Termini e Condizioni di Servizio

Nota Importante: L'utilizzo di questo scanner implica l'accettazione integrale dei presenti termini.

1. Natura del Servizio e Definizione Tecnica

ExploitFinder è un analizzatore di metadati pubblici. Il Servizio opera esclusivamente tramite l'invio di richieste HTTP/HTTPS standard, del tutto analoghe a quelle effettuate da un comune browser web o dai bot dei motori di ricerca (es. Googlebot).

Analisi Passiva

Il sistema si limita a leggere, archiviare e confrontare con database pubblici le informazioni che il server di destinazione invia spontaneamente e senza sollecitazione di autenticazione (es. HTTP Headers, versioni di CMS dichiarate nel codice HTML, impronte digitali dei framework, certificati SSL).

Assenza di Elusione

Lo strumento non aggira, non tenta di aggirare e non interferisce con alcuna misura di sicurezza (firewall, sistemi di autenticazione, CAPTCHA). Non viene effettuata alcuna attività di "Exploiting" o "Brute Forcing".

2. Qualificazione dei Dati Trattati

Le informazioni rilevate (software obsoleti, configurazioni errate, versioni di componenti) sono considerate "Dati di Pubblico Dominio" o "Informazioni Auto-Dichiarate" dal server analizzato. L'attività di ExploitFinder è qualificata come "Osservazione Digitale" di asset esposti sulla rete pubblica internet.

3. Responsabilità dell'Utente e Limitazione di Accesso

L'Utente è l'unico responsabile dell'inserimento dell'URL o dell'indirizzo IP nel sistema. Utilizzando il Servizio, l'Utente dichiara:

Di agire per finalità di verifica della propria postura di sicurezza o su esplicita autorizzazione del terzo.
Di essere consapevole che la semplice interrogazione di un servizio pubblico non costituisce di per sé reato ai sensi dell'Art. 615-ter c.p., ma che l'uso delle informazioni ottenute per scopi illeciti ricade sotto la sua esclusiva responsabilità penale e civile.

CyberAdvising non monitora né ha l'obbligo di verificare il titolo di proprietà dell'utente sugli asset scansionati, agendo come mero fornitore di uno strumento di analisi tecnica.

4. Esclusione di Garanzia e "Point-in-Time Analysis"

Il report generato è una "fotografia" istantanea basata su firme software note.

Falsi Positivi: Il server potrebbe dichiarare versioni software obsolete anche se queste sono state "patchate" internamente (backporting). Pertanto, il report ha valore puramente indicativo e di sensibilizzazione.
Nessuna Efficacia Certificativa: Il risultato non costituisce una certificazione di sicurezza né un'attestazione di invulnerabilità.

5. Manleva Legale

L'Utente manleva espressamente CyberAdvising e i suoi sviluppatori da ogni responsabilità derivante da:

Malintesi circa la natura dell'analisi (scambiata per un attacco informatico dai sistemi di monitoraggio del target).
Eventuali inserimenti di IP/Domini in "blacklist" da parte di terzi a seguito della scansione.
Uso improprio delle informazioni fornite nel report.

6. Rispetto della Privacy e Normativa GDPR

Il Servizio non raccoglie dati personali identificativi relativi ai contenuti dei siti analizzati, ma solo dati tecnici relativi all'infrastruttura. Gli indirizzi IP e i domini inseriti vengono trattati per il tempo strettamente necessario all'analisi e per finalità statistiche aggregate, nel rispetto della normativa vigente.

Per richieste di servizi professionali, Penetration Test certificati e consulenza legale: [email protected]