Resumo
- Queremos que você coordene a divulgação por meio do nosso programa de recompensas por bugs e não queremos que os pesquisadores criem consequências legais devido às suas tentativas de boa-fé de cumprir nossa política de recompensas por bugs. Não podemos vincular terceiros, portanto não suponha que esta proteção inclui terceiros. Em caso de dúvida, consulte-nos antes de se envolver em ações específicas que possam ultrapassar os limites de nossa política.
- Informações de identificação e não identificadoras podem colocar um pesquisador em risco, portanto, limitamos o que compartilhamos com terceiros. Poderemos fornecer informações substanciais não identificadoras de seu relatório a um terceiro afetado, mas somente depois de notificar você e receber o compromisso de que o terceiro não moverá um processo contra você. Apenas compartilharemos informações de identificação (nome, endereço de email, número de telefone, etc.) com um terceiro mediante sua autorização por escrito.
- Se a sua pesquisa de segurança como parte do programa de recompensas por bugs violar determinadas restrições nas nossas políticas locais, os termos do Safe Harbor (Porto Seguro) permitirão uma isenção limitada.
1. Termos do Safe Harbor (Porto Seguro)
Para incentivar a pesquisa e a divulgação coordenada de vulnerabilidades de segurança, não moveremos ações civis nem criminais nem enviaremos uma notificação para autoridades policiais por violações acidentais ou de boa-fé desta política. Consideramos atividades de pesquisa de segurança e divulgação de vulnerabilidades realizadas de acordo com esta política conduta "autorizada" de acordo com a Lei sobre Abusos e Fraudes com Computadores (Computer Fraud and Abuse Act), a DMCA e outras leis sobre uso de computadores aplicáveis, como o Código Penal Cal. 502(c). Renunciamos a todos os possíveis requerimentos judiciais ou extrajudiciais da DMCA contra você por contornar as medidas tecnológicas que usamos para proteger os aplicativos no escopo do programa de recompensas por bugs.
Se a sua pesquisa de segurança envolver redes, sistemas, informações, aplicativos, produtos ou serviços de um terceiro (exceto nós), não poderemos vincular esse terceiro, e ele poderá mover ações legais ou enviar uma notificação para autoridades policiais. Não podemos e não autorizamos pesquisas de segurança em nome de outras entidades e não podemos, de forma alguma, nos dispor a defender, indenizar nem, de outra forma, proteger você de ações de terceiros com base em suas ações.
Como sempre, você tem a obrigação de cumprir todas as leis aplicáveis e de não prejudicar nem comprometer dados além do que nossos programas de recompensas por bugs permitem.
Entre em contato conosco antes de envolver-se em conduta inconsistente ou não abordada por esta política. Reservamos-nos o direito exclusivo de decidir se uma violação desta política é acidental ou de boa-fé, e o contato proativo conosco antes do envolvimento em qualquer ação é um fator significativo nessa decisão. Em caso de dúvida, pergunte primeiro.
2. Safe Harbor (Porto Seguro) de Terceiros
Se você enviar um relatório por meio de nosso programa de prêmios por bugs que afetar o serviço de um terceiro, limitaremos o que compartilharmos com qualquer terceiro afetado. Poderemos compartilhar conteúdo não identificador de seu relatório com um terceiro afetado, mas apenas depois de notificar você da intenção de fazê-lo e obter o compromisso por escrito do terceiro de que ele não moverá uma ação legal contra você nem iniciará o contato com autoridades policiais com base em seu relatório. Não compartilharemos suas informações de identificação com nenhum terceiro afetado sem primeiro obter sua permissão por escrito para fazê-lo.
Não podemos autorizar testes fora do escopo em nome de terceiros, e esses testes estão além do escopo de nossa política. Consulte a política de prêmios por bugs desse terceiro, se houver, ou entre em contato com o terceiro diretamente ou por intermédio de um representante legal antes de iniciar testes nesse terceiro ou em seus serviços. Isto não é e não deve ser entendido como um acordo de nossa parte em defender, indenizar ou, de outra forma, proteger você da ação de terceiros com base em suas ações.
Dito isso, se ações legais forem movidas por um terceiro, incluindo autoridades policiais, contra você devido à sua participação neste programa de prêmios por bugs e você tiver cumprido de forma suficiente nossa política de prêmios por bugs (isto é, não tiver cometido violações intencionais ou de má-fé), tomaremos medidas para divulgar que suas ações foram realizadas em conformidade com esta política. Embora consideremos os relatórios enviados documentos confidenciais, possivelmente privilegiados e protegidos contra a divulgação forçada na maioria das circunstâncias, saiba que um tribunal pode, a despeito de nossas objeções, nos obrigar a compartilhar informações com um terceiro.
3. Renúncia Limitada de Outras Políticas Locais
Na medida em que suas atividades de pesquisa de segurança forem inconsistentes com determinadas restrições em nossas políticas locais relevantes, mas forem consistentes com nosso programa por recompensas por bugs, renunciaremos a essas restrições para a finalidade exclusiva e limitada de autorizar sua pesquisa de segurança de acordo com este programa de recompensas por bugs. Conforme mencionado acima, em caso de dúvida, pergunte primeiro.