Skip to main content

GitHub バグ報奨金プログラムの法的免責事項

概要

  1. マイクロソフトでは、当社のバグ報奨金プログラムを通じた公開を調整していただくことをお客様にお願いしています。また、リサーチャーの皆様は、法的効果を恐れることなくプログラムにご参加ください。それは、このプログラムが当社のバグ報奨金規定に適合した善意の試みであるからです。 当社には第三者に対していかなる拘束力もありません。したがって、この保護規定がすべての第三者に適用されることはありません。 マイクロソフトの方針の範囲を超える 可能性がある と皆様が考える具体的な行動を取る際に、ご不明な点があれば、当社にお問い合わせください。
  2. 個人情報および非個人情報はいずれもリサーチャーの皆様を危険にさらす可能性があるため、当社では情報に制限を加えて第三者と共有しています。 当社が影響を受ける第三者に提供するのは実質的な非個人情報ですが、それは、第三者が皆様に対して法的訴訟を起こさないという通知を当社が行い、その言質を第三者から受領した後です。 マイクロソフトは、皆様から書面による許可を得た上で個人情報 (氏名、電子メール アドレス、電話番号など) を共有します。
  3. セキュリティ リサーチがバグ報奨金プログラムの一環として当社のサイト ポリシーの一部制限事項に違反した場合、免責条項により一部免除が認められます。

1.免責条項

セキュリティ脆弱性のリサーチと協調的開示を推進するため、この方針に意図せず違反したか、善意で違反した場合は、民事訴訟や刑事訴訟を起こしたり、法執行機関に通達したりすることはありません。 当社では、本方針に従って実施されたセキュリティ リサーチおよび脆弱性の開示活動は、コンピューター詐欺および不正使用取締法、デジタル ミレニアム著作権法 (DMCA)、その他の適用コンピューター使用法令 (カリフォルニア州刑法 502(c) など) の下で「認定された」行為であると見なしています。 マイクロソフトは、このバグ報奨金プログラムの範囲でアプリケーションを保護するために使用した技術的措置を回避する皆様に対する DMCA に立脚した申し立てを放棄します。

皆様のセキュリティ リサーチで第三者のネットワーク、システム、情報、アプリケーション、製品、またはサービスが対象となる場合、マイクロソフトにその第三者への拘束力はなく、第三者が法的訴訟または法執行機関への通達に訴える可能性があることをご理解ください。 マイクロソフトでは、他のエンティティの名義でセキュリティ リサーチを許可することはできず、また、いかなる方法によっても、お客様をその行動を訴因とした第三者からの訴えから弁護、補償、または保護することはできません。

皆様は、常にすべての適用法に従い、このバグ報奨金プログラムの許容範囲を超えてデータを破壊または漏洩することのないようにしてください。

本方針に適合しない、または本方針で取り上げられていない行為を行う際は、その前に当社までお問い合わせください。 マイクロソフトは独自の裁量で、本方針の違反が偶発的なものか、善意によるものなのかを判断します。また、何らかの行動をとる前に当社にお問い合わせいただくことは、その判断に極めて重要です。 不明な点がある場合は、まず当社までお問い合わせください。

2.第三者の免責条項

当社のバグ報奨金プログラムを通じて、第三者サービスに影響するレポートを皆様が提出する場合、当社は情報を制限して影響を受ける第三者と共有します。 マイクロソフトは、レポートの非個人的な内容を影響を受ける第三者と共有することがありますが、それは、その意図を皆様に通知し、皆様に対して法的訴訟を起こさない、またはレポートに関連して法執行機関との接触を開始しないという書面による確約を第三者から得た後になります。 マイクロソフトは、まず、書面による許可を皆様から得ることなくお客様の個人情報を影響を受ける第三者と共有することはありません。

当社は第三者の名義で範囲対象外のテストを承認することはできず、このようなテストは当社方針の範囲を超えるものであることに注意してください。 第三者またはそのサービスに対して何らかのテストを開始する前に、その第三者のバグ報奨金ポリシー (存在する場合) を参照するか、直接または法定代理人を通じて第三者に問い合わせてください。 このことは、皆様の行動が原因による、第三者の訴訟から皆様を弁護、補償、または保護することに当社が合意したことを意味するものではありません。

他にも、第三者が皆様に対して (このバグ報奨金プログラムにお客様が参加したことで) 法的訴訟 (法的措置を含む) を起こし、それと同時に、お客様が当社のバグ報奨金方針を十分に順守した場合 (つまり、意図的な違反や善意の違反は行っていない)、マイクロソフトは、お客様の行為が本方針に沿って行われたことを周知する手段に訴えます。 マイクロソフトが提出されたレポートを機密文書および秘匿特権文書として見なし、かつ、ほとんどの状況で強制開示から守られるべきものと見なす一方、当社の異議にかかわらず、裁判所が当社に対して第三者と情報を共有する命令を下す場合があります。

3.他のサイト ポリシーの選択的撤回

お客様のセキュリティ リサーチ活動が当社の関連サイト 方針の一部の制限事項と矛盾があるが、当社のバグ報奨金プログラムの条項と矛盾がない限りにおいて、マイクロソフトは、このバグ報奨金プログラムの下で行われるセキュリティ リサーチの許可を唯一かつ限定された目的とするためにこれらの制限を撤回します。 先述のように、不明な点がある場合は、マイクロソフトまでお問い合わせください。