Proton

Juridisk «Safe Harbor»-retningslinje

Sist endret: 29. september 2022

Sammendrag

  • Vi (Proton AG, hjemmehørende i Route de la Galaise 32, 1228 Plan-les-Ouates, Sveits) ønsker at du ansvarlig avslører sårbarheter gjennom Protons dusørprogram for programvarefeil og retningslinjer for avsløring av sårbarheter. Vi ønsker ikke at forskere skal frykte rettslige konsekvenser på grunn av deres forsøk i god tro på å oppdage feil og sårbarheter. Vi kan ikke forplikte noen tredjepart, så ikke anta at denne beskyttelsen strekker seg til handlinger mot noen tredjepart, inkludert de som er relatert til sikkerhetsforskning i god tro. Hvis du er i tvil, vennligst kontakt oss før du iverksetter en bestemt handling du tror kan være utenfor omfanget av denne retningslinjen.
  • Fordi både identifiserende og ikke-identifiserende informasjon kan sette en forsker i fare, begrenser vi informasjonen vi deler med tredjeparter. Vi kan gi ikke-identifiserende vesentlig informasjon fra rapporten din til en berørt tredjepart, men bare etter å ha varslet deg og mottatt en skriftlig bindende forpliktelse om at tredjeparten ikke vil gå til rettslige skritt mot deg. Vi vil kun dele identifiserende informasjon (navn, e-postadresse, telefonnummer osv.) med en tredjepart hvis du gir din skriftlige tillatelse til å gjøre det.
  • Hvis din sikkerhetsforskning i god tro som en del av Protons dusørprogram for programvarefeil bryter med visse begrensninger i retningslinjene for nettstedet vårt, tillater «Safe Harbor»-vilkårene et begrenset unntak.

Denne delen sikrer at sikkerhetsforskere er trygge mot straffeforfølgelse når de handler i god tro og følger reglene for dette programmet.

  • Proton vil ikke gå til sivilt søksmål eller inngi en politianmeldelse mot deltakere for utilsiktede brudd eller krenkelser av Protons rettigheter utført i samsvar med denne retningslinjen.
  • Proton tolker aktiviteter fra deltakere som er i samsvar med denne retningslinjen som autorisert tilgang i henhold til den sveitsiske straffeloven. Dette inkluderer paragraf 143, 143bis og 144bis i den sveitsiske straffeloven.
  • Proton vil ikke gå til sivilt søksmål eller inngi en politianmeldelse mot deltakere for å prøve å omgå sikkerhetstiltakene som er distribuert for å beskytte tjenestene som omfattes av dette programmet.
  • Ethvert brudd på denne retningslinjen kan føre til utestengelse fra programmet. For mindre brudd kan det bli gitt en advarsel. For alvorlige brudd forbeholder arrangørene seg retten til å gå til sivilt søksmål og/eller inngi en politianmeldelse.
  • Hvis et rettslig skritt innledes av en tredjepart mot en deltaker og deltakeren har fulgt denne retningslinjen, vil Proton treffe de nødvendige tiltak for å gjøre det kjent for kompetente myndigheter at slike deltakeres handlinger har blitt utført i samsvar med denne retningslinjen.

Spørsmål?

Spørsmål angående denne retningslinjen kan sendes til security@proton.me. Proton oppfordrer sikkerhetsforskere til å kontakte oss for avklaring om ethvert element i denne retningslinjen.


I tilfelle uoverensstemmelse mellom den engelske versjonen av disse vilkårene og en oversatt versjon, skal den engelske versjonen ha forrang.

Vennligst kontakt oss hvis du er usikker på om en spesifikk testmetode er inkonsekvent med eller ikke adressert av denne retningslinjen før du begynner testingen. Vi inviterer også sikkerhetsforskere til å kontakte oss med forslag til forbedring av denne retningslinjen.