Соответствие требованиям

В Scanitex мы стремимся к высочайшим стандартам этики, прозрачности и соблюдения законодательства. Наша миссия — сделать интернет безопаснее, предоставляя исследователям и специалистам по кибербезопасности инструменты для мониторинга и анализа поверхности атаки (External Attack Surface Management).

Ниже приведены наши ключевые обязательства и политики, обеспечивающие легальность и безопасность использования платформы.

1. Легальность сканирования (Legality of Port Scanning)

Scanitex предоставляет услуги активного сбора общедоступной информации (Active Reconnaissance). Мы действуем в строгом соответствии с международными нормами кибербезопасности.

Неинвазивный метод: Наши сканеры отправляют стандартные пакеты (SYN, HTTP GET, TLS Hello) для проверки доступности сервисов. Мы не используем эксплойты, не пытаемся подобрать пароли (Brute-force) и не нарушаем целостность данных на целевых системах.

Двойное назначение: Мы признаем, что наши инструменты могут быть использованы не по назначению. Поэтому мы внедрили строгую Политику допустимого использования (AUP). Любое использование сервиса для подготовки или проведения кибератак строго запрещено и ведет к немедленной блокировке.

Сотрудничество: Мы позиционируем себя как исследовательский инструмент (Research Tool), аналогичный поисковым системам, но для технических устройств.

2. Политика AML/KYC и Финансовая безопасность

Поскольку Scanitex принимает оплату в криптовалюте, мы серьезно относимся к предотвращению отмывания денег (AML) и финансирования терроризма (CFT).

Мониторинг транзакций: Мы используем автоматизированные системы для анализа входящих транзакций (Crypto Transaction Monitoring). Платежи с адресов, связанных с Darknet-маркетплейсами, миксерами или санкционными списками, блокируются.

Идентификация: Для корпоративных тарифов и доступа к высокоскоростному сканированию мы оставляем за собой право запросить верификацию личности (KYC) бенефициарного владельца аккаунта.

3. GDPR и Приватность данных (Data Privacy)

Мы уважаем право на конфиденциальность и соблюдаем Общий регламент по защите данных (GDPR).

IP-адреса как персональные данные: Мы признаем, что в некоторых юрисдикциях IP-адреса могут считаться персональными данными. Мы обрабатываем их на основании законного интереса (Legitimate Interest) — обеспечения безопасности интернета и исследовательской деятельности (Recital 49 GDPR).

Хранение данных: Данные пользователей (логины, история сканирований) хранятся в зашифрованном виде и не передаются третьим лицам в маркетинговых целях.

4. Взаимодействие с правоохранительными органами

Ведение логов: Мы сохраняем логи действий пользователей (Audit Trails), включая IP-адрес входа, параметры запущенных задач и историю платежей, в течение установленного законом срока.

Ответ на запросы: Мы готовы сотрудничать с правоохранительными органами компетентной юрисдикции при наличии официального, законного судебного ордера или запроса. Мы не реагируем на неформальные запросы без юридического обоснования.

5. Ответственная отчетность (Responsible Disclosure)

Если в процессе работы наших сканеров мы случайно обнаружим критическую уязвимость или утечку чувствительных данных, мы придерживаемся принципов ответственного разглашения:

• Мы не публикуем данные об уязвимости в открытом доступе.
• Мы предпринимаем разумные усилия для уведомления владельца затронутого ресурса (через WHOIS контакты или security.txt).

6. Механизм обработки жалоб (Abuse Handling)

Мы понимаем, что массовое сканирование может вызывать срабатывание систем безопасности (IDS/IPS).

Идентификация: Все наши сканеры имеют настроенные Reverse DNS записи и передают специальный User-Agent, содержащий ссылку на информацию о проекте.