Kraken croit fermement en la valeur des professionnels de la sécurité et des développeurs qui aident à assurer la sécurité de nos produits et de nos utilisateurs. Kraken a établi et encourage la divulgation coordonnée des vulnérabilités (CVD) via notre programme de Bug Bounty. Le programme de Bug Bounty sert la mission de Kraken en aidant à protéger les clients sur le marché des devises numériques.
Kraken s'engage à ne pas entamer de poursuites judiciaires pour des recherches de sécurité effectuées conformément à toutes les politiques de Kraken Bug Bounty publiées, y compris les violations accidentelles de bonne foi. Veuillez éviter les violations délibérées de la vie privée en créant des comptes test dans la mesure du possible. Si vous rencontrez des informations identifiables ou d'autres données sensibles concernant des comptes dont vous n'avez pas reçu le consentement écrit du propriétaire pour valider vos conclusions, veuillez cesser immédiatement d'accéder à ces données et signaler le problème à Kraken avec une description des informations, pas les informations elles-mêmes. Veuillez ne pas stocker ni transmettre les données d'autres utilisateurs, et veuillez détruire toutes copies de données qui ne vous appartiennent pas et que vous avez accidentellement ou délibérément capturées au cours de votre recherche. Si vous signalez une violation de données ou l'emplacement de données au lieu d'une vulnérabilité de sécurité, veuillez indiquer l'emplacement des données et ne pas y accéder davantage, ni partager cet emplacement avec d'autres.
Nous pensons que les activités menées conformément à cette politique constituent une conduite «autorisée» en vertu du Computer Fraud and Abuse Act (CFAA), du Digital Millennium Copyright Act (DMCA) et des lois anti-piratage applicables telles que Cal. Code pénal 503(c). Nous n'allons pas intenter une action contre les chercheurs pour avoir contourné les mesures technologiques que nous avons utilisées pour protéger les applications dans le cadre du programme Bug Bounty. Cependant, suivre cette politique ne signifie pas que Kraken ni aucune autre organisation individuelle ou gouvernement peut accorder l'immunité contre les lois mondiales. Il est de la responsabilité de chaque chercheur en sécurité de comprendre et de se conformer à toutes les lois locales et internationales applicables concernant la lutte contre le piratage, les données et la confidentialité, et les contrôles à l'exportation. Si un tiers intente une action en justice contre vous et que vous suivez les termes de cette politique, Kraken informera les organismes chargés de l'application de la loi ou les plaignants civils que vos activités de recherche ont été, à notre connaissance, menées conformément et en conformité. , avec les termes et conditions de ce programme.
Il est nécessaire que chaque chercheur nous soumette une notification avant de s'engager dans une conduite qui peut être incompatible avec ou non traitée par cette politique. Nous apprécions les suggestions de clarification des politiques qui aident les chercheurs à mener leurs observations et leurs analyses en toute confiance.