法的セーフハーバーポリシー

最終更新日: 2022年9月29日

概要

• 当社（Proton AG、所在地: Route de la Galaise 32, 1228 Plan-les-Ouates, Switzerland）は、お客様がProtonバグバウンティプログラムおよび脆弱性開示ポリシーを通じて、責任を持って脆弱性を開示することを望んでいます。 当社は、研究者がバグや脆弱性を発見しようとする誠実な試みによって、法的な結果を恐れる状況に置かれることを望んでいません。 当社はいかなるサードパーティも拘束することはできませんので、この保護が、誠実なセキュリティ研究に関連するものを含め、いかなるサードパーティに対するいかなる措置にも及ぶとは考えないでください。 不明な点がある場合は、このポリシーの範囲外と思われる特定の行動を取る前に、当社までご連絡ください。
• 個人を特定できる情報と特定できない情報の両方が研究者を危険にさらす可能性があるため、当社がサードパーティと共有する情報を制限します。 お客様に通知し、サードパーティがお客様に対して法的措置を講じないという書面による拘束力のある約束を受け取った場合に限り、当社は影響を受けるサードパーティにお客様の報告書から個人を特定できない実質的な情報を提供する場合があります。 当社が個人を特定できる情報（氏名、メールアドレス、電話番号など）をサードパーティと共有するのは、お客様から書面による許可を得た場合に限ります。
• Protonバグバウンティプログラムの一環として行われるお客様の誠実なセキュリティ研究が、当社のウェブサイトポリシーの特定の制限に違反する場合、セーフハーバー条項により限定的な免除が認められます。

このセクションは、セキュリティ研究者が誠実に行動し、本プログラムの規則を遵守する限り、いかなる訴追からも安全であることを保証するものです。

• Protonは、本ポリシーを遵守して行われた偶発的な違反またはProtonの権利の侵害について、参加者に対して民事訴訟を起こしたり、刑事告訴したりすることはありません。
• Protonは、本ポリシーを遵守する参加者による活動を、スイス刑法に基づく正規のアクセスと解釈します。 これには、スイス刑法第143条、第143条の2、および第144条の2が含まれます。
• Protonは、本プログラムの対象となるサービスを保護するために配備されたセキュリティ対策を回避しようとする参加者に対して、民事訴訟を起こしたり、刑事告訴したりすることはありません。
• 本ポリシーを遵守しない場合、プログラムから除外されることがあります。 軽微な侵害については、警告が発せられることがあります。 重大な侵害については、主催者は民事訴訟を起こしたり、刑事告訴したりする権利を留保します。
• サードパーティが参加者に対して訴訟を起こし、その参加者が本ポリシーを遵守している場合、Protonは、その参加者の行動が本ポリシーを遵守して行われたことを管轄当局に知らせるために必要な措置を講じます。

ご質問

このポリシーに関するご質問は、security@proton.meまでお送りください。 Protonでは、セキュリティ研究者の皆様が本ポリシーのいかなる要素についても、明確化のために当社に連絡することを奨励しています。

本規約の英語版と翻訳版との間に矛盾がある場合は、英語版が優先されるものとします。

特定のテスト方法がこのポリシーと矛盾しているか、このポリシーで対処されていないか不明な場合は、テストを開始する前に当社までお問い合わせください。 また、セキュリティ研究者の皆様には、本ポリシーを改善するためのご提案をいただくことも歓迎いたします。