Laatst bijgewerkt: June 2026.
U mag uitsluitend domeinen, IP's en API's scannen die u bezit of waarvoor u uitdrukkelijke schriftelijke autorisatie heeft om beveiligingstests uit te voeren. Het scannen van systemen van derden zonder toestemming kan illegaal zijn.
Vulny kan van u verlangen dat u controle over een domein verifieert (via een DNS TXT-record, een bestand, of een bevestigd e-mailadres op dat domein) voordat volledige scans worden uitgevoerd.
U mag Vulny niet gebruiken om enig systeem aan te vallen, te verstoren of ongeautoriseerde toegang ertoe te verkrijgen; om interne, overheids- of infrastructuur van derden zonder autorisatie te scannen; of om deze controles te omzeilen. Het scannen van gereserveerde/interne IP-bereiken is geblokkeerd.
Wij kunnen accounts die dit beleid schenden opschorten of beëindigen en kunnen onwettige activiteit melden bij de autoriteiten.