法律安全港政策
最後修改:2022 年 9 月 29 日
總結
- 我們 (Proton AG,地址:Route de la Galaise 32, 1228 Plan-les-Ouates, Switzerland) 希望您能透過 Proton 漏洞回報獎勵計畫和漏洞揭露政策,負責任地揭露漏洞。 我們不希望研究人員因其出於善意嘗試偵測錯誤和漏洞而擔心法律後果。 我們無法約束任何第三方,因此請勿假設此保護措施適用於針對任何第三方的任何行動,包括與善意安全研究相關的行動。 如有疑問,在您認為可能超出本政策範圍的任何特定行動前,請先聯絡我們。
- 由於可識別和不可識別身分的資訊都可能使研究人員面臨風險,因此我們限制與第三方分享的資訊。 我們可能會向受影響的第三方提供您報告中不具識別性的實質資訊,但前提是必須先通知您,並收到該第三方不會對您採取法律行動的書面具約束力承諾。 只有在您書面許可的情況下,我們才會與第三方分享可識別身分的資訊(姓名、電子郵件地址、電話號碼等)。
- 如果您在 Proton 漏洞回報獎勵計畫中出於善意的安全研究違反了我們網站政策中的某些限制,安全港條款允許有限度的豁免。
本節旨在確保安全研究人員在出於善意行事並遵守本計畫規則時,不會受到任何起訴。
- 對於遵守本政策期間因意外違反或侵犯 Proton 權利的參與者,Proton 將不會採取民事訴訟或提出刑事申訴。
- Proton 將遵守本政策的參與者所從事的活動解釋為瑞士刑法下的授權存取。 這包括瑞士刑法第 143、143bis 和 144bis 條。
- 對於試圖規避為保護本計畫範圍內服務而部署的安全措施的參與者,Proton 不會採取民事訴訟或提出刑事申訴。
- 任何不遵守本政策的行為都可能導致被排除在計畫之外。 對於輕微違規行為,可能會發出警告。 對於嚴重違規行為,主辦單位保留採取民事訴訟和/或提出刑事申訴的權利。
- 如果第三方對某位參與者提起法律訴訟,而該參與者遵守了本政策,Proton 將採取必要措施告知主管機關,該參與者的行為是在遵守本政策的情況下進行的。
有疑問嗎?
有關此政策的問題可傳送至 security@proton.me。 Proton 鼓勵安全性研究人員聯絡我們,以釐清本政策的任何內容。
若本條款的英文版本與任何翻譯版本之間存在差異,應以英文版本為準。
如果您不確定特定測試方法是否與本政策不一致或本政策未提及,請在開始測試前聯絡我們。 我們也邀請安全性研究人員聯絡我們,提出改善本政策的建議。