Legales, Safe Harbor-konformes GitHub-Bug-Bonusprogramm

Zusammenfassung

  1. Wir möchten, dass Sie durch unser Bug-Bounty-Programm verantwortungsbewusst Auskunft geben und möchten verhindern, dass nachforschende Personen rechtliche Konsequenzen befürchten müssen, weil sie in gutem Glauben versuchen, sich an unsere Bug-Bounty-Richtlinie zu halten. Da wir keine dritten Parteien verpflichten können, dürfen wir nicht davon ausgehen, dass auch Dritte unter diesen Schutz fallen. Wenn Sie Zweifel haben, fragen Sie uns, bevor Sie eine konkrete Handlung vornehmen, von der Sie denken, dass sie möglicherweise die Grenzen unserer Richtlinie überschreiten könnte.
  2. Da sowohl identifizierbare als auch nicht-identifizierbare Informationen eine nachforschende Person in Gefahr bringen können, beschränken wir den Informationsaustausch mit Dritten. Wir können einem betroffenen Dritten nicht identifizierbare inhaltliche Informationen aus Ihrem Bericht zur Verfügung stellen, jedoch nur, nachdem wir Sie benachrichtigt und eine Zusage erhalten haben, dass der Dritte keine rechtlichen Schritte gegen Sie einleiten wird. Die Weitergabe von Identifikationsdaten (Name, E-Mail-Adresse, Telefonnummer, usw.) erfolgt nur, wenn Sie Ihre schriftliche Genehmigung erteilen.
  3. Wenn Ihre Sicherheitsrecherchen als Teil des Bug-Bounty-Programms bestimmte Beschränkungen unserer Website-Richtlinien verletzen, gewähren die Safe Harbor-Bestimmungen eine begrenzte Ausnahme.

1. Safe Harbor-Bestimmungen

Um die Untersuchung und verantwortungsbewusste Offenlegung von Sicherheitslücken zu unterstützen, werden wir keine zivil- oder strafrechtlichen Schritte unternehmen oder die Strafverfolgungsbehörden wegen versehentlicher oder in gutem Glauben begangener Verletzungen dieser Richtlinie benachrichtigen. Wir betrachten Sicherheitsforschung und Aktivitäten zur Offenlegung von Schwachstellen, die in Übereinstimmung mit dieser Richtlinie durchgeführt werden, als "autorisiertes" Verhalten gemäß dem Computer Fraud and Abuse Act, dem DMCA und anderen anwendbaren Gesetzen zur Computernutzung wie den Cal. Penal Code 502(c). Wir verzichten auf jede mögliche DMCA-Klage gegen Sie wegen Umgehung der technischen Maßnahmen, die wir eingesetzt haben, um die Anwendungen im Rahmen dieses Bug-Bounty-Programms zu schützen.

Beachten Sie bitte, dass, wenn Ihre Sicherheitsuntersuchungen die Netzwerke, Systeme, Informationen, Anwendungen, Produkte oder Dienstleistungen einer dritten Partei (bei der es sich nicht um uns handelt) betreffen, wir diese dritte Partei nicht binden können und diese rechtliche Schritte oder Strafverfolgungsmaßnahmen einleiten kann. Wir können und werden keine Sicherheitsuntersuchungen im Namen anderer Unternehmen genehmigen und können Ihnen in keiner Weise anbieten, Sie zu verteidigen, zu entschädigen oder Sie anderweitig vor Handlungen Dritter zu schützen, die auf Ihren Handlungen beruhen.

Von Ihnen wird, wie immer, erwartet, dass Sie alle auf Sie anwendbaren Gesetze einhalten und keine Störungen oder Beeinträchtigungen von Daten verursachen, die über das hinausgehen, was durch dieses Bug-Bounty-Programm erlaubt ist.

Bitte setzen Sie sich mit uns in Verbindung, bevor Sie Handlungen unternehmen, die im Widerspruch zu dieser Richtlinie stehen oder die in dieser Richtline nicht erwähnt werden. Wir behalten uns das alleinige Recht vor, zu entscheiden, ob ein Verstoß gegen diese Richtlinie zufällig oder in gutem Glauben erfolgt, und der proaktive Kontakt zu uns vor der Einleitung von Maßnahmen ist ein wichtiger Faktor bei dieser Entscheidung. Fragen Sie uns im Zweifelsfall zuerst!

2. Safe-Harbor für Drittparteien

Wenn Sie über unser Bug-Bounty-Programm eine Meldung einreichen, die einen Dienst eines Drittanbieters betrifft, werden wir die Weitergabe an die betroffenen Drittparteien einschränken. Wir können nicht-identifizierende Inhalte aus Ihrem Bericht mit einem betroffenen Dritten teilen, aber nur, nachdem wir Sie darüber informiert haben, dass wir dies beabsichtigen, und die schriftliche Zusage des Dritten erhalten, dass er keine rechtlichen Schritte gegen Sie einleiten oder auf der Grundlage Ihres Berichts Kontakt mit Strafverfolgungsbehörden aufnehmen wird. Wir geben Ihre identifizierenden Daten nicht an betroffene Dritte weiter, ohne vorher Ihre schriftliche Erlaubnis dazu einzuholen.

Bitte beachten Sie, dass wir keine Prüfungen außerhalb des Geltungsbereichs im Namen Dritter genehmigen können und dass solche Prüfungen außerhalb des Geltungsbereichs unserer Richtlinien liegen. Konsultieren Sie gegebenenfalls die Bug-Bounty-Richtlinien dieser Drittpartei, oder kontaktieren Sie die Drittpartei entweder direkt oder über einen gesetzlichen Vertreter, bevor Sie irgendwelche Prüfungen dieser Drittpartei oder ihrer Dienste einleiten. Es handelt sich hierbei nicht um eine Zustimmung unsererseits, Sie zu verteidigen, zu entschädigen oder anderweitig vor Klagen Dritter aufgrund Ihrer Handlungen zu schützen, und darf auch nicht als solche verstanden werden.

Sollten dennoch rechtliche Schritte von einer dritten Partei, einschließlich Strafverfolgungsbehörden, gegen Sie wegen Ihrer Teilnahme an diesem Bug-Bounty-Programm eingeleitet werden und Sie unsere Bug-Bounty-Richtlinie ausreichend eingehalten haben (d.h. keine vorsätzlichen oder böswilligen Verstöße begangen haben), werden wir Maßnahmen ergreifen, um darauf hinzuweisen, dass Ihre Handlungen in Übereinstimmung mit dieser Richtlinie durchgeführt wurden. Obgleich wir die eingereichten Berichte sowohl als vertrauliche als auch als potenziell privilegierte Dokumente betrachten, die in den meisten Fällen vor einer erzwungenen Offenlegung geschützt sind, sollten Sie sich bewusst sein, dass ein Gericht uns trotz unserer Einwände anweisen könnte, Informationen an Dritte weiterzugeben.

3. Begrenzter Verzicht auf andere Website-Richtlinien

To the extent that your security research activities are inconsistent with certain restrictions in our relevant site policies but consistent with the terms of our bug bounty program, we waive those restrictions for the sole and limited purpose of permitting your security research under this bug bounty program. Genau wie oben, sollten Sie im Zweifelsfall zuerst uns fragen!

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.