漏洞报告

漏洞报告

我们认为,应当为出于良好意愿开展的安全性研究提供安全港。出于安全性研究和报告漏洞的安全港目的,我们采用了黄金标准安全港。我们期待与和我们一样热衷于保护我们的客户的安全性研究人员合作。

黄金标准安全港支持对参与善意安全性研究的组织和黑客提供保护。“善意安全性研究”是指仅出于对安全漏洞或漏洞进行善意测试、调查和/或更正的目的访问计算机,此类活动以避免对个人或公众造成任何伤害的方式进行,并且从活动中获得的信息主要用于促进所访问计算机所属的某类设备、机器或在线服务,或使用此类设备、机器或在线设备的用户服务的保障性或安全性。

我们将善意安全性研究视为受我们保护免受对抗性法律诉讼的授权活动。我们放弃我们的服务条款(“TOS”)和/或可接受使用政策(“AUP”)中与此处概述的善意安全性研究标准相冲突的任何相关限制。

这意味着,对于在本计划处于活动状态期间开展的活动,我们:

不会因善意安全性研究(包括规避我们为保护范围内的应用程序而使用的技术措施)而对您提起法律诉讼或举报;以及

将在其他人对您提起法律诉讼时,采取措施表明您进行的是善意安全性研究。

在参与您认为可能与善意安全性研究不一致或我们的政策未涉及的行为之前,您应该联系我们进行说明。

请记住,我们无法授权对第三方基础设施进行安全性研究,第三方不受本安全港声明的约束。

相关文章