AssurePort
Legal

Brand Protection List

Effective: 24 May 2026 · Version: 1.0 · Referenced by: Terms of Service §20

Language: The English version is the authoritative legal text. Türkçe / Deutsch / Français translations are provided for convenience; in case of conflict the English version prevails.

Contents

  1. Purpose
  2. Brand-Protected Platforms
  3. Restricted TLDs
  4. Update Process
  5. Authorisation Request Process

§1 Purpose

This Brand Protection List supports Section 20 of the AssurePort Terms of Service ("Prohibited uses and indemnification"). It enumerates the third-party platforms and government / educational top-level domains that AssurePort's Quick Scan flow blocks at preflight, regardless of plan tier, in order to prevent unauthorised scanning of infrastructure that AssurePort customers do not own or operate.

This list exists to protect three groups simultaneously:

A target appearing on this list is not a permanent ban. Customers with explicit written authorisation from the target's owner — including the brand's own internal security team, an active bug-bounty engagement, or a contracted penetration-testing engagement — can request an exemption under §5 below.

§2 Brand-Protected Platforms List

The following third-party SaaS platforms and infrastructure operators are blocked from Quick Scan dispatch. Any subdomain of these registered domains (e.g. mail.google.com, console.aws.amazon.com) is also blocked, since AssurePort matches on the registered domain root.

The list above reflects the most-frequently-misidentified scan targets observed during the AssurePort beta. AssurePort may add to or remove entries from this list per §4 below. The authoritative machine-readable version of the list lives in the source repository as the BRAND_BLOCKLIST constant and is enforced at scan-preflight time on every dispatch.

Why these brands and not others? Inclusion is based on three factors: (a) frequency of the brand appearing in copy-paste customer support requests during beta, (b) the brand's published security-policy stance against external probing without prior authorisation, and (c) regulatory profile (e.g. major payment processors are on the list because card-network rules treat unsolicited probing as a fraud-risk indicator).

§3 Restricted TLDs

The following top-level domain patterns are blocked from Quick Scan dispatch. Scanning these targets requires the AssurePort Advanced Mode (Domain Control Verification + signed Rules of Engagement PDF), and even then is subject to additional manual review by the AssurePort legal team. The restriction applies because scanning government, military, or educational infrastructure without explicit prior authorisation can constitute a federal offence in multiple jurisdictions.

The TLD check matches both the bare TLD (e.g. .gov) and country-suffixed forms (e.g. .gov.uk, .edu.tr). The full machine-readable pattern set lives in the source repository as RESTRICTED_TLD_PATTERNS and is enforced at scan-preflight time on every dispatch.

§4 Update Process

AssurePort may add brands or TLDs to this list when:

AssurePort may remove brands or TLDs from this list when:

Customer notice. Active customers with at least one paid plan are notified by email to the tenant-admin address at least seven (7) calendar days before changes to this list take effect. Customers who have a legitimate ongoing engagement targeting a brand that is being added to the list may, within the seven-day notice window, submit a written authorisation under §5 to obtain a grandfather exemption for the duration of that engagement.

This page is versioned. The current version and effective date appear at the top of the page; the change log is maintained in the source repository alongside the BRAND_BLOCKLIST constant.

§5 Authorisation Request Process

If you have explicit written authorisation to scan a brand-protected platform or restricted-TLD target, you can request an exemption that allows your tenant to dispatch scans against that specific target. Valid grounds include:

How to submit a request. Send an email to legal@assureport.com with the subject line Brand Protection Exemption Request, and include:

Response time. The AssurePort legal team reviews requests within two (2) business days. We may ask for additional evidence; the clock pauses during that exchange. Approved exemptions are scoped to the specific target hostname(s) and the engagement window provided — they do not generalise to other targets or to renewals without re-confirmation.

Audit trail. Approved exemptions are recorded in your tenant's audit log and are subject to the same retention period as other audit events. Misuse of an exemption (for example, scanning targets outside the approved scope) constitutes material breach of these Terms under §16 of the Terms of Service and may trigger the indemnification obligation in §20.

Tip. If you are not certain whether your target is brand-protected, just submit the URL in Quick Scan. The preflight check will tell you, and the error message will link back to this page. There is no charge or penalty for triggering the check.
Last updated: 24 May 2026 · Version: 1.0 · See also: ToS §20 · DPA · Privacy

Yürürlük tarihi: 24 Mayıs 2026 · Sürüm: 1.0 · Atıf: Hizmet Şartları §20

Dil: İngilizce metin esas hukuki metindir. Türkçe / Almanca / Fransızca çeviriler bilgilendirme amaçlıdır; çelişki halinde İngilizce metin geçerlidir.

İçindekiler

  1. Amaç
  2. Marka Korumalı Platformlar
  3. Kısıtlı TLD'ler
  4. Güncelleme Süreci
  5. Yetkilendirme Talep Süreci

§1 Amaç

Bu Marka Koruma Listesi, AssurePort Hizmet Şartları §20 ("Yasaklanmış kullanımlar ve tazminat") maddesini destekler. AssurePort'un Quick Scan akışının, müşterilerin sahip olmadığı veya işletmediği altyapıların izinsiz taranmasını önlemek amacıyla plan kademesinden bağımsız olarak preflight aşamasında bloke ettiği üçüncü taraf platformlarını ve devlet/eğitim üst düzey alan adlarını sıralar.

Bu liste eş zamanlı olarak üç grubu korumak için vardır:

Bu listede yer almak kalıcı yasak değildir. Hedefin sahibinden açık yazılı yetkiye sahip müşteriler — markanın kendi iç güvenlik ekibi, aktif bug-bounty programı veya sözleşmeli sızma testi dahil — §5 uyarınca muafiyet talep edebilir.

§2 Marka Korumalı Platformlar Listesi

Aşağıdaki üçüncü taraf SaaS platformları ve altyapı operatörleri Quick Scan gönderiminden bloke edilmiştir. AssurePort kayıtlı kök alan adı üzerinden eşleştirme yaptığı için bu alan adlarının herhangi bir alt alan adı (örn. mail.google.com, console.aws.amazon.com) da bloke edilir.

Yukarıdaki liste, AssurePort beta süresince gözlemlenen en sık yanlış tanımlanan tarama hedeflerini yansıtmaktadır. AssurePort, §4 uyarınca bu listeye giriş ekleyebilir veya kaldırabilir. Listenin makine tarafından okunabilen kanonik sürümü kaynak deposunda BRAND_BLOCKLIST sabiti olarak yer alır ve her gönderimde preflight aşamasında uygulanır.

Neden bu markalar, başkaları değil? Listeye alınma üç faktöre dayanır: (a) beta süresince kopyalı-yapıştırmalı müşteri destek taleplerinde markanın görülme sıklığı, (b) markanın önceden yetkilendirilmemiş dış probing'e karşı yayımlanmış güvenlik politika duruşu, (c) düzenleyici profil (örneğin büyük ödeme işlemcileri kart şebekesi kurallarının istenmeyen probing'i dolandırıcılık riski göstergesi olarak değerlendirmesi nedeniyle listededir).

§3 Kısıtlı TLD'ler

Aşağıdaki üst düzey alan adı kalıpları Quick Scan gönderiminden bloke edilmiştir. Bu hedeflerin taranması AssurePort Advanced Mode'u (Domain Control Verification + imzalı Rules of Engagement PDF'i) gerektirir ve o durumda bile AssurePort hukuk ekibinin ek manuel incelemesine tabidir. Kısıtlama, hükümet, askeri veya eğitim altyapısının önceden açık yetki olmadan taranmasının birden fazla yargı bölgesinde federal bir suç oluşturabileceği için uygulanmaktadır.

TLD kontrolü hem çıplak TLD'yi (örn. .gov) hem de ülke ekli biçimleri (örn. .gov.uk, .edu.tr) eşleştirir. Tam makine-okunabilir kalıp seti kaynak deposunda RESTRICTED_TLD_PATTERNS olarak yer alır ve her gönderimde preflight aşamasında uygulanır.

§4 Güncelleme Süreci

AssurePort aşağıdaki durumlarda bu listeye marka veya TLD ekleyebilir:

AssurePort aşağıdaki durumlarda bu listeden marka veya TLD kaldırabilir:

Müşteri bildirimi. En az bir ücretli planı bulunan aktif müşteriler, bu listedeki değişiklikler yürürlüğe girmeden en az yedi (7) takvim günü önce tenant-admin e-postasına bildirilir. Listeye eklenmekte olan bir markayı hedef alan meşru ve devam eden bir tarama angajmanı bulunan müşteriler, yedi günlük bildirim süresi içinde §5 uyarınca yazılı yetki sunarak ilgili angajman süresince geçerli olmak üzere grandfather muafiyeti talep edebilir.

Bu sayfa sürümlüdür. Mevcut sürüm ve yürürlük tarihi sayfanın üst kısmında yer alır; değişiklik günlüğü kaynak deposunda BRAND_BLOCKLIST sabiti yanında tutulur.

§5 Yetkilendirme Talep Süreci

Marka korumalı bir platformu veya kısıtlı TLD hedefini taramak için açık yazılı yetkiniz varsa, tenant'ınıza o spesifik hedefe karşı tarama gönderme izni veren bir muafiyet talep edebilirsiniz. Geçerli gerekçeler:

Talep nasıl gönderilir. legal@assureport.com adresine Brand Protection Exemption Request konu satırıyla e-posta gönderin ve şunları ekleyin:

Yanıt süresi. AssurePort hukuk ekibi talepleri iki (2) iş günü içinde inceler. Ek kanıt isteyebiliriz; saat o değişim sırasında duraklar. Onaylanan muafiyetler verilen spesifik hedef hostname'lerine ve angajman penceresine kapsamlıdır — yeniden teyit olmadan diğer hedeflere veya yenilemelere genelleşmezler.

Denetim izi. Onaylanan muafiyetler tenant'ınızın denetim günlüğüne kaydedilir ve diğer denetim olaylarıyla aynı saklama süresine tabidir. Bir muafiyetin kötüye kullanılması (örneğin onaylanan kapsam dışındaki hedeflerin taranması) Hizmet Şartları §16 uyarınca esaslı bir ihlal oluşturur ve §20'deki tazminat yükümlülüğünü tetikleyebilir.

İpucu. Hedefinizin marka korumalı olup olmadığından emin değilseniz, URL'yi Quick Scan'e gönderin. Preflight kontrolü size söyleyecek ve hata mesajı bu sayfaya bağlanacak. Kontrolü tetiklemenin ücreti veya cezası yoktur.
Son güncelleme: 24 Mayıs 2026 · Sürüm: 1.0 · Ayrıca bakınız: Hizmet Şartları §20 · DPA · Gizlilik

Gültig ab: 24. Mai 2026 · Version: 1.0 · Referenziert durch: Nutzungsbedingungen §20

Sprache: Die englische Fassung ist der maßgebliche Rechtstext. Türkçe / Deutsch / Français-Übersetzungen dienen zur Information; bei Widersprüchen gilt die englische Fassung.

Inhalt

  1. Zweck
  2. Markengeschützte Plattformen
  3. Eingeschränkte TLDs
  4. Aktualisierungsprozess
  5. Genehmigungsverfahren

§1 Zweck

Diese Markenschutzliste ergänzt Abschnitt 20 der AssurePort-Nutzungsbedingungen („Verbotene Nutzungen und Schadloshaltung"). Sie listet die Drittanbieter-Plattformen und staatlichen / Bildungs-Top-Level-Domains auf, die der Quick-Scan-Ablauf von AssurePort unabhängig vom Tarif beim Preflight blockiert, um das unbefugte Scannen von Infrastruktur zu verhindern, die AssurePort-Kunden nicht besitzen oder betreiben.

Diese Liste schützt gleichzeitig drei Gruppen:

Das Auftauchen eines Ziels in dieser Liste ist kein dauerhaftes Verbot. Kunden mit ausdrücklicher schriftlicher Genehmigung des Zielbesitzers — einschließlich des internen Sicherheitsteams der Marke, eines aktiven Bug-Bounty-Engagements oder eines vertraglich vereinbarten Penetrationstests — können eine Ausnahme gemäß §5 unten beantragen.

§2 Markengeschützte Plattformenliste

Die folgenden Drittanbieter-SaaS-Plattformen und Infrastruktur-Betreiber sind vom Quick-Scan-Dispatch blockiert. Jede Subdomain dieser registrierten Domains (z. B. mail.google.com, console.aws.amazon.com) ist ebenfalls blockiert, da AssurePort auf der registrierten Domain-Root abgleicht.

Die obige Liste spiegelt die am häufigsten falsch identifizierten Scan-Ziele wider, die während der AssurePort-Beta beobachtet wurden. AssurePort kann gemäß §4 Einträge zu dieser Liste hinzufügen oder daraus entfernen. Die maßgebliche maschinenlesbare Version der Liste befindet sich im Quell-Repository als Konstante BRAND_BLOCKLIST und wird beim Scan-Preflight bei jedem Dispatch durchgesetzt.

Warum diese Marken und nicht andere? Die Aufnahme basiert auf drei Faktoren: (a) Häufigkeit, mit der die Marke in Copy-Paste-Kunden-Support-Anfragen während der Beta erschien, (b) die veröffentlichte Sicherheits-Policy-Haltung der Marke gegen externes Probing ohne vorherige Genehmigung, und (c) regulatorisches Profil (z. B. stehen große Zahlungsabwickler auf der Liste, weil Kartennetz-Regeln unaufgefordertes Probing als Betrugsrisiko-Indikator behandeln).

§3 Eingeschränkte TLDs

Die folgenden Top-Level-Domain-Muster sind vom Quick-Scan-Dispatch blockiert. Das Scannen dieser Ziele erfordert den AssurePort Advanced Mode (Domain Control Verification + signiertes Rules-of-Engagement-PDF) und unterliegt auch dann einer zusätzlichen manuellen Überprüfung durch das AssurePort-Rechtsteam. Die Einschränkung gilt, weil das Scannen staatlicher, militärischer oder Bildungs-Infrastruktur ohne ausdrückliche vorherige Genehmigung in mehreren Jurisdiktionen eine Bundesstraftat darstellen kann.

Die TLD-Prüfung erfasst sowohl die nackte TLD (z. B. .gov) als auch länderkodierte Formen (z. B. .gov.uk, .edu.tr). Die vollständige maschinenlesbare Musterliste befindet sich im Quell-Repository als RESTRICTED_TLD_PATTERNS und wird beim Scan-Preflight bei jedem Dispatch durchgesetzt.

§4 Aktualisierungsprozess

AssurePort kann Marken oder TLDs zu dieser Liste hinzufügen, wenn:

AssurePort kann Marken oder TLDs aus dieser Liste entfernen, wenn:

Kundenbenachrichtigung. Aktive Kunden mit mindestens einem bezahlten Tarif werden mindestens sieben (7) Kalendertage vor Inkrafttreten von Änderungen dieser Liste per E-Mail an die Tenant-Admin-Adresse benachrichtigt. Kunden mit einem legitimen laufenden Engagement, das auf eine Marke abzielt, die der Liste hinzugefügt wird, können innerhalb der siebentägigen Benachrichtigungsfrist eine schriftliche Genehmigung gemäß §5 einreichen, um eine Grandfather-Ausnahme für die Dauer dieses Engagements zu erhalten.

Diese Seite ist versioniert. Die aktuelle Version und das Wirksamkeitsdatum erscheinen oben auf der Seite; das Änderungsprotokoll wird im Quell-Repository neben der Konstante BRAND_BLOCKLIST geführt.

§5 Genehmigungsverfahren

Wenn Sie eine ausdrückliche schriftliche Genehmigung zum Scannen einer markengeschützten Plattform oder eines TLD-eingeschränkten Ziels haben, können Sie eine Ausnahme beantragen, die es Ihrem Tenant erlaubt, Scans gegen dieses spezifische Ziel zu versenden. Gültige Gründe sind:

Wie man einen Antrag stellt. Senden Sie eine E-Mail an legal@assureport.com mit dem Betreff Brand Protection Exemption Request und fügen Sie bei:

Antwortzeit. Das AssurePort-Rechtsteam prüft Anträge innerhalb von zwei (2) Arbeitstagen. Wir können um zusätzliche Beweise bitten; die Uhr pausiert während dieses Austauschs. Genehmigte Ausnahmen sind auf die spezifischen Ziel-Hostnames und das angegebene Engagement-Fenster beschränkt — sie verallgemeinern sich nicht auf andere Ziele oder Verlängerungen ohne erneute Bestätigung.

Audit-Trail. Genehmigte Ausnahmen werden im Audit-Log Ihres Tenants aufgezeichnet und unterliegen derselben Aufbewahrungsfrist wie andere Audit-Ereignisse. Der Missbrauch einer Ausnahme (zum Beispiel das Scannen von Zielen außerhalb des genehmigten Umfangs) stellt einen wesentlichen Verstoß gegen diese Bedingungen nach §16 der Nutzungsbedingungen dar und kann die Schadloshaltungspflicht in §20 auslösen.

Tipp. Wenn Sie nicht sicher sind, ob Ihr Ziel markengeschützt ist, übermitteln Sie die URL einfach in Quick Scan. Die Preflight-Prüfung wird es Ihnen sagen, und die Fehlermeldung verlinkt zurück zu dieser Seite. Es gibt keine Gebühr oder Strafe für das Auslösen der Prüfung.
Zuletzt aktualisiert: 24. Mai 2026 · Version: 1.0 · Siehe auch: AGB §20 · DPA · Datenschutz

En vigueur : 24 mai 2026 · Version : 1.0 · Référencé par : Conditions d'utilisation §20

Langue : La version anglaise est le texte juridique faisant foi. Les traductions Türkçe / Deutsch / Français sont fournies pour information ; en cas de conflit, la version anglaise prévaut.

Sommaire

  1. Objet
  2. Plateformes protégées
  3. TLD restreints
  4. Processus de mise à jour
  5. Procédure d'autorisation

§1 Objet

Cette liste de protection des marques accompagne l'article 20 des Conditions d'utilisation d'AssurePort (« Utilisations interdites et indemnisation »). Elle énumère les plateformes tierces et les domaines de premier niveau gouvernementaux / éducatifs que le flux Quick Scan d'AssurePort bloque au preflight, quel que soit le forfait, afin d'empêcher le scan non autorisé d'infrastructures que les clients d'AssurePort ne possèdent ni n'exploitent.

Cette liste protège simultanément trois groupes :

L'apparition d'une cible sur cette liste n'est pas une interdiction permanente. Les clients disposant d'une autorisation écrite explicite du propriétaire de la cible — y compris l'équipe de sécurité interne de la marque, un engagement bug-bounty actif ou un test d'intrusion contractuel — peuvent demander une exemption au titre du §5 ci-dessous.

§2 Liste des plateformes protégées

Les plateformes SaaS tierces et opérateurs d'infrastructure suivants sont bloqués au dispatch Quick Scan. Tout sous-domaine de ces domaines enregistrés (par exemple mail.google.com, console.aws.amazon.com) est également bloqué, AssurePort effectuant la correspondance sur la racine du domaine enregistré.

La liste ci-dessus reflète les cibles de scan les plus fréquemment mal identifiées observées pendant la bêta d'AssurePort. AssurePort peut ajouter ou retirer des entrées de cette liste conformément au §4. La version canonique lisible par machine de la liste réside dans le dépôt source en tant que constante BRAND_BLOCKLIST et est appliquée au preflight de chaque dispatch.

Pourquoi ces marques et pas d'autres ? L'inclusion repose sur trois facteurs : (a) la fréquence d'apparition de la marque dans les demandes de support client copiées-collées pendant la bêta, (b) la position publiée de la politique de sécurité de la marque contre le probing externe sans autorisation préalable, et (c) le profil réglementaire (par exemple les grands processeurs de paiement figurent sur la liste parce que les règles des réseaux de cartes traitent le probing non sollicité comme un indicateur de risque de fraude).

§3 TLD restreints

Les motifs de domaine de premier niveau suivants sont bloqués au dispatch Quick Scan. Le scan de ces cibles nécessite l'AssurePort Advanced Mode (Domain Control Verification + PDF des Rules of Engagement signé), et même alors il est soumis à un examen manuel supplémentaire par l'équipe juridique d'AssurePort. La restriction s'applique car le scan d'infrastructures gouvernementales, militaires ou éducatives sans autorisation préalable explicite peut constituer un délit fédéral dans plusieurs juridictions.

La vérification du TLD correspond à la fois au TLD nu (par exemple .gov) et aux formes suffixées par pays (par exemple .gov.uk, .edu.tr). L'ensemble complet de motifs lisibles par machine réside dans le dépôt source sous RESTRICTED_TLD_PATTERNS et est appliqué au preflight de chaque dispatch.

§4 Processus de mise à jour

AssurePort peut ajouter des marques ou des TLD à cette liste lorsque :

AssurePort peut retirer des marques ou des TLD de cette liste lorsque :

Avis aux clients. Les clients actifs avec au moins un forfait payant sont notifiés par e-mail à l'adresse tenant-admin au moins sept (7) jours calendaires avant l'entrée en vigueur des modifications de cette liste. Les clients ayant un engagement légitime en cours ciblant une marque ajoutée à la liste peuvent, dans la fenêtre de notification de sept jours, soumettre une autorisation écrite au titre du §5 pour obtenir une exemption grandfather pour la durée de cet engagement.

Cette page est versionnée. La version actuelle et la date d'effet apparaissent en haut de la page ; le journal des modifications est tenu dans le dépôt source à côté de la constante BRAND_BLOCKLIST.

§5 Procédure de demande d'autorisation

Si vous disposez d'une autorisation écrite explicite pour scanner une plateforme protégée ou une cible à TLD restreint, vous pouvez demander une exemption qui permet à votre tenant de dispatcher des scans contre cette cible spécifique. Les motifs valides incluent :

Comment soumettre une demande. Envoyez un e-mail à legal@assureport.com avec la ligne d'objet Brand Protection Exemption Request, et incluez :

Délai de réponse. L'équipe juridique d'AssurePort examine les demandes dans un délai de deux (2) jours ouvrables. Nous pouvons demander des preuves supplémentaires ; l'horloge se met en pause pendant cet échange. Les exemptions approuvées sont limitées aux hostnames cibles spécifiques et à la fenêtre d'engagement fournie — elles ne se généralisent pas à d'autres cibles ou à des renouvellements sans nouvelle confirmation.

Piste d'audit. Les exemptions approuvées sont enregistrées dans le journal d'audit de votre tenant et sont soumises à la même période de rétention que les autres événements d'audit. L'utilisation abusive d'une exemption (par exemple, scanner des cibles hors du périmètre approuvé) constitue une violation substantielle de ces Conditions au titre du §16 des Conditions d'utilisation et peut déclencher l'obligation d'indemnisation prévue au §20.

Conseil. Si vous n'êtes pas certain que votre cible est protégée, soumettez simplement l'URL dans Quick Scan. La vérification preflight vous le dira, et le message d'erreur renverra à cette page. Il n'y a aucuns frais ni pénalité pour le déclenchement de la vérification.
Dernière mise à jour : 24 mai 2026 · Version : 1.0 · Voir aussi : CGU §20 · DPA · Confidentialité