Юридический документ

Правила допустимого использования

Рекомендации по ответственному использованию сервисов, данных и инструментов PhishDestroy.

Правила ведения боевых действий

Воспользуйтесь нашими услугами для борьбы с мошенничеством и защиты интернет-пользователей. Не допускайте злоупотребления, введения в заблуждение или использования наших инструментов и данных в недобросовестных целях.

Цель и сфера применения

Настоящая Политика допустимого использования определяет, что разрешено, а что запрещено при использовании сервисов PhishDestroy. Наша миссия — бороться с интернет-мошенничеством и защищать пользователей Интернета, и все наши действия должны способствовать достижению этой цели.

Допустимые виды использования

Вы можете использовать наши услуги для:

  • Сообщение об угрозах: Сообщение о фишинговых сайтах, мошеннических доменах и вредоносном контенте.
  • Исследования в области безопасности: Анализ угроз в образовательных или оборонительных целях.
  • Обмен информацией: Повышение осведомленности и просвещение в области кибербезопасности.
  • Вклад сообщества: Помогаем повысить уровень интернет-безопасности для всех.

Запрещенные виды использования

Вы НЕ имеете права использовать наши услуги в следующих целях:

  • Незаконная деятельность: Любая деятельность, нарушающая местное, региональное или федеральное законодательство.
  • Ложные сообщения: Отправка ложных или вводящих в заблуждение сообщений об угрозах с целью нанесения ущерба законным сайтам.
  • Домогательства: Злонамеренные действия, направленные против отдельных лиц или организаций.
  • Атаки на систему: Попытки взломать, нарушить работу или перегрузить наши сервисы.
  • Регионы, в отношении которых введены санкции: Использование наших услуг физическими лицами, организациями или государственными учреждениями, расположенными в Российской Федерации, Беларуси или на других территориях, в отношении которых действуют международные санкции, строго запрещено. Мы не предоставляем аналитику угроз, техническую поддержку или доступ к API для этих регионов.

Обеспечение соблюдения

Нарушение данной политики может повлечь за собой предупреждение, временную блокировку или постоянный запрет на использование наших сервисов. Мы сотрудничаем с правоохранительными органами в рамках законных запросов и сообщаем о серьезных нарушениях в соответствующие органы.

Определения

  • Услуги: Наш веб-сайт, API, боты, наборы данных, информационные ленты и сопутствующие инструменты.
  • Отчет: Любое сообщение о подозрительном URL-адресе, домене, кошельке, файле или учетной записи.
  • Злоупотребление: Использование, которое ухудшает качество обслуживания, вводит других в заблуждение или направлено на обход мер безопасности.

Обязанности пользователя

  • К каждому сообщению прилагайте точные и подтверждаемые доказательства (URL, скриншот, по возможности — сетевые журналы).
  • Убедитесь, что заявленные объекты не являются законными аналогами (официальные порталы поддержки, зеркальные домены или тестовые среды для программы по поиску уязвимостей).
  • Уважайте право на неприкосновенность частной жизни — не загружайте личные данные, не имеющие отношения к угрозе.
  • Используйте наши названия и логотипы исключительно для упоминания нашего проекта, а не для создания ложного впечатления о вашей причастности к нему.

Автоматизация, боты и использование API

Автоматический доступ разрешен в разумных пределах, обеспечивающих стабильную работу сервиса для всех пользователей.

  • Соблюдайте ограничения по скорости для каждого конечного пункта и по возможности используйте кэширование.
  • Не пытайтесь взломать защищенные участки сайта и не пытайтесь обойти систему аутентификации или телеметрии.
  • При распространении наших открытых наборов данных указывайте PhishDestroy в качестве источника.
  • Запросы на массовый экспорт необходимо направлять через наши каналы; мы можем предоставить подписанные архивы, чтобы снизить нагрузку.
  • Противоразведывательные меры: Вы НЕ имеете права использовать наши сервисы, API или информационные каналы для тестирования собственной вредоносной инфраструктуры на предмет ее обнаружения или для разработки методов обхода наших фильтров безопасности. Любое использование нашей аналитической информации злоумышленниками с целью совершенствования схем мошенничества является прямым нарушением настоящей политики и повлечет за собой постоянный бан, а также передачу информации в соответствующие органы.

Стандарты содержания

  • Запрещены доксинг, угрозы и публикация непубличной личной информации.
  • Запрещается рекламировать вредоносное ПО, программы-дрейнеры, фишинговые наборы или продажу эксплойтов.
  • Не допускается давать указания по обходу мер безопасности или препятствованию операциям по удалению контента.
  • Образцы учебных материалов должны быть отредактированы и четко обозначены.

Рабочий процесс составления отчетности

  1. Сообщите об угрозе через нашего бота или форму, указав необходимые данные (URL, IP, кошелек, ссылку на архив).
  2. Мы проводим первичную сортировку, обогащаем данные и сопоставляем их с другими сигналами.
  3. В случае подтверждения мы публикуем индикаторы угрозы (IoC) и уведомляем соответствующих провайдеров и CERT.
  4. В экстренных случаях (при активном дренировании) мы можем напрямую обращаться к ординаторам/кураторам.

Ложноположительный результат? См. раздел «Обжалование» ниже.

Правила проведения исследований в области безопасности

  • Взаимодействуйте с вредоносной инфраструктурой только в изолированных средах.
  • Запрещается любой несанкционированный доступ к сторонним системам, даже если они эксплуатируются злоумышленниками.
  • Координируйте раскрытие информации с поставщиками и платформами; избегайте публикации действующих учетных данных или ключей.
  • Обязательство о ненападении: Запрещается использовать данные PhishDestroy для проведения наступательных операций, «ответных атак» или проведения несанкционированных нагрузочных испытаний в отношении любой инфраструктуры, даже если вы считаете её вредоносной. Наши данные предназначены исключительно для оборонительных и аналитических целей.

Обработка данных

Мы обрабатываем отчеты с целью совершенствования аналитики угроз. Журналы могут содержать IP-адреса, пользовательские агенты и метаданные отправленных данных для предотвращения злоупотреблений и обеспечения целостности данных при расследовании. Сроки хранения данных и правила доступа к ним изложены в наших Политиках конфиденциальности и безопасности.

Обжалования и ложные срабатывания

Если ваш домен или контент был помечен по ошибке, вы можете подать запрос на пересмотр:

  • Предоставьте подтверждение права собственности (запись TXT в DNS, адрес электронной почты в базе данных WHOIS или подписанное сообщение).
  • Объясните, в чем заключается цель этой схемы и почему она напоминает известные схемы мошенничества.
  • Приложите скриншоты или журналы сервера, подтверждающие нормальную работу.

Мы уделяем первоочередное внимание обращениям, касающимся производственных служб или общественных ресурсов.

Дискреционный характер: Классификация домена или индикатора как «вредоносного» основана на результатах наших независимых исследований и технических эвристических алгоритмах. Несмотря на то что мы стремимся к 100-процентной точности, наши выводы отражают исключительно наше профессиональное мнение. Мы не несем ответственности за любые предполагаемые коммерческие убытки, возникшие в результате классификации, которая впоследствии была отменена в ходе процедуры обжалования.

Изменения в настоящей Политике

Мы оставляем за собой право вносить изменения в настоящие Правила допустимого использования с целью учета операционных, правовых или связанных с безопасностью требований. Дата «Последнее обновление» будет изменена, и дальнейшее использование услуг означает согласие с обновленными условиями.

Контакты

Для сообщения о нарушениях, запроса на экспорт данных или вопросов о партнерстве воспользуйтесь каналами связи, указанными в нижнем колонтитуле, или нашим ботом в Telegram. Просим вас не отправлять повторные запросы; объединение нескольких вопросов в одном запросе ускоряет его обработку.