язку, вказаними в нижньому колонтитулі, або нашим ботом у [REDACTED]. Просимо уникати повторних звернень; об’єднання повідомлень у єдиний запит прискорює їх опрацювання.