Termini e Condizioni di Servizio

Nota Importante: L'utilizzo di questo scanner implica l'accettazione integrale dei presenti termini.

1. Natura del Servizio e Definizione Tecnica

ExploitFinder è un analizzatore di metadati pubblici. Il Servizio opera esclusivamente tramite l'invio di richieste HTTP/HTTPS standard, del tutto analoghe a quelle effettuate da un comune browser web o dai bot dei motori di ricerca (es. Googlebot).

Analisi Passiva: Il sistema si limita a leggere, archiviare e confrontare con database pubblici le informazioni che il server di destinazione invia spontaneamente e senza sollecitazione di autenticazione (es. HTTP Headers, versioni di CMS dichiarate nel codice HTML, impronte digitali dei framework, certificati SSL).
Assenza di Elusione: Lo strumento non aggira, non tenta di aggirare e non interferisce con alcuna misura di sicurezza (firewall, sistemi di autenticazione, CAPTCHA). Non viene effettuata alcuna attività di "Exploiting" o "Brute Forcing".

2. Qualificazione dei Dati Trattati

Le informazioni rilevate (software obsoleti, configurazioni errate, versioni di componenti) sono considerate "Dati di Pubblico Dominio" o "Informazioni Auto-Dichiarate" dal server analizzato. L'attività di ExploitFinder è qualificata come "Osservazione Digitale" di asset esposti sulla rete pubblica internet.

3. Responsabilità dell'Utente e Limitazione di Accesso

L'Utente è l'unico responsabile dell'inserimento dell'URL o dell'indirizzo IP nel sistema. Utilizzando il Servizio, l'Utente dichiara:

Di agire per finalità di verifica della propria postura di sicurezza o su esplicita autorizzazione del terzo.
Di essere consapevole che la semplice interrogazione di un servizio pubblico non costituisce di per sé reato ai sensi dell'Art. 615-ter c.p., ma che l'uso delle informazioni ottenute per scopi illeciti ricade sotto la sua esclusiva responsabilità penale e civile.

CyberAdvising non monitora né ha l'obbligo di verificare il titolo di proprietà dell'utente sugli asset scansionati, agendo come mero fornitore di uno strumento di analisi tecnica.

4. Esclusione di Garanzia e "Point-in-Time Analysis"

Il report generato è una "fotografia" istantanea basata su firme software note.

Falsi Positivi: Il server potrebbe dichiarare versioni software obsolete anche se queste sono state "patchate" internamente (backporting). Pertanto, il report ha valore puramente indicativo e di sensibilizzazione.
Nessuna Efficacia Certificativa: Il risultato non costituisce una certificazione di sicurezza né un'attestazione di invulnerabilità.

5. Manleva Legale

L'Utente manleva espressamente CyberAdvising e i suoi sviluppatori da ogni responsabilità derivante da:

Malintesi circa la natura dell'analisi (scambiata per un attacco informatico dai sistemi di monitoraggio del target).
Eventuali inserimenti di IP/Domini in "blacklist" da parte di terzi a seguito della scansione.
Uso improprio delle informazioni fornite nel report.

6. Rispetto della Privacy e Normativa GDPR

Il Servizio non raccoglie dati personali identificativi relativi ai contenuti dei siti analizzati, ma solo dati tecnici relativi all'infrastruttura. Gli indirizzi IP e i domini inseriti vengono trattati per il tempo strettamente necessario all'analisi e per finalità statistiche aggregate, nel rispetto della normativa vigente.

Per richieste di servizi professionali, Penetration Test certificati e consulenza legale: [email protected]