Proton

Polityka „bezpiecznej przystani”

Ostatnia modyfikacja: 29 września 2022 r.

Podsumowanie

  • My (Proton AG z siedzibą pod adresem Route de la Galaise 32, 1228 Plan-les-Ouates, Szwajcaria) chcemy, abyś odpowiedzialnie ujawniał(a) luki w zabezpieczeniach za pośrednictwem programu Bug Bounty Proton i polityki ujawniania luk w zabezpieczeniach. Nie chcemy, aby badacze obawiali się konsekwencji prawnych z powodu swoich prób wykrycia błędów i luk w zabezpieczeniach w dobrej wierze. Nie możemy związać żadnej strony trzeciej, więc nie zakładaj, że ta ochrona rozciąga się na jakiekolwiek działania przeciwko stronom trzecim, w tym te związane z badaniami bezpieczeństwa w dobrej wierze. W razie wątpliwości skontaktuj się z nami przed podjęciem jakichkolwiek konkretnych działań, które Twoim zdaniem mogą wykraczać poza zakres tej polityki.
  • Ponieważ zarówno informacje umożliwiające identyfikację, jak i te, które na to nie pozwalają, mogą narazić badacza na ryzyko, ograniczamy informacje, które udostępniamy stronom trzecim. Możemy przekazać istotne informacje nieidentyfikujące z Twojego zgłoszenia stronie trzeciej, której dotyczy problem, ale tylko po powiadomieniu Cię i otrzymaniu pisemnego wiążącego zobowiązania, że strona trzecia nie podejmie przeciwko Tobie kroków prawnych. Informacje umożliwiające identyfikację (imię i nazwisko, adres e-mail, numer telefonu itp.) udostępnimy stronie trzeciej tylko wtedy, gdy wyrazisz na to pisemną zgodę.
  • Jeśli Twoje badania bezpieczeństwa w dobrej wierze w ramach programu Bug Bounty Proton naruszają pewne ograniczenia w naszych zasadach dotyczących witryny, warunki „bezpiecznej przystani” dopuszczają ograniczone zwolnienie.

Ta sekcja gwarantuje, że badacze bezpieczeństwa są chronieni przed wszelkimi postępowaniami sądowymi, gdy działają w dobrej wierze i przestrzegają zasad niniejszego Programu.

  • Proton nie będzie podejmował działań cywilnych ani składał skarg karnych przeciwko uczestnikom za przypadkowe naruszenia lub pogwałcenie praw Proton dokonane zgodnie z niniejszą Polityką.
  • Proton interpretuje działania uczestników, które są zgodne z niniejszą Polityką, jako autoryzowany dostęp zgodnie ze szwajcarskim kodeksem karnym. Obejmuje to paragrafy 143, 143bis i 144bis szwajcarskiego kodeksu karnego.
  • Proton nie będzie podejmował działań cywilnych ani składał skarg karnych przeciwko uczestnikom za próby obejścia środków bezpieczeństwa wdrożonych w celu ochrony usług objętych niniejszym Programem.
  • Każde nieprzestrzeganie niniejszej Polityki może skutkować wykluczeniem z Programu. W przypadku drobnych naruszeń może zostać wydane ostrzeżenie. W przypadku poważnych naruszeń organizatorzy zastrzegają sobie prawo do podjęcia działań cywilnych i/lub złożenia skargi karnej.
  • Jeśli strona trzecia podejmie kroki prawne przeciwko uczestnikowi, a uczestnik postępował zgodnie z niniejszą Polityką, Proton podejmie niezbędne środki, aby poinformować właściwe organy, że działania takiego uczestnika były prowadzone zgodnie z niniejszą Polityką.

Masz więcej pytań?

Pytania dotyczące tej polityki można kierować na adres security@proton.me. Proton zachęca researcherów ds. bezpieczeństwa do kontaktu z nami w celu wyjaśnienia dowolnego elementu tej polityki


W przypadku rozbieżności między angielską wersją niniejszych Warunków a wersją przetłumaczoną, wersja angielska ma znaczenie rozstrzygające.

Prosimy skontaktować się z nami, jeśli nie masz pewności, czy konkretna metoda testowania jest sprzeczna z tą polityką lub nie została przez nią uwzględniona przed rozpoczęciem testów. Zachęcamy również osoby zajmujące się badaniem bezpieczeństwa do skontaktowania się z nami w celu przedstawienia sugestii dotyczących ulepszenia tej polityki.