Skip to main content

Программа GitHub Bug Bounty Legal Safe Harbour

Сводная информация

  1. Мы хотим, чтобы вы координировали раскрытие информации в рамках нашей программы вознаграждения за обнаружение ошибок, и не хотим, чтобы исследователи боялись юридических последствий из-за их добросовестных попыток соблюдать нашу политику вознаграждения за обнаружение ошибок. Мы не можем связывать никакую третью сторону, поэтому не предполагайте, что эта защита распространяется на какую-либо третью сторону. Если вы сомневаетесь, спросите нас, прежде чем предпринимать какие-либо конкретные действия, которые, по вашему мнению, могут выйти за рамки нашей политики.
  2. Поскольку как идентифицирующая, так и неидентифицирующая информация может подвергнуть исследователя риску, мы ограничиваем то, чем мы делимся с третьими лицами. Мы можем предоставить неидентифицирующую существенную информацию из вашего отчета затронутой третьей стороне, но только после уведомления вас и получения обязательства о том, что третья сторона не будет возбуждать против вас судебные иски. Мы будем передавать идентифицирующую информацию (имя, адрес электронной почты, номер телефона и т. д.) третьей стороне только в том случае, если вы дадите свое письменное разрешение.
  3. Если ваше исследование безопасности в рамках программы вознаграждения за обнаружение ошибок нарушает определенные ограничения в политике нашего сайта, условия безопасной гавани допускают ограниченное исключение.

1. Условия безопасной гавани

В целях поощрения исследований и скоординированного раскрытия уязвимостей безопасности мы не будем возбуждать гражданские или уголовные дела и не будем уведомлять правоохранительные органы о случайных или добросовестных нарушениях этой политики. Мы считаем, что исследования безопасности и действия по раскрытию уязвимостей, проводимые в соответствии с этой политикой, являются «санкционированными» действиями в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях, DMCA и другими применимыми законами об использовании компьютеров, такими как Cal. Уголовный кодекс 502 (с). Мы отказываемся от любых потенциальных претензий DMCA против вас за обход технических мер, которые мы использовали для защиты приложений в рамках этой программы вознаграждения за обнаружение ошибок.

Пожалуйста, поймите, что если ваше исследование безопасности связано с сетями, системами, информацией, приложениями, продуктами или услугами третьей стороны (которой мы не являемся), мы не можем связывать эту третью сторону, и они могут подать в суд или уведомить правоохранительные органы. Мы не можем и не санкционируем проведение исследований в области безопасности от имени других лиц и никоим образом не можем предлагать защиту, возмещение ущерба или иную защиту вас от любых действий третьих лиц, основанных на ваших действиях.

Ожидается, что вы, как всегда, будете соблюдать все законы, применимые к вам, а также не нарушать и не компрометировать какие-либо данные сверх того, что разрешено этой программой вознаграждения за обнаружение ошибок.

Пожалуйста, свяжитесь с нами, прежде чем участвовать в действиях, которые могут быть несовместимы с этой политикой или не учитываться в ней. Мы оставляем за собой исключительное право определять, является ли нарушение этой политики случайным или добросовестным, и упреждающий контакт с нами до совершения каких-либо действий является важным фактором при принятии такого решения. Если вы сомневаетесь, сначала спросите нас!

2. Безопасная гавань третьей стороны

Если вы отправите отчет через нашу программу вознаграждений за ошибки, который затрагивает стороннюю службу, мы ограничим то, что мы делимся с любой затронутой третьей стороной. Мы можем поделиться неидентифицирующим содержимым из вашего отчета с затронутой третьей стороной, но только после того, как уведомим вас о том, что мы намерены сделать это, и получим письменное обязательство третьей стороны о том, что они не будут возбуждать против вас судебные иски или связываться с правоохранительными органами на основании на вашем отчете. Мы не будем передавать вашу идентифицирующую информацию какой-либо затронутой третьей стороне без предварительного получения вашего письменного разрешения на это.

Обратите внимание, что мы не можем санкционировать стороннее тестирование от имени третьих лиц, и такое тестирование выходит за рамки нашей политики. Обратитесь к политике вознаграждения за ошибки этой третьей стороны, если она есть, или свяжитесь с третьей стороной напрямую или через законного представителя, прежде чем начинать какое-либо тестирование этой третьей стороны или ее услуг. Это не является и не должно пониматься как какое-либо соглашение с нашей стороны защищать, возмещать ущерб или иным образом защищать вас от любых действий третьих лиц, основанных на ваших действиях.

Тем не менее, если судебный иск инициирован третьей стороной, включая правоохранительные органы, против вас из-за вашего участия в этой программе вознаграждения за обнаружение ошибок, и вы в достаточной мере соблюдаете нашу политику вознаграждения за обнаружение ошибок (т. е. не допустили преднамеренных или недобросовестных нарушений), мы предпримем шаги, чтобы сообщить, что ваши действия были совершены в соответствии с этой политикой. Хотя мы считаем представленные отчеты конфиденциальными и потенциально конфиденциальными документами, защищенными от принудительного раскрытия в большинстве случаев, имейте в виду, что суд может, несмотря на наши возражения, потребовать от нас предоставить информацию третьей стороне.

3. Ограниченный отказ от других политик сайта

В той мере, в какой ваша деятельность по исследованию безопасности не соответствует определенным ограничениям в соответствующих политиках нашего сайта, но соответствует условиями нашей программы вознаграждения за обнаружение ошибок мы отказываемся от этих ограничений с единственной и ограниченной целью разрешить вам исследование безопасности в рамках этой программы вознаграждения за обнаружение ошибок. Как и выше, если есть сомнения, сначала спросите нас!