Proton

Policy di legal safe harbor

Ultima modifica: 29 settembre 2022

Riepilogo

  • Noi (Proton AG, con sede in Route de la Galaise 32, 1228 Plan-les-Ouates, Svizzera) vogliamo che tu segnali responsabilmente le vulnerabilità attraverso il programma bug bounty di Proton e la politica di divulgazione delle vulnerabilità. Non vogliamo che i ricercatori temano conseguenze legali a causa dei loro tentativi in buona fede di individuare bug e vulnerabilità. Non possiamo vincolare terze parti, quindi non dare per scontato che questa protezione si estenda a qualsiasi azione contro terze parti, comprese quelle relative alla ricerca di sicurezza in buona fede. In caso di dubbio, contattaci prima di intraprendere qualsiasi azione specifica che pensi possa esulare dall'ambito di questa politica.
  • Poiché sia le informazioni identificative che quelle non identificative possono mettere a rischio un ricercatore, limitiamo le informazioni che condividiamo con terze parti. Potremmo fornire informazioni sostanziali non identificative dalla tua segnalazione a una terza parte interessata, ma solo dopo averti inviato una notifica e aver ricevuto un impegno scritto vincolante che la terza parte non intraprenderà azioni legali contro di te. Condivideremo le informazioni identificative (nome, indirizzo email, numero di telefono, ecc.) con una terza parte solo se darai il tuo permesso scritto.
  • Se la tua ricerca sulla sicurezza in buona fede nell'ambito del programma bug bounty di Proton viola alcune restrizioni delle nostre politiche del sito web, i termini di Safe Harbour consentono un'esenzione limitata.

Questa sezione garantisce che i ricercatori di sicurezza siano al riparo da qualsiasi azione legale quando agiscono in buona fede e rispettano le regole di questo programma.

  • Proton non intraprenderà azioni civili né sporgerà denuncia penale contro i partecipanti per violazioni accidentali o infrazioni dei diritti di Proton commesse in conformità con questa politica.
  • Proton interpreta le attività dei partecipanti conformi a questa politica come accesso autorizzato ai sensi del codice penale svizzero. Ciò include i paragrafi 143, 143bis e 144bis del codice penale svizzero.
  • Proton non intraprenderà azioni civili né sporgerà denuncia penale contro i partecipanti per aver tentato di eludere le misure di sicurezza implementate al fine di proteggere i servizi rientranti nell'ambito di questo programma.
  • Qualsiasi inottemperanza di questa politica può comportare l'esclusione dal programma. Per violazioni minori, può essere emesso un avvertimento. Per violazioni gravi, gli organizzatori si riservano il diritto di intraprendere un'azione civile e/o di sporgere denuncia penale.
  • Se un'azione legale viene avviata da una terza parte contro un partecipante e quest'ultimo ha rispettato questa politica, Proton prenderà le misure necessarie per far sapere alle autorità competenti che le azioni di tale partecipante sono state condotte in conformità con questa politica.

Hai altre domande?

Domande riguardanti questa politica possono essere inviate a security@proton.me. Proton incoraggia i ricercatori nel campo della sicurezza a contattarci per chiarimenti su qualsiasi elemento di questa politica.


In caso di discrepanza tra la versione inglese dei presenti Termini e qualsiasi versione tradotta, prevarrà la versione inglese.

Contattaci se non sei sicuro che un metodo di test specifico sia incoerente o non affrontato da questa politica prima di iniziare i test. Invitiamo inoltre i ricercatori sulla sicurezza a contattarci con suggerimenti per migliorare questa politica.