Proton

Oikeudellinen turvasatama (Safe Harbor) -käytäntö

Viimeksi muokattu: 29. syyskuuta 2022

Yhteenveto

  • Me (Proton AG, kotipaikka Route de la Galaise 32, 1228 Plan-les-Ouates, Sveitsi) haluamme teidän ilmoittavan haavoittuvuuksista vastuullisesti Protonin vikapalkkiojärjestelmän ja haavoittuvuuksien ilmoittamista koskevan käytännön kautta. Emme halua tutkijoiden joutuvan pelkäämään oikeudellisia seuraamuksia, jotka johtuvat heidän vilpittömässä mielessä tehdyistä yrityksistään havaita vikoja ja haavoittuvuuksia. Emme voi sitouttaa kolmansia osapuolia, joten älkää olettako, että tämä suoja ulottuu toimiin mitään kolmatta osapuolta vastaan, mukaan lukien vilpittömässä mielessä tehtyyn tietoturvatutkimukseen liittyvät toimet. Jos olette epävarma, ottakaa meihin yhteyttä ennen kuin ryhdytte mihinkään erityiseen toimenpiteeseen, jonka arvelette saattavan olla tämän käytännön soveltamisalan ulkopuolella.
  • Koska sekä tunnistettavat että ei-tunnistettavat tiedot voivat asettaa tutkijan vaaraan, rajoitamme kolmansien osapuolten kanssa jakamiamme tietoja. Saatamme toimittaa raportistanne ei-tunnistettavia olennaisia tietoja asianosaiselle kolmannelle osapuolelle, mutta vasta ilmoitettuamme siitä teille ja saatuamme kirjallisen sitoumuksen siitä, ettei kolmas osapuoli ryhdy oikeustoimiin teitä vastaan. Jaamme tunnistetietoja (nimi, sähköpostiosoite, puhelinnumero jne.) kolmannen osapuolen kanssa vain, jos annatte siihen kirjallisen luvan.
  • Jos vilpittömässä mielessä tekemänne tietoturvatutkimus osana Protonin vikapalkkiojärjestelmää rikkoo tiettyjä verkkosivustomme käytäntöjen rajoituksia, Safe Harbor -ehdot sallivat rajoitetun poikkeuksen.

Tässä osiossa varmistetaan, että tietoturvatutkijat ovat turvassa syytteiltä, kun he toimivat vilpittömässä mielessä ja noudattavat tämän ohjelman sääntöjä.

  • Proton ei ryhdy siviilioikeudellisiin toimiin tai tee rikosilmoitusta osallistujia vastaan tahattomista rikkomuksista tai Protonin oikeuksien loukkauksista, jotka on tehty tämän käytännön mukaisesti.
  • Proton tulkitsee osallistujien tämän käytännön mukaiset toimet Sveitsin rikoslain mukaiseksi luvalliseksi pääsyksi. Tämä kattaa Sveitsin rikoslain pykälät 143, 143bis ja 144bis.
  • Proton ei ryhdy siviilioikeudellisiin toimiin tai tee rikosilmoitusta osallistujia vastaan yrityksistä kiertää turvatoimia, jotka on julkaistu tämän ohjelman piiriin kuuluvien palvelujen suojaamiseksi.
  • Mikä tahansa tämän käytännön noudattamatta jättäminen voi johtaa ohjelmasta sulkemiseen. Vähäisistä rikkomuksista voidaan antaa varoitus. Vakavien rikkomusten osalta järjestäjät pidättävät oikeuden ryhtyä siviilioikeudellisiin toimiin ja/tai tehdä rikosilmoituksen.
  • Jos kolmas osapuoli käynnistää oikeustoimet osallistujaa vastaan ja osallistuja on noudattanut tätä käytäntöä, Proton ryhtyy tarvittaviin toimenpiteisiin ilmoittaakseen toimivaltaisille viranomaisille, että kyseisen osallistujan toimet on suoritettu tämän käytännön mukaisesti.

Kysyttävää?

Tätä käytäntöä koskevat kysymykset voi lähettää osoitteeseen [email protected]. Proton kannustaa tietoturvatutkijoita ottamaan meihin yhteyttä, jos jokin osa tästä käytännöstä kaipaa selvennystä.


Jos näiden ehtojen englanninkielisen version ja minkä tahansa käännetyn version välillä on ristiriitaa, englanninkielinen versio on ensisijainen.

Ota meihin yhteyttä ennen testaamisen aloittamista, jos olet epävarma siitä, onko tietty testimenetelmä ristiriidassa tämän käytännön kanssa tai eikö sitä ole käsitelty siinä. Kutsumme tietoturvatutkijoita myös ottamaan meihin yhteyttä ja antamaan ehdotuksia tämän käytännön parantamiseksi.