Proton

Beleid voor juridische safe harbor

Laatst gewijzigd: 29 september 2022

Overzicht

  • Wij (Proton AG, gevestigd Route de la Galaise 32, 1228 Plan-les-Ouates, Zwitserland) willen dat u kwetsbaarheden op verantwoorde wijze kwetsbaarheden openbaar maakt via het Proton Bug Bounty-programma en het beleid voor openbaarmaking van kwetsbaarheden. Wij willen niet dat onderzoekers bang zijn voor juridische gevolgen vanwege hun pogingen te goeder trouw om bugs en kwetsbaarheden op te sporen. Wij kunnen geen enkele derde partij binden, daarom dient u er niet van uit te gaan dat deze bescherming zich uitstrekt tot enige actie tegen een derde partij, met inbegrip van acties die verband houden met goedwillend beveiligingsonderzoek. Neem bij twijfel contact met ons op voordat u een specifieke actie onderneemt waarvan u denkt dat deze buiten het bereik van dit beleid zou kunnen vallen.
  • Omdat zowel identificeerbare als niet-identificeerbare informatie een onderzoeker in gevaar kan brengen, beperken wij de informatie die wij met derden delen. Wij kunnen niet-identificeerbare, inhoudelijke informatie uit uw rapport verstrekken aan een getroffen derde partij, maar alleen nadat wij u hiervan op de hoogte hebben gesteld en een schriftelijke, bindende toezegging hebben ontvangen dat de derde partij geen juridische stappen tegen u zal ondernemen. Wij zullen alleen identificeerbare informatie (naam, e-mailadres, telefoonnummer, enz.) met een derde partij delen als u hiervoor uw schriftelijke toestemming geeft.
  • Als uw beveiligingsonderzoek te goeder trouw als onderdeel van het Bug Bounty-programma van Proton bepaalde beperkingen in ons websitebeleid schendt, staan de 'safe harbor'-voorwaarden een beperkte vrijstelling toe.

Deze sectie zorgt ervoor dat beveiligingsonderzoekers gevrijwaard zijn van vervolging wanneer zij te goeder trouw handelen en zich houden aan de regels van dit programma.

  • Proton zal geen civiele procedure starten of een strafrechtelijke klacht indienen tegen deelnemers voor onopzettelijke schendingen of inbreuken op de rechten van Proton die zijn uitgevoerd in overeenstemming met dit beleid.
  • Proton interpreteert activiteiten van deelnemers die voldoen aan dit beleid als geautoriseerde toegang onder het Zwitserse Wetboek van Strafrecht. Dit omvat de paragrafen 143, 143bis en 144bis van het Zwitserse Wetboek van Strafrecht.
  • Proton zal geen civiele procedure starten of een strafrechtelijke klacht indienen tegen deelnemers die proberen de beveiligingsmaatregelen te omzeilen die zijn geïmplementeerd om de diensten te beschermen die binnen de reikwijdte van dit programma vallen.
  • Elke niet-naleving van dit beleid kan leiden tot uitsluiting van het programma. Bij kleine overtredingen kan een waarschuwing worden gegeven. Bij ernstige overtredingen behouden de organisatoren zich het recht voor om een civiele procedure te starten en/of een strafrechtelijke klacht in te dienen.
  • Als een derde partij een juridische procedure start tegen een deelnemer en de deelnemer heeft voldaan aan dit beleid, zal Proton de nodige maatregelen treffen om de bevoegde autoriteiten te laten weten dat de acties van die deelnemer zijn uitgevoerd in overeenstemming met dit beleid.

Heeft u nog vragen?

Als u vragen hebt over dit beleid, kunt u contact opnemen met security@proton.me. Proton moedigt beveiligingsonderzoekers aan om contact op te nemen als iets in dit beleid niet duidelijk is.


In geval van discrepantie tussen de Engelse versie van deze Voorwaarden en een vertaalde versie, prevaleert de Engelse versie.

Neem contact met ons op als u niet zeker weet of een specifieke testmethode inconsistent is met of niet aan bod komt in dit beleid voordat u begint met testen. We moedigen beveiligingsondersoekers ook aan om contact met ons op te nemen als ze suggesties hebben om dit beleid te verbeteren.