Kraken crede fermamente nel valore dei professionisti della sicurezza e degli sviluppatori che contribuiscono a mantenere sicuri i propri prodotti e utenti. Kraken ha istituito e incoraggia la divulgazione coordinata delle vulnerabilità (CVD) attraverso il nostro programma Bug Bounty. Il programma Bug Bounty serve alla missione di Kraken aiutando a proteggere i clienti del mercato delle valute digitali.
Kraken si impegna a non avviare azioni legali per le ricerche sulla sicurezza effettuate seguendo tutte le politiche di Kraken Bug Bounty pubblicate, comprese le violazioni accidentali e in buona fede. Ti invitiamo a evitare violazioni intenzionali della privacy creando account di prova quando possibile. Se dovessi trovare informazioni di identificazione personale o altri dati sensibili per account che non hai il consenso scritto del proprietario dell'account da utilizzare per convalidare le tue scoperte, interrompi immediatamente l'accesso a tali dati e segnala il problema a Kraken con una descrizione dei dati, non dei dati stessi. Ti invitiamo a non archiviare o trasmettere i dati di altri utenti e a distruggere tutte le copie di dati non tuoi che hai catturato accidentalmente o deliberatamente nel corso delle tue ricerche. Se stai segnalando una violazione dei dati o l'ubicazione di un archivio di dati invece di una vulnerabilità di sicurezza, ti preghiamo di fornire l'ubicazione dei dati e di non accedervi ulteriormente, né di condividere l'ubicazione dei dati con altri.
Riteniamo che le attività condotte in conformità a questa politica costituiscano una condotta "autorizzata" ai sensi del Computer Fraud and Abuse Act (CFAA), del Digital Millennium Copyright Act (DMCA) e delle leggi anti-hacking applicabili come il Cal. Penal Code 503(c). Non intenteremo una causa contro i ricercatori per aver aggirato le misure tecnologiche che abbiamo utilizzato per proteggere le applicazioni che rientrano nell'ambito del Bug Bounty Program. Tuttavia, seguire questa politica non significa che Kraken o qualsiasi altra organizzazione o governo possa garantire l'immunità dalle leggi globali. È responsabilità dei singoli ricercatori di sicurezza comprendere e rispettare tutte le leggi locali e internazionali applicabili in materia di anti-hacking, dati e privacy e controlli sulle esportazioni. Se una terza parte dovesse intentare un'azione legale contro di te e tu stessi rispettando i termini di questa politica, Kraken informerà le forze dell'ordine o le parti civili competenti che le tue attività di ricerca sono state condotte, per quanto a nostra conoscenza, in conformità e nel rispetto dei termini e delle condizioni di questo programma.
È necessario che ogni ricercatore ci invii una notifica prima di intraprendere una condotta che potrebbe essere in contrasto con questa politica o che non è stata presa in considerazione. Siamo lieti di ricevere suggerimenti per chiarire la politica in modo da aiutare i ricercatori a condurre le loro ricerche e le loro relazioni con fiducia.