Kraken, ürünlerimizi ve kullanıcılarımızı güvende tutmaya yardımcı olan güvenlik profesyonellerinin ve geliştiricilerinin değerine güçlü bir şekilde inanıyor. Kraken, Ödül Avcılığı Programımız aracılığıyla koordineli güvenlik açığı açıklamasını (CVD) kurdu ve teşvik etti. Ödül Avcılığı programı, dijital para piyasasındaki müşterileri korumaya yardımcı olarak Kraken misyonuna hizmet ediyor.
Kraken, iyi niyet, kazara ihlaller de dahil olmak üzere tüm Kraken Ödül Avcılığı politikalarını takiben yapılan güvenlik araştırması için yasal işlem başlatmamayı kabul eder. Lütfen mümkün olduğunda test hesapları oluşturarak kasıtlı gizlilik ihlallerinden kaçının. Bulgularınızı doğrulamak için kullanmak üzere hesap sahibinin açık yazılı iznine sahip olmadığınız hesaplar için kişisel olarak tanımlanabilir bilgiler veya diğer hassas verilerle karşılaşırsanız lütfen bu verilere derhal erişmeyi bırakın ve sorunu Kraken'e verilerin kendisini değil, verilerin açıklamasını aktararak bildirin. Lütfen diğer kullanıcıların verilerini saklamayın veya iletmeyin ve lütfen araştırma sırasında yanlışlıkla veya kasıtlı olarak eriştiğiniz size ait olmayan tüm veri kopyalarını imha edin. Güvenlik açığı yerine bir veri ihlali veya bir veri havuzunun yerini bildiriyorsanız lütfen verilerin konumunu sağlayın ve daha fazla erişmeyin veya verilerin konumunu başkalarıyla paylaşmayın.
Bir ödül avcılığı gönderimi asla tehdit veya gasp girişimlerini içeremez. Meşru bulgular için ödül vermeye açığız ancak fidye talepleri ödeme için uygun değildir. Yasalar gereği, fidye talepleri içeren herhangi bir ödül avcılığı başvurusunu bildirmemiz gerekebilir.
Bu politikaya uygun olarak yürütülen faaliyetlerin Bilgisayar Sahtekarlığı ve Suistimal Yasası (CFAA), Dijital Milenyum Telif Hakkı Yasası (DMCA) ve Kaliforniya Ceza Kanunu 503(c) gibi geçerli bilgisayar korsanlığı karşıtı yasalar kapsamında “yetkili” davranış teşkil ettiğine inanıyoruz. Ödül Avcılığı Programı kapsamındaki uygulamaları korumak için kullandığımız teknolojik önlemleri atlattıkları için araştırmacılara karşı bir talepte bulunmayacağız. Ancak, bu politikanın izlenmesi, Kraken'in veya başka bir bireysel kuruluşun veya hükümetin küresel yasalardan dokunulmazlık sağlayabileceği anlamına gelmez. Korsanlıkla mücadele, veri ve gizlilik ve ihracat kontrolleri ile ilgili tüm geçerli yerel ve uluslararası yasaları anlamak ve bunlara uymak bireysel güvenlik araştırmacılarının sorumluluğundadır. Üçüncü bir taraf size karşı yasal işlem başlatırsa ve bu politikadaki şartlara uyuyorsanız Kraken ilgili kolluk kuvvetlerine veya sivil davacılara araştırma faaliyetlerinizin, bildiğimiz kadarıyla, bu programın hüküm ve koşullarına uygun olarak yürütüldüğünü bildirecektir.
Her araştırmacının bu politikayla tutarsız olabilecek veya bu politika tarafından ele alınmayan davranışlarda bulunmadan önce bize bir bildirimde bulunması gerekmektedir. Araştırmacıların araştırmalarını ve raporlamalarını güvenle yürütmelerine yardımcı olacak politika açıklamalarına yönelik önerileri memnuniyetle karşılıyoruz.