Proton

Policy för juridisk skyddshamn

Senast ändrad: 29 september 2022

Sammanfattning

  • Vi (Proton AG, med säte på Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz) vill att du ansvarsfullt avslöjar sårbarheter genom Protons buggbelöningsprogram och policy för avslöjande av sårbarheter. Vi vill inte att forskare ska vara rädda för rättsliga följder på grund av att de i god tro försöker upptäcka fel och sårbarheter. Vi kan inte binda någon tredje part, så förutsätt inte att detta skydd sträcker sig till åtgärder mot någon tredje part, inklusive de som är relaterade till säkerhetsforskning i god tro. Om du är osäker, vänligen kontakta oss innan du vidtar någon specifik åtgärd som du tror kan ligga utanför ramen för denna policy.
  • Eftersom både identifierande och icke-identifierande information kan utsätta en forskare för risker, begränsar vi den information vi delar med tredje part. Vi kan komma att lämna ut icke-identifierande materiell information från din rapport till en berörd tredje part, men endast efter att ha meddelat dig och fått ett skriftligt bindande åtagande om att tredje part inte kommer att vidta rättsliga åtgärder mot dig. Vi kommer endast att dela identifierande information (namn, e-postadress, telefonnummer osv.) med en tredje part om du ger ditt skriftliga tillstånd till detta.
  • Om din säkerhetsforskning i god tro som en del av Protons buggbelöningsprogram bryter mot vissa begränsningar i våra webbplatspolicyer, tillåter villkoren för säker hamn ett begränsat undantag.

Detta avsnitt säkerställer att säkerhetsforskare är säkra från åtal när de agerar i god tro och följer reglerna för detta program.

  • Proton kommer inte att vidta civilrättsliga åtgärder eller lämna in en brottsanmälan mot deltagare för oavsiktliga överträdelser eller intrång i Protons rättigheter som utförs i enlighet med denna policy.
  • Proton tolkar aktiviteter av deltagare som följer denna policy som auktoriserad åtkomst enligt den schweiziska strafflagen. Detta inkluderar paragraferna 143, 143bis och 144bis i den schweiziska strafflagen.
  • Proton kommer inte att vidta civilrättsliga åtgärder eller lämna in en brottsanmälan mot deltagare för att de försöker kringgå de säkerhetsåtgärder som distribuerats för att skydda de tjänster som omfattas av detta program.
  • All bristande efterlevnad av denna policy kan leda till uteslutning från programmet. För mindre intrång kan en varning utfärdas. För allvarliga intrång förbehåller sig organisatörerna rätten att vidta civilrättsliga åtgärder och/eller lämna in en brottsanmälan.
  • Om en rättslig åtgärd inleds av en tredje part mot en deltagare och deltagaren har följt denna policy, kommer Proton att vidta nödvändiga åtgärder för att göra det känt för de behöriga myndigheterna att en sådan deltagares handlingar har utförts i enlighet med denna policy.

Frågor?

Frågor gällande denna policy kan skickas till security@proton.me. Proton uppmuntrar säkerhetsforskare att kontakta oss för förtydliganden om någon del av denna policy.


I händelse av avvikelse mellan den engelska versionen av dessa villkor och någon översatt version ska den engelska versionen ha företräde.

Vänligen kontakta oss om du är osäker på om en specifik testmetod är oförenlig med eller inte tas upp av denna policy innan du påbörjar testning. Vi inbjuder också säkerhetsforskare att kontakta oss med förslag på hur denna policy kan förbättras.