GoDaddy – RETNINGSLINJER FOR ERKLÆRING OM KOORDINERT SÅRBARHET
Sist revidert: 03.12.2021

GoDaddys programvilkår og -betingelser for erklæring om koordinert sårbarhet («Vilkår») dekker deltakelsen din i Programmet for erklæring om koordinert sårbarhet («Programmet»). Disse vilkårene er mellom deg og («GoDaddy», «oss» eller «vi»). Ved å sende inn disse sårbarhetene til GoDaddy eller delta i programmet godtar og aksepterer du disse vilkårene.

1. PROGRAMOVERSIKT

Programmet lar brukere sende inn sårbarheter og utnyttelsesteknikker («Sårbarheter») til GoDaddy ​​for muligheten til å tjene belønninger bestående av et beløp som bestemmes av GoDaddy etter eget skjønn («belønning»). Hver tjeneste som belønninger er tilgjengelig for, har et eget sett med vilkår som gjelder for den tjenesten («tjenesteavtalene»), for å inkludere GoDaddys allmenne tjenestebetingelser, som er innlemmet ved referanse i disse vilkårene. Hvis det skulle oppstå en konflikt mellom disse vilkårene og tjenesteavtalene for en bestemt tjeneste, kontrollerer tjenesteavtalen kun for den bestemte tjenesten. Avgjørelsene tatt av GoDaddy angående belønninger, er endelige og bindende. GoDaddy kan endre eller avbryte dette programmet når som helst, uansett årsak, uten varsel.

2. ENDRINGER AV DISSE VILKÅRENE

Vi kan endre disse vilkårene når som helst uten varsel. Deltakelse i programmet etter at endringene trer i kraft betyr at du godtar de nye vilkårene. Hvis du ikke er enig med de nye vilkårene, må du ikke delta i programmet.

Hvis du ønsker å melde deg ut av programmet og ikke vil bli vurdert for belønninger, kontakt oss på security@godaddy.com. Det å melde seg ut vil ikke påvirke lisenser som er gitt til GoDaddy ​​i innsendinger du har levert.

3. PROGRAMKVALIFIKASJON

Du ER kvalifisert til å delta i programmet hvis du oppfyller alle følgende kriterier:

  • Du er 18 år eller eldre.
  • Du er enten en individuell forsker som deltar i din egen individuelle kapasitet, eller du jobber for en organisasjon som lar deg delta. Du er ansvarlig for å lese arbeidsgiverens regler for deltakelse i dette programmet.
MERKNAD FOR ANSATTE I OFFENTLIG SEKTOR: Hvis du er ansatt i offentlig sektor (myndighet og utdanning), må alle belønninger tildeles direkte til organisasjonen din, med forbehold om mottagelse av et gavebrev signert av organisasjonens etikkansvarlige, advokat eller utpekt leder som er ansvarlig for organisasjonens retningslinjer for gaver/etikk. GoDaddy ønsker å sikre at det ikke oppstår noe brudd på deltakerens gjeldende gave- og etikkregelverk, ved å tilby belønninger under dette programmet.

Du ER IKKE kvalifisert til å delta i programmet hvis du oppfyller én av de følgende kriteriene:

  • Du er bosatt i et hvilket som helst land under amerikanske sanksjoner eller et annet land som ikke tillater deltakelse i denne typen programmer,
  • du er under 18 år,
  • organisasjonen din tillater ikke at du deltar i denne typen programmer,
  • du er en offentlig ansatt (myndighet og utdanning) og ikke har fått tillatelse fra etikkansvarlig til å delta i programmet,
  • du er for tiden ansatt i GoDaddy eller et GoDaddy-tilknyttet selskap eller del av en familie (foreldre, søsken, ektefelle eller barn) eller husstand med en slik ansatt,
  • du var ansatt i GoDaddy eller et GoDaddy-tilknyttet selskap i de seks månedene før du ga oss innsendingen din,
  • du utfører for øyeblikket (eller innen de seks månedene før du ga oss innsendingen din) tjenester for GoDaddy eller et GoDaddy-tilknyttet selskap i en ekstern stabskapasitet som krever tilgang til GoDaddy-nettverket, for eksempel vikar, leverandøransatt, forretningsgjest eller som innhyret arbeidskraft, eller
  • du er eller var involvert i deler av utviklingen, administrasjonen og/eller gjennomføringen av dette programmet.
  • Det er ditt ansvar å overholde retningslinjer som arbeidsgiveren din har som vil påvirke kvalifiseringen til å delta i programmet. Hvis du bryter arbeidsgiverens retningslinjer, kan du bli diskvalifisert fra å delta eller motta belønninger. Alle betalinger vil bli utført i samsvar med lokale lover, forskrifter og etiske regelverk. GoDaddy fraskriver seg ethvert ansvar for tvister som oppstår mellom en ansatt og deres arbeidsgiver relatert til denne saken.
Det kan være ytterligere begrensninger angående muligheten din til å delta avhengig av lokale regelverk.

4. LISENS FOR INNSENDELSE

GoDaddy krever ikke eierskapsrettigheter til innsendingen din. Ved å levere en innsending til GoDaddy gir du

  • GoDaddy følgende ikke-eksklusive, ugjenkallelige, evigvarende, avgiftsfrie, verdensomspennende, underlisensierbare lisenser til innsendingens åndsverk: (i) til å bruke, gjennomgå, vurdere, teste og på annen måte analysere innsendingen, (ii) å reprodusere, modifisere, distribuere, vise og fremføre offentlig, kommersialisere og lage avledede verk av innsendingen din og alt dens innhold, helt eller delvis og (iii) å vise innsendingen din og alt dets innhold i forbindelse med markedsføring, salg eller promotering av dette programmet eller andre programmer (inkludert interne og eksterne salgsmøter, konferansepresentasjoner, messer og skjermbilder av innsendingen i pressemeldinger) i alle medier (nå kjent eller senere utviklet),
  • godta å signere alle dokumenter som kan være nødvendig for oss eller våre utpekte personer for å bekrefte rettighetene du har gitt ovenfor,
  • forstå og erkjenne at GoDaddy kan ha utviklet eller bestilt materiale som ligner eller er identisk med innsendingen din, og du gir avkall på krav du måtte ha som følge av likheter med innsendingen din,
  • forstå at du ikke er garantert noen kompensasjon eller betaling for bruk av innsendingen og
  • representerer og garanterer at innsendingen er ditt eget verk, at du ikke har brukt informasjon som eies av en annen person eller enhet, og at du har den juridiske retten til å gi innsendingen til GoDaddy .

5. HEMMELIGHOLD AV INNSENDELSER / BEGRENSNINGER TIL OFFENTLIGGJØRING

GoDaddys prioritet er å beskytte kunder. Vi prøver å løse hver enkelt sårbarhetsrapport innen kort tid. Mens vi gjør det krever vi at belønningsinnsendinger forblir konfidensielle og ikke kan avsløres til tredjeparter eller som en del av rapportvurderinger eller konferanseinnsendinger. Du kan gjøre tilgjengelige beskrivelser på høyt nivå av forskningen din og ikke-reversible demonstrasjoner etter at sårbarheten er fikset. Vi krever at detaljert konseptutprøving av utnyttelseskode og detaljer som vil gjøre kunder mer utsatt for angrep, holdes tilbake i 60 dager etter at sårbarheten er rettet. GoDaddy vil informere deg når sårbarheten i innsendingen din er løst. Du blir kanskje betalt før problemet er løst, men betalingen bør ikke anses som en melding om at jobben er fullført. BRUDD PÅ DETTE AVSNITTET KAN FØRE TIL KRAV OM Å RETURNERE ALLE BELØNNINGER FOR DEN SÅRBARHETEN OG DISKVALIFISERE DEG FRA DELTA I PROGRAMMET I FREMTIDEN.

6. Utbetaling av belønninger

Avgjørelsene til GoDaddy vedrørende belønninger er endelige og bindende.

Hvis vi har bestemt at innsendingen din er kvalifisert for en belønning, vil vi varsle deg om belønningsbeløpet og gi deg de nødvendige papirene for å behandle betalingen. Du kan la være å betale hvis du ikke ønsker å motta en belønning.

Hvis det er en tvist om hvem den kvalifiserte innsenderen er, vil vi anse den autoriserte kontoinnehaveren til e-postadressen som ble brukt til å melde seg til programmet, som den kvalifiserte innsenderen.

Før du mottar en belønning, må du fylle ut og sende inn et skatteskjema (f.eks. skjema W-9, W-8BEN, 8233) innen 30 kalenderdager etter varsel om validering. Hvis du ikke fyller ut de nødvendige skjemaene som instruert eller ikke returnerer de nødvendige skjemaene innen tidsperioden som er oppført på varselmeldingen, kan det hende at vi ikke utgir betaling. Vi kan ikke behandle betalingen før du har fullført og sendt inn den fullførte og nødvendige dokumentasjonen.

Hvis innsendingen din kvalifiseres for en belønning, se :

  • Hvis du ikke er i stand til eller ikke vil godta belønningen, forbeholder vi oss retten til å trekke den tilbake, og
  • hvis du godtar en belønning, er du alene ansvarlig for alle gjeldende skatter knyttet til å godta betalingen(e).

7. Begrenset fraskrivelse av andre vilkår og retningslinjer for nettstedet

I den grad sikkerhetsforskningsaktivitetene dine ikke samsvarer med visse restriksjoner i våre relevante vilkår og retningslinjer for nettstedet, men er i samsvar med vilkårene i dette programmet, fraskriver vi oss disse restriksjonene for det eneste og begrensede formålet med å tillate sikkerhetsforskningen din under dette programmet. Hvis sikkerhetsforskningen din involverer nettverkene, systemene, informasjonen, programmene, produktene eller tjenestene til en tredjepart (som ikke er oss), er det en mulighet for at de kan foreta rettslige skritt eller varsel om rettshåndhevelse. Vi hverken kan eller vil godkjenne sikkerhetsforskning for andre enheter, da slik testing er utenfor programmets omfang, og vi kan ikke på noen som helst måte tilby å forsvare, holde uskyldig eller på annen måte beskytte deg mot tredjeparts handlinger basert på handlingene dine. Kontakt oss på security@godaddy.com før du utfører handlinger som kan være inkonsekvent med eller uadressert av dette programmet. Hvis du er usikker, kan du spørre oss først.

8. UANMODEDE IDÉER

Bortsett fra innsendingen din, vurderer eller godtar ikke GoDaddy uanmodede forslag eller ideer, inkludert uten begrensning ideer for nye produkter, teknologier, kampanjer, produktnavn, produkttilbakemeldinger og produktforbedringer («uanmodet tilbakemelding»). Hvis du sender uanmodet tilbakemelding til GoDaddy gjennom programmet eller på annen måte, gir GoDaddy ingen garanti om at ideene dine vil bli behandlet som konfidensielle eller rettighetsbeskyttet.

HVIS DU IKKE GODTAR DISSE VILKÅRENE, MÅ DU IKKE SENDE OSS INNSENDELSER ELLER DELTA I DETTE PROGRAMMET.


Oversatte versjoner av juridiske avtaler og policyer er oppgitt utelukkende av praktiske hensyn for å gi bedre lesbarhet og forståelse i forhold til de engelske versjonene. Formålet med å oppgi oversettelser av juridiske avtaler og policyer er ikke å inngå en juridisk bindende avtale, og de erstatter ikke den juridiske gyldigheten til de engelske versjonene. I tilfelle tvister eller konflikter, regulerer uansett de engelske versjonene av juridiske avtaler og policyer vårt forhold, og de vil ha forrang over vilkårene på andre språk.