Proton

Politique de sphère de sécurité (safe harbor)

Dernière modification : 29 septembre 2022

Résumé

  • Nous (Proton AG, domicilié Route de la Galaise 32, 1228 Plan-les-Ouates, Suisse) souhaitons que vous communiquiez de manière responsable les vulnérabilités par le biais du Programme de recherche de bugs Proton et de la politique de divulgation des vulnérabilités. Nous ne voulons pas que les chercheurs craignent des conséquences juridiques du fait de leurs tentatives de bonne foi de détecter des bugs et des vulnérabilités. Nous ne pouvons pas lier une tierce partie, ne considérez donc pas que cette protection s'étend à toute action contre une tierce partie, y compris celles liées à la recherche de sécurité de bonne foi. En cas de doute, contactez-nous avant de vous engager dans une action spécifique qui, selon vous, pourrait sortir du cadre de cette politique.
  • Les informations identifiantes et non identifiantes pouvant présenter un risque pour un chercheur, nous limitons les informations que nous partageons avec des tiers. Nous pouvons fournir des informations de base non identifiantes provenant de votre rapport à un tiers concerné, mais uniquement après vous en avoir informé et avoir reçu un accord écrit contraignant selon lequel le tiers ne poursuivra pas d'action en justice contre vous. Nous partageons les informations d'identification (nom, adresse e-mail, numéro de téléphone...) avec un tiers uniquement si vous nous en donnez l'autorisation écrite.
  • Si la recherche de sécurité que vous menez de bonne foi dans le cadre du programme de recherche de bugs Proton enfreint certaines restrictions de nos politiques en matière de sites internet, les conditions de la sphère de sécurité permettent une exemption limitée.

Cette section garantit que les chercheurs en sécurité sont protégés contre toute poursuite lorsqu'ils agissent de bonne foi et respectent les règles de ce programme.

  • Proton n'engagera aucune poursuite civile et ne déposera aucune plainte pénale contre les participants pour des violations accidentelles ou des atteintes aux droits de Proton commises dans le respect de la présente politique.
  • Proton interprète les activités des participants qui sont conformes à cette politique comme un accès autorisé en vertu du Code pénal suisse. Cela inclut les paragraphes 143, 143bis et 144bis du Code pénal suisse.
  • Proton n'engagera aucune action civile et ne déposera aucune plainte pénale contre les participants qui tenteraient de contourner les mesures de sécurité déployées afin de protéger les services visés par ce programme.
  • Tout manquement à cette politique peut entraîner l'exclusion du programme. Pour les fuites de données mineures, un avertissement peut être émis. En cas de fuites graves, les organisateurs se réservent le droit d'engager une action civile et/ou de déposer une plainte pénale.
  • Si une action en justice est engagée par un tiers contre un participant et que ce dernier s'est conformé à la présente politique, Proton prendra les mesures nécessaires pour faire savoir aux autorités compétentes que les actions de ce participant ont été menées conformément à la présente politique.

Vous avez des questions ?

Vous pouvez envoyer vos questions à security@proton.me. Nous encourageons les chercheurs en sécurité à nous contacter pour obtenir des précisions sur tout élément de cette politique.

Nous vous invitons à nous contacter avant de commencer les tests en cas de doute sur la compatibilité ou la non-conformité d'une méthode de test spécifique avec cette politique. Nous invitons aussi les chercheurs en sécurité à nous contacter avec des suggestions pour améliorer cette politique.