GoDaddy - POLÍTICA DE DIVULGACIÓN DE VULNERABILIDAD COORDINADA
Fecha de la última revisión: 03/12/2021

Los Términos y Condiciones del Programa de Divulgación de Vulnerabilidad Coordinada de GoDaddy (los "Términos") cubren su participación en el Programa de Divulgación de Vulnerabilidad Coordinada (el "Programa"). Los presentes Términos se establecen entre usted y ("GoDaddy ," "nosotros" o "nos"). Al enviar cualquier vulnerabilidad a GoDaddy o al participar en el Programa de cualquier manera, usted está de acuerdo y acepta estos Términos.

1. INFORMACIÓN GENERAL SOBRE EL PROGRAMA

El Programa habilita a los usuarios a enviar vulnerabilidades y técnicas de explotación (las "Vulnerabilidades") a GoDaddy para tener la oportunidad de ganar recompensas en una cantidad determinada por GoDaddy a su entera discreción (la "Recompensa"). Cada Servicio para el que están disponibles las Recompensas tiene un conjunto separado de términos aplicables a ese Servicio (los "Contratos de Servicio"), para incluir los Términos universales del servicio de GoDaddy, todos los cuales se incorporan por referencia a estos Términos. En caso de conflicto entre estos Términos y los Contratos de Servicio para un Servicio específico, el Contrato de Servicio controla solo ese Servicio en particular. Las decisiones tomadas por GoDaddy respecto a las Recompensas son definitivas y vinculantes. GoDaddy puede modificar o cancelar este Programa a cualquier momento, por cualquier motivo y sin previo aviso.

2. CAMBIOS EN ESTOS TÉRMINOS

Podemos modificar estos Términos en cualquier momento sin previo aviso. Participar en el Programa después de que los cambios entren en vigor significa que usted acepta los nuevos Términos. Si no está de acuerdo con los nuevos Términos, no debe participar en el Programa.

Si desea excluirse del Programa y no ser considerado para las Recompensas, comuníquese con nosotros mediante security@godaddy.com. La exclusión voluntaria no afectará a ninguna de las licencias concedidas a GoDaddy en las Presentaciones que usted proporcione.

3. ELEGIBILIDAD PARA EL PROGRAMA

Usted ES elegible para participar en el Programa si cumple con todos los criterios a continuación:

  • Tiene 18 años o más.
  • Es un investigador individual que participa a título individual o trabaja para una organización que le permite participar. Usted es responsable de revisar las normas de su empleador para participar en este Programa.
ATENCIÓN EMPLEADOS DEL SECTOR PÚBLICO: Si usted es empleado del sector público (gobierno y educación), todas las Recompensas se concederán directamente a su organización del sector público y estarán sujetas a la recepción de una carta de regalo firmada por el funcionario de ética de su organización, el abogado o el ejecutivo/funcionario designado responsable de la política de regalos/ética de su organización. GoDaddy pretende garantizar que, al ofrecer Recompensas en el marco de este Programa, no se produzca ninguna infracción a la ley o en el espíritu de las normas de ética y regalos aplicables a los participantes.

Usted NO es elegible para el Programa si cumple con alguno de los criterios a continuación:

  • Es residente de algún país sometido a sanciones por parte de los EE. UU. o en cualquier otro país que no le permita participar en este tipo de programas;
  • Usted es menor de 18 años;
  • Su organización no le permite participar en este tipo de programas;
  • Usted es empleado del sector público (gobierno y educación) y no obtuvo el permiso de su responsable de cumplimiento ético para participar en el Programa;
  • Usted es actualmente empleado de GoDaddy o de una empresa afiliada a GoDaddy, o un familiar directo (padre, hermano, cónyuge o hijo) o miembro del hogar de dicho empleado;
  • En los seis meses anteriores a la fecha en que nos proporcionó su Presentación, usted fue empleado de GoDaddy o de una empresa afiliada a GoDaddy;
  • Actualmente (o en los seis meses anteriores a proporcionarnos su Presentación), realizó servicios para GoDaddy o una empresa afiliada a GoDaddy en carácter de personal externo que requiere acceso a la Red de GoDaddy, como trabajador temporal de agencia, empleado de proveedor, invitado de negocios o contratista; o
  • Usted está o estuvo involucrado en cualquier parte del desarrollo, la administración y/o la ejecución de este Programa.
  • Es su responsabilidad cumplir con cualquier política que su empleador pueda tener que afecte su elegibilidad para poder participar en el Programa. Si participa y viola las políticas de su empresa, puede ser descalificado para participar o recibir cualquier Recompensa. Todos los pagos se realizarán de acuerdo con las leyes, reglamentos y normas éticas locales. GoDaddy se exime de toda responsabilidad por las disputas que surjan entre un empleado y su empleador en relación con este asunto.
Es posible que existan restricciones adicionales a su capacidad para ingresar en función de la legislación local.

4. LICENCIA DE PRESENTACIÓN

GoDaddy no reclama ningún derecho de propiedad sobre su Presentación. Sin embargo, al proporcionar cualquier Presentación a GoDaddy , usted:

  • concede a GoDaddy la siguiente licencia no exclusiva, irrevocable, perpetua, libre de derechos, mundial y sublicenciable sobre la propiedad intelectual de su Presentación: (i) para utilizar, revisar, evaluar, probar y analizar de otro modo su Presentación; (ii) reproducir, modificar, distribuir, mostrar y ejecutar públicamente, y comercializar y crear trabajos derivados de su Presentación y todo su contenido, en su totalidad o en parte; y (iii) presentar su Presentación y todo su contenido en relación con el marketing, la venta o la promoción de este Programa u otros programas (incluidas las reuniones de ventas internas y externas, las presentaciones en conferencias, las ferias comerciales y las capturas de pantalla de la Presentación en los comunicados de prensa) en todos los medios de comunicación (conocidos actualmente o desarrollados posteriormente);
  • aceptar firmar cualquier documento que se requiera para que nosotros o nuestras personas designadas confirmen los derechos que usted concedió anteriormente;
  • entiende y reconoce que GoDaddy puede haber desarrollado o encargado materiales similares o idénticos a su Presentación, y usted renuncia a cualquier reclamación que pueda tener como resultado de cualquier similitud con su Presentación;
  • entiende que no se le garantiza ninguna compensación o crédito por el uso de su Presentación; y
  • declara y garantiza que su Presentación es su propio trabajo, que no utilizó información propiedad de otra persona o entidad, y que tiene el derecho legal de proporcionar la Presentación a GoDaddy .

5. CONFIDENCIALIDAD DE LAS PRESENTACIONES/ RESTRICCIONES A LA DIVULGACIÓN

Proteger a los clientes es la prioridad de GoDaddy. Nos esforzamos por abordar cada informe de Vulnerabilidad de manera oportuna. Mientras lo hacemos, exigimos que las Presentaciones de Recompensa sean confidenciales y no puedan revelarse a terceros, o como parte de revisiones de documentos o presentaciones en conferencias. Puede dejar disponibles descripciones de alto nivel de su investigación y demostraciones no reversibles después de que se corrija la Vulnerabilidad. Solicitamos que se retenga el código detallado de la prueba de concepto del exploit y los detalles que facilitarían los ataques a los clientes durante 60 días después que se solucione la Vulnerabilidad. GoDaddy le notificará cuando se solucione la Vulnerabilidad de su Presentación. Es posible que se le pague antes de que se libere el arreglo y el pago no debe tomarse como una notificación de la finalización del arreglo. LAS VIOLACIONES DE ESTA SECCIÓN PODRÍAN OBLIGARLE A DEVOLVER CUALQUIER RECOMPENSA PAGADA POR ESA VULNERABILIDAD Y DESCALIFICARLO PARA PARTICIPAR EN EL PROGRAMA EN EL FUTURO.

6. PAGO DE RECOMPENSAS

Las decisiones tomadas por GoDaddy en relación con las Recompensas son definitivas y vinculantes.

Si determinamos que su Presentación es elegible para una Recompensa, le notificaremos la cantidad de la Recompensa y le proporcionaremos la documentación necesaria para procesar su pago. Puede renunciar al pago si no desea recibir una Recompensa.

Si hay una disputa sobre quién es el remitente calificado, consideraremos que el remitente calificado es el titular de la cuenta autorizada de la dirección de correo electrónico utilizada para ingresar al Programa.

Antes de recibir una Recompensa, deberá completar y presentar un formulario de impuestos del Servicio de Impuestos Internos (por ejemplo, el formulario W-9, W-8BEN, 8233) en un plazo de 30 días naturales a partir de la notificación de la validación. Si no completa los formularios requeridos según las instrucciones o no los devuelve en el plazo indicado en el mensaje de notificación, es posible que no le proporcionemos el pago. No podemos procesar el pago hasta que haya completado y enviado la documentación requerida completamente ejecutada.

Si su Presentación es elegible para una Recompensa, tenga en cuenta lo siguiente:

  • si no está habilitado o no desea aceptar su Recompensa, nos reservamos el derecho de rescindirla; y
  • si acepta una Recompensa, será el único responsable de todos los impuestos aplicables relacionados con la aceptación de los pagos.

7. Renuncia limitada a otros Términos y Políticas del sitio

En la medida en que sus actividades de investigación de seguridad sean incompatibles con ciertas restricciones de los términos y políticas de nuestro sitio, pero sean coherentes con los términos de este Programa, renunciamos a esas restricciones con el único y limitado propósito de permitir su investigación de seguridad en el contexto de este Programa. Si su investigación de seguridad afecta a las redes, sistemas, información, aplicaciones, productos o servicios de un tercero (que no seamos nosotros), existe la posibilidad de que este último entable acciones legales o reciba una notificación de aplicación de la ley. No podemos autorizar y no autorizamos la investigación de seguridad en nombre de otras entidades, ya que las pruebas están fuera del alcance de nuestro Programa, y no podemos ofrecer de ninguna manera la defensa, indemnización o protección de cualquier acción de terceros basada en sus acciones. Comuníquese con nosotros mediante security@godaddy.com antes de llevar a cabo una conducta que pueda ser incompatible con este Programa o que no esté contemplada en este último. En caso de duda, pregúntenos primero.

8. IDEAS NO SOLICITADAS

Aparte de su Presentación, GoDaddy no considera ni acepta propuestas o ideas no solicitadas, incluyendo, sin limitación, ideas para nuevos productos, tecnologías, promociones, nombres de productos, comentarios de productos y mejoras de productos ("Comentarios no solicitados"). Si envía cualquier Comentario no solicitado a GoDaddy a través del Programa o de otro modo, GoDaddy no garantiza que sus ideas sean tratadas como confidenciales o de propiedad.

SI NO ESTÁ DE ACUERDO CON ESTOS TÉRMINOS, LE SOLICITAMOS QUE NO NOS ENVÍE NINGUNA PRESENTACIÓN NI PARTICIPE EN ESTE PROGRAMA.


Las versiones traducidas de los contratos y las políticas legales se proporcionan únicamente a modo de la comodidad de facilitar la lectura y el entendimiento de las versiones en inglés. El objetivo de proporcionar las traducciones de los contratos y las políticas legales no es crear un contrato jurídicamente vinculante y no ser un substituto para la validez legal de las versiones en inglés. En caso de que exista alguna disputa o conflicto, las versiones en inglés de los contratos y las políticas legales en cualquier caso rigen nuestra relación y prevalecerán sobre los términos en cualquier otro lenguaje.