Este documento está traduzido do inglês. Em caso de qualquer conflito, incerteza ou aparente incoerência entre quaisquer versões traduzidas e o texto original em inglês, o documento em inglês prevalecerá. Se você tem sugestões para aprimorar nossa tradução, por favor, abra um problema em nosso repositório site-policy.

Programa de recompensa de erros e declaração Safe Harbor do GitHub

Neste artigo

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.

Sumário

  1. Queremos que você divulgue, de forma responsável, através do nosso programa de recompensa de bugs, e não queremos que os pesquisadores fiquem com medo de consequências legais por causa de suas tentativas de boa fé em cumprir nossa política de recompensa de bugs. Não podemos vincular terceiros, por isso, não interprete que essa proteção se estende a terceiros. Em caso de dúvida, pergunte-nos antes de se envolver em qualquer ação específica que você acha que pode ir além dos limites de nossa política.
  2. Como tanto as informações de identificação quanto as de não identificação podem colocar um pesquisador em risco, limitamos o que compartilhamos com terceiros. Podemos fornecer informações substantivas não identificadas do seu relatório a terceiros afetados, mas somente depois de notificá-lo e receber um compromisso de que o terceiro não irá prosseguir com uma ação legal contra você. Só compartilharemos informações de identificação (nome, endereço de e-mail, número de telefone, etc.) com um terceiro se você der sua permissão por escrito.
  3. Se sua pesquisa de segurança como parte do programa de recompensa de bugs violar certas restrições em nossas políticas locais, os termos do porto seguro permitem uma isenção limitada.

1. Termos de Porto Seguro

Para incentivar a pesquisa e a divulgação responsável das vulnerabilidades de segurança, não prosseguiremos com ações civis ou criminais, nem enviaremos notificação à polícia por violações acidentais ou de boa fé desta política. Consideramos que as atividades de pesquisa de segurança e divulgação de vulnerabilidades conduzidas, consistentes com esta política, são condutas "autorizadas" sob a Lei de Fraude e Abuso de Computadores, a DMCA, e outras leis aplicáveis de uso de computador, como a Cal. Código Penal 502(c). Renunciamos a qualquer potencial reclamação da DMCA contra você por contornar as medidas tecnológicas que usamos para proteger os aplicativos no escopo deste programa de recompensa de bugs.

Por favor, entenda que se sua pesquisa de segurança envolve redes, sistemas, informações, aplicativos, produtos ou serviços de terceiros (que não somos nós), não podemos vincular esse terceiro, e eles podem prosseguir com ações legais ou notificação de aplicação da lei. Não podemos e não autorizamos pesquisas de segurança em nome de outras entidades, e não podemos de forma alguma oferecer para defender, indenizar ou proteger de qualquer outra forma de qualquer ação de terceiros com base em suas ações.

Espera-se, como sempre, que você cumpra todas as leis aplicáveis e não interrompa ou comprometa quaisquer dados além do que este programa de recompensa de bugs permite.

Entre em contato conosco antes de se envolver em condutas que possam ser inconsistentes ou não endereçadas por esta política. Reservamo-nos o direito exclusivo de determinar se uma violação desta política é acidental ou de boa fé, e o contato proativo conosco antes de se envolver em qualquer ação é um fator significativo nessa decisão. Em caso de dúvida, pergunte-nos primeiro!

2. Porto Seguro de Terceiros

Se você enviar um relatório através do nosso programa de recompensa de bugs que afeta um serviço de terceiros, limitaremos o que compartilhamos com qualquer terceiro afetado. Podemos compartilhar conteúdo não identificado do seu relatório com um terceiro afetado, mas somente depois de notificá-lo que pretendemos fazê-lo e obter o compromisso escrito de que ele não irá prosseguir com ações legais contra você ou iniciar contato com a aplicação da lei com base em seu relatório. Não compartilharemos suas informações de identificação com terceiros afetados sem antes obter sua permissão por escrito para fazê-lo.

Por favor, note que não podemos autorizar testes fora do escopo em nome de terceiros, e tais testes estão além do escopo de nossa política. Consulte a política de recompensa por bugs desse terceiro, se ele tiver uma, ou entre em contato com o terceiro diretamente ou através de um representante legal antes de começar qualquer teste sobre esse terceiro ou seus serviços. Isso não é, e não deve ser entendido como, qualquer acordo de nossa parte para defender, indenizar ou de outra forma protegê-lo de qualquer ação de terceiros com base em suas ações.

Dito isto, se uma ação legal for iniciada por terceiros, incluindo a aplicação da lei, contra você por causa de sua participação neste programa de recompensa de bugs, e você tiver cumprido suficientemente com nossa política de recompensa de bugs (ou seja, não ter cometido violações intencionais ou de má fé), tomaremos medidas para que saiba que suas ações foram conduzidas em conformidade com esta política. Embora consideremos os relatórios apresentados, tanto documentos confidenciais quanto potencialmente privilegiados, e protegidos da divulgação compelida na maioria das circunstâncias, por favor, estejam cientes de que um tribunal poderia, apesar de nossas objeções, nos ordenar compartilhar informações com terceiros.

3. Renúncia limitada a outras políticas do site

Na medida em que suas atividades de pesquisa de segurança são inconsistentes com certas restrições em nossas políticas relevantes do site mas são consistentes com os termos do nosso programa de recompensa de bugs, renunciamos a essas restrições com o único e limitado propósito de permitir sua pesquisa de segurança sob este programa de recompensa de bugs. Assim como acima, em caso de dúvida, pergunte-nos primeiro!

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.