GoDaddy - 協同漏洞揭露政策
上次修訂時間:2021/12/3

GoDaddy 的協同漏洞揭露政策計劃條款與條件 (「條款」) 將規範您參加協同漏洞揭露政策計劃 (本「計劃」) 的情形。本處內容為您和 (「GoDaddy」或「我們」) 之間的條款。送出任何漏洞給 GoDaddy 或以其他形式參加本計劃,即表示您同意並接受本處條款。

1.計劃概要

本計劃可讓使用者送出漏洞技術 (「漏洞」) 給 GoDaddy,並可藉此賺取由 GoDaddy 主觀全權認定金額的獎勵 (「賞金」)。各服務適用的賞金各有該服務獨立須遵守的條款 (「服務協議」),且包括 GoDaddy 通用服務條款,以上所述內容皆已納入本條款供參。若本條款和某服務的服務協議發生衝突,則以服務協議為準,此範圍以該服務為限。GoDaddy 對賞金的決定為最終決定,且具有法律效力。GoDaddy 得隨時按照任何理由,在未通知的情況下,變更或取消本計劃。

2. 本處條款變更

我們得隨時在未通知的情況下變更本處條款。若在變更內容生效後參加本計劃,即表示您同意新條款。如果您不同意新條款,請勿參加計劃。

如果您想退出計劃,並希望我們不將您納入發放賞金考量,請透過 security@godaddy.com 洽詢我們。退出計劃不會影響您透過送出內容授予給 GoDaddy 的任何權利。

3. 計劃資格

如果您符合以下所有條件,便符合參加本計劃的資格:

  • 您已年滿 18 歲。
  • 您是以個人基礎參加的個人研究者,或您在允許參加本計劃的組織服務。您必須負責檢閱員工規定,以便參加本計劃。
公共部門員工請注意:如果您是公共部門的員工 (政府及教育機構),則所有賞金皆必須直接贈送給您的公共部門組織,並須收到由您組織的倫理主管、律師或負責貴組織贈與/倫理政策的指定主管簽署贈與書。GoDaddy 致力於確保按照此計劃提供的賞金並未違反參加者適用的贈與及倫理規定文書或精神。

如果您符合以下任一條件,則您不符合參加本計劃的資格:

  • 您是任何美國制裁名單國家/地區,或其他不得參加此類計劃的國家/地區的居民;
  • 您未滿 18 歲;
  • 您的組織不允許您參加此類計劃;
  • 您是公共部門的員工 (政府及教育機構) 且並未向倫理循規主管取得參加本計劃的許可;
  • 您目前是 GoDaddy 或 GoDaddy 聯盟企業的員工,或是該等員工的直系親屬 (雙親、兄弟姊妹、配偶,或子女) 或家庭成員;
  • 您在送出前六個月內是 GoDaddy 或 GoDaddy 聯盟企業的員工;
  • 您目前 (或在送出前六個月內) 是為 GoDaddy 或 GoDaddy 聯盟企業提供服務,且必須存取 GoDaddy 網路的外部工作人員,如仲介派遣員工、廠商員工、商務客人或承包商;或
  • 您目前或曾經參與本計劃任何部份的發展、管理及/或執行事務。
  • 您必須負責遵守您的雇主可能制定,並會影響您參加本計劃資格的任何政策。如果您參加計劃會違反雇主政策,則您可能會喪失參加資格,或無法獲取任何賞金。所有付款皆須遵守當地法律、法規及倫理規定。若因此處事務導致員工及雇主發生爭議,GoDaddy 不負任何責任。
根據您的當地法律,您的參加能力可能設有其他限制。

4. 送出內容授權

GoDaddy 不會宣稱擁有您送出內容的任何所有權。但是,送出任何內容給 GoDaddy,即表示您:

  • 針對送出內容的智慧財產權授予 GoDaddy 以下非專用、不可改變、永久、無權利金、全球通用、可再轉授權的權利:(i) 使用、檢閱、評估、測試及用其他方式分析您的送出內容;(ii) 重現、修改、發佈、展示及公開演示您整體或部份的送出內容及其所有內容,並將其商業化和建立衍生作品;以及 (iii) 以行銷、銷售或宣傳本計劃或其他計劃 (包括內部及外部銷售會議、研討會報告、商展,以及媒體稿內的送出內容截圖) 相關的方式在所有媒體 (目前已知或之後開發的媒體) 展示您的送出內容及其所有內容;
  • 同意簽署我們或我們的指派人員可能必須提供,以便確認您授予以上權利的任何文件;
  • 瞭解並知悉 GoDaddy 可能會開發或送出和您的送出內容相似或相同的材料,您並放棄任何和您送出內容相似而可能擁有的宣稱權;
  • 瞭解您不會因為使用您的送出內容而獲得任何補償或信用;並
  • 聲明並保證您的送出內容是您自己的作品,並未使用由其他人士或實體所擁有的資訊,而且您具有將該內容提供給 GoDaddy 的法律權利。

5. 送出內容機密性/揭露限制

GoDaddy 的首要任務就是保護客戶安全。我們致力於及時處理每一件漏洞報告。同時,我們要求賞金送出內容必須保持機密,且不得揭露給第三方,或作為文獻研究或研討會送出內容的一部分。您可以在漏洞修復後,提供高層級的研究說明,及進行不可還原的示範。在漏洞修復後的 60 天內,我們會要求保留讓攻擊客戶更容易進行的詳細概念驗證漏洞利用程式碼及詳細資訊。您送出的漏洞修復完畢後,GoDaddy 將會通知您。您可能會在修復釋出之前就收到款項,付款不應視為修復完成通知。違反本節規範,可能會導致您必須歸還該漏洞所支付的任何賞金,並會取消您日後參加本計劃的資格。

6. 賞金付款

GoDaddy 對賞金的決定為最終決定,並具有法律效力。

如果我們判定您的送出內容符合賞金資格,便會通知您瞭解賞金金額,並提供您必要文書作業,以便處理您的付款。如果您不想收取賞金,可以放棄款項。

如果發生合格送出者的身分爭議,我們將認定參加計劃的 email 地址的授權帳戶持有人為合格送出者。

在收取賞金之前,您必須在收到驗證通知後的 30 天內,填妥並送出美國國家稅務局稅務表單 (如 W-9、W-8BEN、8233 表格)。如果您並未按照說明填妥必要表單,或並未在通知訊息列出的時間內繳回必要表單,則我們無法提供付款。除非您填妥並送出徹底完成的必要文件,否則我們無法處理付款。

如果您的送出內容符合賞金資格,請注意:

  • 如果您無法或不願意獲取賞金,我們保留廢除該賞金的權利;
  • 如果您接受賞金,您必須自行負責所有接受該筆付款的適用稅款。

7. 其他網站條款與政策有限棄權書

在您的安全性研究活動不符合我們相關網站條款及政策特定限制,但符合本計劃條款的範圍內,我們放棄這些限制的權利,以便僅達成允許您按照本計劃進行安全性研究之有限目的。如果您的安全性研究內含第三方 (並非屬於我們) 的網路、系統、資訊、應用程式、產品,或服務,則對方可能會進行法律行動或執法通知。我們無法也不會以其他實體之名授權進行安全性研究,原因為這類測試已超出我們計劃的範疇,且不會以任何方式維護、保障或以其他方式保護您免受第三方由於您的行為而採取的行動。在您進行任何可能不符本計劃,或本計劃未說明的行為之前,請先透過 security@godaddy.com 洽詢我們。如有疑慮,請先洽詢我們。

8. 未經請求的想法

除了您的送出內容之外,GoDaddy 不會考量或接受未經請求的計劃書或想法,包括但不限於新產品、技術、促銷活動、產品名稱、產品回饋意見及產品改善等想法 (「未經請求的回饋意見」)。如果您透過本計劃或其他方式傳送任何未經請求的回饋意見給 GoDaddy,GoDaddy 不保證會將您的想法視為機密或專利看待。

如果您不同意本處條款,請勿向我們送出任何內容,或以其他形式參加本計劃。


法律協議與政策的翻譯版本僅為方便閱讀與幫助瞭解英文版本而提供。提供法律協議與政策之翻譯版本的目的不在於建立具法律約束力的協議,且不能取代英文版本的法律效力。如有任何爭議或衝突,在任何情況下,皆由法律協議與政策的英文版本約束雙方關係,且將優先於任何其他語言的條款。