법적 세이프 하버 정책
최종 수정: 2022년 9월 29일
요약
- 저희(Proton AG, 주소: Route de la Galaise 32, 1228 Plan-les-Ouates, Switzerland)는 귀하가 Proton 버그 보상 프로그램 및 취약점 공개 정책을 통해 취약점을 책임감 있게 공개하기를 바랍니다. 저희는 연구원들이 버그 및 취약점을 탐지하기 위한 선의의 시도로 인해 법적 결과에 대한 두려움을 갖는 것을 원하지 않습니다. 저희는 어떠한 제3자에게도 구속력을 행사할 수 없으므로, 이 보호가 선의의 보안 연구와 관련된 활동을 포함하여 제3자에 대한 어떠한 조치에도 적용된다고 가정해서는 안 됩니다. 의문 사항이 있는 경우, 이 정책의 범위를 벗어날 수 있다고 생각되는 특정 조치를 취하기 전에 저희에게 문의해 주시기 바랍니다.
- 식별 가능한 정보와 식별 불가능한 정보 모두 연구원을 위험에 빠뜨릴 수 있으므로, 제3자와 공유하는 정보를 제한합니다. 저희는 귀하의 보고서에서 식별 불가능한 실질적인 정보를 영향을 받은 제3자에게 제공할 수 있지만, 이는 귀하에게 알리고 해당 제3자가 귀하에 대해 법적 조치를 취하지 않겠다는 서면으로 된 구속력 있는 약속을 받은 후에만 가능합니다. 이름, 이메일 주소, 전화번호 등 식별 가능한 정보는 귀하가 서면으로 허가한 경우에만 제3자와 공유합니다.
- Proton 버그 보상 프로그램의 일환으로 수행한 귀하의 선의의 보안 연구가 저희 웹사이트 정책의 특정 제한 사항을 위반하는 경우, 세이프 하버 약관은 제한적인 면책을 허용합니다.
이 섹션은 보안 연구원들이 선의로 행동하고 이 프로그램의 규칙을 준수할 때 어떠한 기소로부터도 안전하도록 보장합니다.
- Proton은 이 정책을 준수하여 수행된 우발적인 위반이나 Proton의 권리 침해에 대해 참가자를 상대로 민사 소송을 제기하거나 형사 고발을 하지 않을 것입니다.
- Proton은 이 정책을 준수하는 참가자의 활동을 스위스 형법에 따른 승인된 접근으로 해석합니다. 여기에는 스위스 형법 제143조, 143bis조 및 144bis조가 포함됩니다.
- Proton은 이 프로그램의 범위에 포함된 서비스를 보호하기 위해 배포된 보안 조치를 우회하려고 시도한 참가자에 대해 민사 소송을 제기하거나 형사 고발을 하지 않을 것입니다.
- 이 정책을 준수하지 않는 경우 프로그램에서 제외될 수 있습니다. 경미한 위반의 경우, 경고가 발령될 수 있습니다. 심각한 위반의 경우, 주최자는 민사 소송을 제기하거나 형사 고발을 할 권리를 보유합니다.
- 제3자가 참가자를 상대로 법적 조치를 시작하고 참가자가 이 정책을 준수한 경우, Proton은 해당 참가자의 조치가 이 정책을 준수하여 수행되었음을 관할 당국에 알리기 위해 필요한 조치를 취할 것입니다.
질문이 있으신가요?
이 정책에 관한 질문은 security@proton.me로 보내주십시오. Proton은 보안 연구원들이 이 정책의 모든 요소에 대한 명확한 설명을 위해 저희에게 연락해 주시기를 권장합니다.
본 약관의 영어 버전과 번역본 간에 불일치가 있는 경우 영어 버전이 우선합니다.
테스트를 시작하기 전에 특정 테스트 방법이 이 정책과 일치하지 않거나 이 정책에서 다루어지지 않는지 확신할 수 없는 경우 저희에게 문의해 주십시오. 또한 이 정책을 개선하기 위한 제안 사항이 있는 보안 연구원들의 연락을 환영합니다.