Proton

법적 세이프 하버 정책

마지막 수정일: 2022년 9월 29일

요약

  • 당사(Proton AG, 주소: Route de la Galaise 32, 1228 Plan-les-Ouates, Switzerland)는 귀하가 Proton 버그 바운티 프로그램 및 취약점 공개 정책을 통해 책임감 있게 취약점을 공개하기를 바랍니다. 당사는 연구원들이 버그와 취약점을 탐지하려는 선의의 시도로 인해 법적 결과에 대한 두려움을 느끼는 것을 원하지 않습니다. 당사는 어떠한 타사도 구속할 수 없으므로, 이 보호가 선의의 보안 연구와 관련된 조치를 포함하여 타사에 대한 조치로 확장된다고 가정하지 마십시오. 의문이 있는 경우, 이 정책의 범위를 벗어난다고 생각되는 특정 조치에 참여하기 전에 당사에 문의하시기 바랍니다.
  • 식별 정보와 비식별 정보 모두 연구원을 위험에 빠뜨릴 수 있으므로 당사는 타사와 공유하는 정보를 제한합니다. 당사는 귀하의 보고서에서 식별 불가능한 실질적인 정보를 영향을 받는 타사에 제공할 수 있지만, 이는 귀하에게 통지하고 해당 타사가 귀하에 대해 법적 조치를 취하지 않을 것이라는 서면 구속력 있는 약속을 받은 후에만 가능합니다. 귀하가 서면 허가를 제공하는 경우에만 식별 정보(이름, 이메일 주소, 전화번호 등)를 타사와 공유합니다.
  • Proton 버그 바운티 프로그램의 일환으로 수행하는 선의의 보안 연구가 당사 웹사이트 정책의 특정 제한 사항을 위반하는 경우, 세이프 하버 조건에 따라 제한적인 면제가 허용됩니다.

이 섹션은 보안 연구원이 선의로 행동하고 이 프로그램의 규칙을 준수할 때 모든 기소로부터 안전하도록 보장합니다.

  • Proton은 이 정책을 준수하여 수행된 Proton의 권리에 대한 우발적인 위반이나 침해에 대해 참가자를 상대로 민사 소송을 제기하거나 형사 고소를 하지 않을 것입니다.
  • Proton은 이 정책을 준수하는 참가자의 활동을 스위스 형법에 따른 승인된 접근으로 해석합니다. 여기에는 스위스 형법 제143조, 제143조의2 및 제144조의2가 포함됩니다.
  • Proton은 이 프로그램의 범위 내 서비스를 보호하기 위해 배포된 보안 조치를 우회하려는 참가자에 대해 민사 소송을 제기하거나 형사 고소를 하지 않을 것입니다.
  • 이 정책을 준수하지 않을 경우 프로그램에서 제외될 수 있습니다. 경미한 위반의 경우 경고가 발령될 수 있습니다. 심각한 위반의 경우, 주최측은 민사 소송을 제기하거나 형사 고소를 할 권리를 가집니다.
  • 타사가 참가자를 상대로 법적 조치를 시작하고 참가자가 이 정책을 준수한 경우, Proton은 해당 참가자의 조치가 이 정책에 따라 수행되었음을 관할 당국에 알리기 위해 필요한 조치를 취할 것입니다.

궁금한 점이 있으신가요?

이 정책에 관한 질문은 security@proton.me으로 보내주십시오. Proton은 보안 연구원들이 이 정책의 모든 요소에 대한 설명을 위해 당사에 문의하는 것을 권장합니다.


본 약관의 영어 버전과 번역본 간에 불일치가 있을 경우 영어 버전이 우선합니다.

특정 테스트 방법이 이 정책과 일치하지 않거나 이 정책에서 다루지 않는지 확실하지 않은 경우 테스트를 시작하기 전에 문의해 주세요. 또한 보안 연구원들이 이 정책 개선을 위한 제안을 위해 당사에 연락하는 것을 환영합니다.