VibeAuditt es un escáner de seguridad pasivo. Hace únicamente peticiones HTTP GET a contenido públicamente accesible (HTML, JavaScript del cliente y endpoints que sus proveedores
documentan como públicos) para detectar errores de configuración. Nuestro escáner se identifica con
el User-Agent
VibeAuditt Security Scanner (https://vibeauditt.com) y respeta
robots.txt.
Si encontrás ese User-Agent en tus logs, es porque un usuario ingresó tu dominio y declaró tener autorización para auditarlo. No almacenamos datos personales de los usuarios finales de tu sitio (solo conteos agregados, nunca el contenido de filas o registros).
Exclusión inmediata (sin trámite)
Agregá estas líneas a tu robots.txt y dejamos de escanear todo tu sitio:
User-agent: VibeAuditt
Disallow: /
Lo respetamos en la siguiente auditoría que se intente sobre tu dominio. También abandonamos de
inmediato si tu servidor responde 403 o 429.
Exclusión permanente (vía solicitud)
Escribinos a abuse [arroba] vibeauditt.com con:
- El o los dominios (o IP / rango) que querés excluir.
- Tu nombre y organización.
- Opcionalmente, líneas de tus logs (fecha/hora + el User-Agent de arriba) que muestren el escaneo.
Para evitar que un tercero excluya dominios ajenos, verificamos que controlás el dominio por uno de estos medios: un registro DNS TXT con un token que te entregamos, un
archivo en
/.well-known/vibeauditt-optout.txt, o una respuesta desde un email del propio
dominio (admin@, security@). Una vez verificado, agregamos tu dominio
a nuestra lista de exclusión permanente.
Plazo: respondemos en un máximo de 5 días hábiles y aplicamos la exclusión al confirmar el control del dominio.
¿Querés reportar una vulnerabilidad en VibeAuditt?
Eso es distinto: si encontraste un problema de seguridad en nuestro propio servicio, escribí a security [arroba] vibeauditt.com o mirá nuestro security.txt.