Proton

Rechtliche Safe-Harbor-Richtlinie

Zuletzt geändert: 29. September 2022

Zusammenfassung

  • Wir (Proton AG, mit Sitz in Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz) möchten, dass du Schwachstellen verantwortungsvoll über das Proton Bug Bounty-Programm und die Richtlinie zur Offenlegung von Schwachstellen meldest. Wir möchten nicht, dass Forscher aufgrund ihrer gutgläubigen Versuche, Fehler und Schwachstellen zu entdecken, rechtliche Konsequenzen fürchten müssen. Wir können keine Dritten binden. Gehe daher nicht davon aus, dass sich dieser Schutz auf Klagen von Dritten erstreckt, einschließlich solcher, die sich auf gutgläubige Sicherheitsforschung beziehen. Kontaktiere uns im Zweifelsfall bitte, bevor du eine bestimmte Handlung vornimmst, von der du denkst, dass sie außerhalb des Geltungsbereichs dieser Richtlinie liegen könnte.
  • Da sowohl identifizierende als auch nicht identifizierende Informationen einen Forscher gefährden können, beschränken wir die Informationen, die wir an Dritte weitergeben. Wir können nicht identifizierende, wesentliche Informationen aus deinem Bericht an einen betroffenen Dritten weitergeben, aber nur, nachdem wir dich benachrichtigt und eine schriftliche, verbindliche Zusage erhalten haben, dass der Dritte keine rechtlichen Schritte gegen dich einleiten wird. Wir geben identifizierende Informationen (Name, E-Mail-Adresse, Telefonnummer usw.) nur dann an Dritte weiter, wenn du uns deine schriftliche Erlaubnis dafür erteilst.
  • Wenn deine gutgläubige Sicherheitsforschung im Rahmen des Proton Bug Bounty-Programms gegen bestimmte Einschränkungen in unseren Website-Richtlinien verstößt, erlauben die Safe-Harbor-Bedingungen eine begrenzte Ausnahme.

Dieser Abschnitt stellt sicher, dass Sicherheitsforscher vor Strafverfolgung geschützt sind, wenn sie in gutem Glauben handeln und die Regeln dieses Programms einhalten.

  • Proton wird keine Zivilklage einreichen oder eine Strafanzeige gegen Teilnehmer wegen versehentlicher Verstöße oder Verletzungen der Rechte von Proton erstatten, die in Übereinstimmung mit dieser Richtlinie erfolgen.
  • Proton legt Aktivitäten von Teilnehmern, die diese Richtlinie einhalten, als autorisierten Zugriff gemäß dem Schweizerischen Strafgesetzbuch aus. Dies schließt die Artikel 143, 143bis und 144bis des Schweizerischen Strafgesetzbuches ein.
  • Proton wird keine zivilrechtlichen Schritte einleiten oder Strafanzeige gegen Teilnehmer erstatten, die versuchen, die Sicherheitsmaßnahmen zu umgehen, die zum Schutz der im Rahmen dieses Programms abgedeckten Dienste eingesetzt werden.
  • Jede Nichteinhaltung dieser Richtlinie kann zum Ausschluss aus dem Programm führen. Bei geringfügigen Verstößen kann eine Verwarnung ausgesprochen werden. Bei schwerwiegenden Verstößen behalten sich die Organisatoren das Recht vor, zivilrechtliche Schritte einzuleiten und/oder Strafanzeige zu erstatten.
  • Wenn von einem Dritten rechtliche Schritte gegen einen Teilnehmer eingeleitet werden und der Teilnehmer diese Richtlinie eingehalten hat, wird Proton die notwendigen Maßnahmen ergreifen, um den zuständigen Behörden mitzuteilen, dass die Handlungen des Teilnehmers in Übereinstimmung mit dieser Richtlinie durchgeführt wurden.

Hast du noch mehr Fragen?

Fragen zu dieser Richtlinie können an security@proton.me gesendet werden. Proton ermutigt Sicherheitsforscher*innen, sich mit uns in Verbindung zu setzen, um Unklarheiten bezüglich eines Elements dieser Richtlinie zu beseitigen.


Im Falle einer Abweichung zwischen der englischen Version dieser Bedingungen und einer übersetzten Version hat die englische Version Vorrang.

Bitte kontaktiere uns, wenn du dir unsicher bist, ob eine bestimmte Testmethode mit dieser Richtlinie unvereinbar ist oder nicht behandelt wird, bevor du mit dem Testen beginnst. Wir laden Sicherheitsforscher*innen auch dazu ein, sich mit Vorschlägen zur Verbesserung dieser Richtlinie an uns zu wenden.